Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Enkripsi data
Amazon Bedrock menggunakan enkripsi untuk melindungi data saat istirahat dan data dalam perjalanan.
Topik
Enkripsi bergerak
Di dalam AWS, semua data antar-jaringan dalam perjalanan mendukung enkripsi TLS 1.2.
Permintaan ke Amazon Bedrock API dan konsol dibuat melalui koneksi secure (SSL). Anda meneruskan peran AWS Identity and Access Management (IAM) ke Amazon Bedrock untuk memberikan izin mengakses sumber daya atas nama Anda untuk pelatihan dan penerapan.
Enkripsi diam
Amazon Bedrock menyediakan Enkripsi pekerjaan kustomisasi model dan artefak saat istirahat.
Manajemen kunci
Gunakan AWS Key Management Service untuk mengelola kunci yang Anda gunakan untuk mengenkripsi sumber daya Anda. Untuk informasi selengkapnya, lihat Konsep Layanan Manajemen AWS Utama. Anda dapat mengenkripsi sumber daya berikut dengan KMS kunci.
-
Melalui Amazon Bedrock
-
Pekerjaan kustomisasi model dan model kustom outputnya — Selama pembuatan pekerjaan di konsol atau dengan menentukan
customModelKmsKeyId
bidang dalam CreateModelCustomizationJobAPIpanggilan. -
Agen — Selama pembuatan agen di konsol atau dengan menentukan
bidang dalam CreateAgentAPIpanggilan.
-
Pekerjaan penyerapan sumber data untuk basis pengetahuan — Selama pembuatan basis pengetahuan di konsol atau dengan menentukan
kmsKeyArn
bidang dalam panggilan atau. CreateDataSourceUpdateDataSourceAPI -
Toko vektor di Amazon OpenSearch Service — Selama pembuatan toko vektor. Untuk informasi selengkapnya, lihat Membuat, mencantumkan, dan menghapus koleksi OpenSearch Layanan Amazon dan Enkripsi data saat istirahat untuk OpenSearch Layanan Amazon.
-
-
Melalui Amazon S3 — Untuk informasi selengkapnya, lihat Menggunakan enkripsi sisi server dengan AWS KMS kunci (-). SSE KMS
-
Pelatihan, validasi, dan data keluaran untuk kustomisasi model
-
Sumber data untuk basis pengetahuan
-
-
Melalui AWS Secrets Manager — Untuk informasi lebih lanjut, lihat Enkripsi rahasia dan dekripsi di AWS Secrets Manager
-
Toko vektor untuk model pihak ketiga
-
Setelah mengenkripsi sumber daya, Anda dapat menemukan KMS kunci dengan memilih sumber daya dan melihat Detailnya di konsol atau dengan menggunakan Get
API panggilan berikut. ARN