本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 了解语音分析如何使用补助金 语音分析需要获得授权才能使用您的客户托管密钥。当您创建语音配置文件域时,关联的 Amazon Chime SDK 语音连接器会通过向 KMS 发送`CreateGrant`请求来代表您创建授权。 AWS 为了使用您的密钥进行以下内部操作,需要获得授权: + 向 AWS KMS 发送[https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)请求以验证提供的对称客户托管密钥 ID 是否有效。 + 向 KMS 密钥发送[https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)请求以创建用于加密对象的数据密钥。 + 向 AWS KMS 发送[https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)请求以解密加密的数据密钥,以便这些密钥可用于加密您的数据。 + 向 AWS KMS 发送[https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html)请求,要求停用用于语音配置文件域的授权。 + 使用服务器端加密将文件存储在 Amazon S3 中。 您可以随时撤消对授予的访问权限,也可以取消该服务对您的密钥的访问权限。如果这样做,语音分析将无法访问由密钥加密的任何数据。这会影响所有依赖该数据的操作,从而导致演讲者搜索工作流程出现`AccessDeniedException`错误和失败。