カスタムAWS KMSキーを構成する

このページはAWS内のCloud Storage用です。 AzureCloud StorageCloud Storageを使用する場合は、Cloud Storage ServicesオンラインヘルプのAzureストレージのセクションを参照してください。

必須の権限ファイルライフサイクル管理の編集

独自のAmazon KMS(キー管理サービス)キーを使用して、Cloud Storage Servicesのファイルを暗号化することができます。 カスタムAWS KMSを使えば、ファイルはCloud Storage Servicesに保存されますが、カスタムAWS KMSで暗号化されます。 このオプションを使用しない場合、Cloud Storage Servicesは独自のAWS KMSを暗号化に使用します。 カスタムAWS KMSと複数領域ストレージを同じ環境で一緒に使用することはできません。

Azureカスタムストレージを使用する場合、カスタムAWS KMSはサポートされません。

カスタムAWS KMSキーは、CXoneと同じAWSリージョンにある必要があります。

カスタムKMSとカスタムストレージを一緒に使用することはできません。

カスタムAWS KMSキーを有効にする

カスタムAWS KMSキーを有効にしたり、その構成を変更する前に、CXoneアカウント担当者までご連絡ください。 カスタムAWS KMSキーの構成が正しくない場合、データが完全に失われる可能性があります。

  1. アプリセレクターをクリックして、次を選択します:Admin
  2. クラウドストレージ> ストレージ設定をクリックします。
  3. カスタムKMSスライダーをクリックしてオンにします。
  4. KMSキーのAmazon リソース名(ARN)に入力します。 ARNは、テナント閉じた CXone環境におけるテクニカルサポート、請求、およびグローバル設定を管理するために使用される上位レベルの組織グループに固有のものです。 ARNの詳細については、AWS Key Management Service(AWS KMS)のドキュメントを参照してください。 システムで生成されたKMSキーまたはカスタムAWS KMSキーのいずれかを使用して、データの暗号化ができます。 この選択と構成の変更を行うには、CXoneアカウント担当者にお問い合わせください。
  5. 保存をクリックし、ポップアップメッセージではいをクリックします。