终止支持通知：2025年9月15日， AWS 我们将停止对Amazon Lex V1的支持。2025 年 9 月 15 日之后，您将无法再访问 Amazon Lex V1 控制台或 Amazon Lex V1 资源。如果您使用的是 Amazon Lex V2，请改为参阅 [Amazon Lex V2 指南](https://docs.aws.amazon.com/lexv2/latest/dg/what-is.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 加密对话日志
<a name="conversation-logs-encrypting"></a>

您可以使用加密来帮助保护对话日志的内容。对于文本和音频日志，您可以使用 AWS KMS 客户管理 CMKs 来加密 CloudWatch 日志组和 S3 存储桶中的数据。

**注意**  
Amazon Lex 仅支持对称 CMKs。不能使用非对称 CMK 来加密数据。

您可以使用 Amazon Lex 用于文本 CloudWatch 日志的日志组上的 AWS KMS 密钥启用加密。您无法在日志设置中提供 AWS KMS 密钥来启用对日志组的 AWS KMS 加密。有关更多信息，请参阅 *Amazon Lo CloudWatch gs 用户指南 AWS KMS中的使用加密 CloudWatch 日志*[数据](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html)。

对于音频日志，您可以在 S3 存储桶上使用默认加密或指定 AWS KMS 密钥来加密您的音频对象。即使您的 S3 存储桶使用默认加密，您仍然可以指定不同的 AWS KMS 密钥来加密您的音频对象。有关更多信息，请参阅**《Amazon Simple Storage Service 开发人员指南》中的 [Amazon Lex 默认 S3 存储桶加密](https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html)。

如果您选择加密音频日志，Amazon Lex 需要 AWS KMS 权限。您需要将其他策略附加到用于对话日志的 IAM 角色。如果您对 S3 存储桶使用默认加密，则您的策略必须授予对该存储桶配置的 AWS KMS 密钥的访问权限。如果您在音频日志设置中指定了 AWS KMS 密钥，则必须授予对该密钥的访问权限。

如果您还没有为对话日志创建角色，请参阅[用于对话日志的 IAM 策略](conversation-logs-policies.md)。

**创建用于使用 AWS KMS 密钥加密音频日志的 IAM 策略**

1. 在名为 **LexConversationLogsKMSPolicy.json** 的当前目录中创建一个文档，向其中添加以下策略并保存。

1. 在中 AWS CLI，创建授予使用 AWS KMS 密钥加密音频日志的权限的 IAM 策略。

   ```
   aws iam create-policy \
       --policy-name kms-policy-name \
       --policy-document file://LexConversationLogsKMSPolicy.json
   ```

1. 将该策略附加到您为对话日志创建的角色。

   ```
   aws iam attach-role-policy \
       --policy-arn arn:aws:iam::account-id:policy/kms-policy-name \
       --role-name role-name
   ```