Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenverschlüsselung
Amazon Bedrock verwendet Verschlüsselung, um Daten im Ruhezustand und Daten während der Übertragung zu schützen.
Verschlüsselung während der Übertragung
In AWS unterstützen alle Netzwerkdaten während der Übertragung die TLS-1.2-Verschlüsselung.
Anforderungen an die Amazon-Bedrock-API und -Konsole werden über eine sichere SSL-Verbindung gesendet. Sie übergeben AWS Identity and Access Management (IAM)-Rollen an Amazon Bedrock, um Berechtigungen für den Zugriff auf Ressourcen in Ihrem Namen für Training und Bereitstellung zur Verfügung zu stellen.
Verschlüsselung im Ruhezustand
Amazon Bedrock bietet Verschlüsselung benutzerdefinierter Modelle im Ruhezustand.
Schlüsselverwaltung
Verwenden Sie den AWS Key Management Service, um die Schlüssel zu verwalten, mit denen Sie Ihre Ressourcen verschlüsseln. Weitere Informationen finden Sie unter AWS Key Management Service-Konzepte. Sie können die folgenden Ressourcen mit einem KMS-Schlüssel nutzen.
-
Über Amazon Bedrock
-
Aufträge zur Modellanpassung und resultierende benutzerdefinierte Ausgabemodelle: Während der Auftragserstellung in der Konsole oder durch Angabe des
customModelKmsKeyId-Felds im CreateModelCustomizationJob-API-Aufruf. -
Agenten: Während der Agentenerstellung in der Konsole oder durch Angabe des
customerEncryptionKeyArn-Felds im CreateAgent-API-Aufrufs. -
Datenquellenaufnahmeaufträge für Wissensdatenbanken: Während der Erstellung der Wissensdatenbank in der Konsole oder durch Angabe des
kmsKeyArn-Felds im CreateDataSource- oder UpdateDataSource-API-Aufruf. -
Vektorspeicher in Amazon OpenSearch Service: Während der Erstellung von Vektorspeichern. Weitere Informationen finden Sie unter Erstellen, Auflisten und Löschen von Amazon-OpenSearch-Service-Sammlungen und Verschlüsselung von Daten im Ruhezustand für Amazon OpenSearch Service.
-
Modellbewertungsaufträge – Wenn Sie einen Modellbewertungsauftrag in der Konsole erstellen oder indem Sie in
customerEncryptionKeyIdim API-Aufruf CreateEvaluationJob einen Schlüssel-ARN angeben.
-
-
Über Amazon S3: Weitere Informationen finden Sie unter Verwenden serverseitiger Verschlüsselung mit AWS KMS-Schlüsseln (SSE-KMS).
-
Trainings-, Validierungs- und Ausgabedaten für die Modellanpassung
-
Datenquellen für Wissensdatenbanken
-
-
Über AWS Secrets Manager: Weitere Informationen finden Sie unter Verschlüsseln und Entschlüsseln von Schlüsseln in AWS Secrets Manager.
-
Vektorspeicher für Modelle von Drittanbietern
-
Nachdem Sie eine Ressource verschlüsselt haben, können Sie den ARN des KMS-Schlüssels ermitteln, indem Sie eine Ressource auswählen und ihre Details in der Konsole anzeigen oder indem Sie die folgenden Get-API-Aufrufe verwenden.
