本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 静态加密 Amazon Kendra 使用所选加密密钥对您的静态数据进行加密。您可以选择以下任一种密钥: + AWS拥有的 AWS KMS 密钥。如果您未指定加密密钥,则默认使用此密钥对您的数据进行加密。 + 您账户 AWS中由托管的 KMS 密钥。Amazon Kendra 代表您创建、管理和使用密钥。键名称为 `aws/kendra`。 + 客户管理的密钥。您可以提供在账户中创建的加密密钥 ARN。当您使用客户管理的 KMS 密钥时,必须为该密钥提供允许 Amazon Kendra 使用该密钥的密钥策略。选择对称加密客户管理的 KMS 密钥,Amazon Kendra 不支持非对称 KMS 密钥。有关更多信息,请参阅 [密钥管理](key-management.md)。