本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 密钥管理 Amazon Kendra 使用三种密钥之一对您的索引内容进行加密。您可以选择以下任一种密钥: + AWS拥有的 AWS KMS。这是默认值。 + AWS由托管的 KMS 密钥。此密钥在您的账户中创建,由 Amazon Kendra 代表您管理和使用。 + 客户托管的 KMS 密钥。您可以在创建 Amazon Kendra 索引或数据来源时创建密钥,也可以使用 AWS KMS 控制台创建密钥。选择对称加密客户管理的 KMS 密钥。Amazon Kendra 不支持非对称 KMS 密钥。有关更多信息,请参阅《AWS Key Management Service Developer Guide》中的 [Using Symmetric and Asymmetric Keys](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html)。