Verwenden Sie einen symmetrischen AWS KMS-Schlüssel für Aufzeichnungen

1. Ein ... kreieren Vom Kunden verwalteter Schlüssel in Ihrem AWS-Konto. Dieser Schlüssel muss im selben sein Kernregion als Ihre Genesys Cloud-Heimregion. Stellen Sie bei Schlüsseln für mehrere Regionen sicher, dass entweder die primäre Region oder eine replizierte Region mit Ihrer Genesys Cloud-Heimregion übereinstimmt.
2. Bearbeiten Sie die Schlüsselrichtlinie, um Genesys Cloud Zugriff zu gewähren, damit Genesys Cloud auf Ihre KMS-Schlüssel zugreifen kann. Verwenden Sie 765628985471 (Kern-/Satellitenregionen) für die Konto-ID. Falls erforderlich, wenden Sie sich bitte an Ihren Genesys-Vertreter, um die FedRAMP-Region [US-East-2] Konto-ID zu erfahren.
3. Bearbeiten Sie die Schlüsselrichtlinie so, dass sie eine Bedingung enthält, die nur Anfragen zulässt, die von Ihren Genesys Cloud Organisationen initiiert wurden.

Nachstehend ein Beispiel für die Schlüsselpolitik.

{
     "Sid": "Verwendung des Schlüssels zulassen",
     "Wirkung": "Zulassen",
     "Auftraggeber": {
         "AWS": [
              "arn:aws:iam::765628985471:root"
         ]
     },
     "Aktion": [
         "kms:Encrypt",
         "kms:Decrypt",
         "kms:GenerateDataKey*",
         "kms:DescribeKey"
     ],
     "Ressource": "*",
     "Bedingung": {
          "StringEquals": {
                 "kms:EncryptionContext:genesys-cloud-organization-id": ["orgId1", "orgId2", ...]
        }
     }
}

1. Klicken Sie auf Admin > Qualität > Verschlüsselungscodes.
2. Wählen Sie die Registerkarte Aufzeichnungen und klicken Sie auf Bearbeiten. 
3. Wählen Sie aus der Dropdown-Liste Key Configuration Type AWS KMS Symmetric.
4. Geben Sie den Ihrem KMS-Schlüssel zugeordneten Alias-ARN in das Textfeld ARN of the AWS KMS key alias for generating Recording key pairs ein.
   Der Schlüsselalias ARN kann in der AWS KMS-Konsole gefunden werden. Sie sollte wie "arn:aws:kms:{region}:{accountId}:alias/{ihr-alias}" aussehen.
5. Wählen Sie in der Liste Periodic Key Change aus, wie oft Sie neue Schlüsselpaare erzeugen möchten. Die Schlüssel können täglich, wöchentlich, monatlich, jährlich oder nie gewechselt werden.
6. Klicken Sie auf die Schaltfläche Test, um Ihre Konfiguration zu überprüfen, ohne sie zu speichern. Der Test generiert ein Datenschlüsselpaar aus dem von Ihnen angegebenen KMS-Schlüssel, verschlüsselt die Testdaten, entschlüsselt sie und stellt dann fest, dass die Testdaten so herausgekommen sind, wie sie begonnen haben. Dies trägt dazu bei, dass die Konfiguration sicher verwendet werden kann.
7. Klicken Sie auf Speichern, um Ihre Konfiguration zu speichern. 
   Wenn Ihre Konfiguration erfolgreich gespeichert wurde, wird ein neues Schlüsselpaar erzeugt und in der Liste Letzte Schlüsselpaare angezeigt.

Klicken Sie auf das Bild, um es zu vergrößern.

Wenn Genesys Cloud aus irgendeinem Grund nicht in der Lage ist, auf Ihre KMS-Instanz zuzugreifen, wird es den letzten bekannten öffentlichen Schlüssel verwenden, um die Aufzeichnungen zu verschlüsseln.

Fehlerantworten von KMS werden auf der Seite Verschlüsselungsschlüsselkonfiguration angezeigt, um die Diagnose des KMS-Problems zu erleichtern.

Genesys Cloud wird nicht in der Lage sein, Aufzeichnungen zu entschlüsseln, bis die Verfügbarkeit von KMS wiederhergestellt ist.

Sie können die AWS KMS-Schlüssel, die Genesys Cloud verwendet, drehen. Sie haben die Wahl zwischen manuellen und automatischen KMS-Rotationsmechanismen.

• Manuelle Drehung: Erstellen Sie einen neuen KMS-Schlüssel, geben Sie ihm dieselbe Schlüsselrichtlinie, und aktualisieren Sie dann den Alias in KMS, damit er auf den neuen Schlüssel verweist.
  Für weitere Informationen siehe: Wie kann ich kundenverwaltete Schlüssel in AWS KMS manuell rotieren?
• Automatische Drehung: Erfolgt transparent. Für weitere Informationen siehe: Rotierende AWS KMS-Schlüssel.