支援終止通知：2025 年 9 月 15 日， AWS 將停止對 Amazon Lex V1 的支援。2025 年 9 月 15 日之後，您將無法再存取 Amazon Lex V1 主控台或 Amazon Lex V1 資源。如果您使用的是 Amazon Lex V2，請改參閱 [Amazon Lex V2 指南](https://docs.aws.amazon.com/lexv2/latest/dg/what-is.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 加密對話日誌
<a name="conversation-logs-encrypting"></a>

您可以使用加密來協助保護對話日誌的內容。對於文字和音訊日誌，您可以使用 AWS KMS 客戶受管 CMKs 來加密 CloudWatch Logs 日誌群組和 S3 儲存貯體中的資料。

**注意**  
Amazon Lex 僅支援對稱 CMKs。請不要使用非對稱 CMK 來加密資料。

您可以在 Amazon Lex 用於文字日誌的 CloudWatch Logs 日誌群組上使用 AWS KMS 金鑰啟用加密。您無法在日誌設定中提供 AWS KMS 金鑰來啟用日誌群組的 AWS KMS 加密。如需詳細資訊，請參閱《Amazon [ CloudWatch Logs 使用者指南》中的使用 加密 CloudWatch Logs AWS KMS](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html)中的日誌資料。 *Amazon CloudWatch *

對於音訊日誌，您可以在 S3 儲存貯體上使用預設加密，或指定 AWS KMS 金鑰來加密音訊物件。即使您的 S3 儲存貯體使用預設加密，您仍然可以指定不同的 AWS KMS 金鑰來加密音訊物件。如需詳細資訊，請參閱[《Amazon S3 Simple Storage Service 開發人員指南》中的適用於 S3 儲存貯體的 Amazon S3 預設加密](https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html)。 **

如果您選擇加密音訊日誌，Amazon Lex 需要 AWS KMS 許可。您需要將其他政策連接至用於對話日誌的 IAM 角色。如果您在 S3 儲存貯體上使用預設加密，您的政策必須授予對該儲存貯體所設定 AWS KMS 金鑰的存取權。如果您在音訊日誌設定中指定 AWS KMS 金鑰，則必須授予該金鑰的存取權。

如果您未建立對話日誌的角色，請參閱[對話日誌的 IAM 政策](conversation-logs-policies.md)。

**使用 AWS KMS 金鑰來加密音訊日誌，以建立 IAM 政策**

1. 在稱為 **LexConversationLogsKMSPolicy.json** 的目前目錄中建立一個文件、將下列政策新增至其中，然後儲存它。

1. 在 中 AWS CLI，建立授予許可的 IAM 政策，以使用 AWS KMS 金鑰來加密音訊日誌。

   ```
   aws iam create-policy \
       --policy-name kms-policy-name \
       --policy-document file://LexConversationLogsKMSPolicy.json
   ```

1. 將此政策附加到您為對話日誌建立的角色。

   ```
   aws iam attach-role-policy \
       --policy-arn arn:aws:iam::account-id:policy/kms-policy-name \
       --role-name role-name
   ```