기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
모델 사용자 지정 작업 및 아티팩트의 암호화
기본적으로 Amazon Bedrock은 모델 사용자 지정 작업의 다음 모델 아티팩트를 관리형 키로 암호화합니다. AWS
-
모델 사용자 지정 작업
-
모델 사용자 지정 작업의 출력 파일 (교육 및 검증 지표)
-
결과로 나온 사용자 지정 모델
선택적으로 고객 관리 키를 생성하여 모델 아티팩트를 암호화할 수 있습니다. 에 대한 AWS KMS keys자세한 내용은 AWS Key Management Service 개발자 안내서의 고객 관리 키를 참조하십시오. 고객 관리 키를 사용하려면 다음 단계를 수행하십시오.
-
를 사용하여 고객 관리 키를 생성합니다 AWS Key Management Service.
-
지정된 역할에 대한 권한이 포함된 리소스 기반 정책을 연결하여 사용자 지정 모델을 만들거나 사용할 수 있습니다.
고객 관리형 키 생성
먼저 권한이 있는지 확인하세요. CreateKey 그런 다음 키 생성의 단계를 따라 AWS KMS 콘솔 또는 CreateKeyAPI 작업에서 고객 관리 키를 생성하십시오. 대칭 암호화 키를 생성해야 합니다.
키를 생성하면 모델 사용자 지정 작업을 제출할 customModelKmsKeyId 때 사용할 수 있는 키에 Arn 대한 a가 반환됩니다.
키 정책을 생성하여 고객 관리 키에 연결합니다.
키 정책 생성의 단계에 따라 다음 리소스 기반 정책을 KMS 키에 연결합니다. 정책에는 두 개의 명령문이 포함되어 있습니다.
-
모델 사용자 지정 아티팩트를 암호화하는 역할에 대한 권한 사용자 지정 모델 빌더 역할의 ARN을 필드에 추가합니다.
Principal -
사용자 지정 모델을 추론에 사용할 수 있는 역할에 대한 권한 사용자 지정 모델 사용자 역할의 ARN을 필드에
Principal추가합니다.
{ "Version": "2012-10-17", "Id": "KMS Key Policy", "Statement": [ { "Sid": "Permissions for custom model builders", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-id:user/role" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey", "kms:DescribeKey", "kms:CreateGrant" ], "Resource": "*" }, { "Sid": "Permissions for custom model users", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-id:user/role" }, "Action": "kms:Decrypt", "Resource": "*" } }
훈련, 검증 및 출력 데이터의 암호화
Amazon Bedrock을 사용하여 모델 사용자 지정 작업을 실행하는 경우 입력 (교육/검증 데이터) 파일을 Amazon S3 버킷에 저장합니다. 작업이 완료되면 Amazon Bedrock은 작업 생성 시 지정한 S3 버킷에 출력 지표 파일을 저장하고, 생성된 사용자 지정 모델 아티팩트는 에서 제어하는 Amazon S3 버킷에 저장합니다. AWS
입력 및 출력 파일은 기본적으로 를 사용하여 Amazon S3 SSE-S3 서버 측 암호화로 암호화됩니다. AWS 관리형 키 이 유형의 키는 에서 사용자를 대신하여 생성, 관리 및 사용합니다. AWS
대신 직접 만들고 소유하고 관리하는 고객 관리 키를 사용하여 이러한 파일을 암호화하도록 선택할 수 있습니다. 고객 관리 키 및 키 정책을 생성하는 방법을 알아보려면 이전 섹션과 다음 링크를 참조하십시오.
-
Amazon S3 SSE-S3 서버 측 암호화에 대한 자세한 내용은 Amazon S3 관리 키를 사용한 서버 측 암호화 사용 (SSE-S3) 을 참조하십시오.
-
S3 객체 암호화를 위한 고객 관리 키에 대한 자세한 내용은 KMS 키를 사용한 서버 측 암호화 사용 (SSE-KMS) 을 참조하십시오. AWS
