資料加密

Amazon Bedrock 使用加密來保護靜態資料和傳輸中的資料。

傳輸中加密

在其中 AWS，傳輸中的所有網路間資料都支援 TLS 1.2 加密。

對 Amazon Bedrock API 和主控台發出的請求，都在安全 (SSL) 連線中進行。您可以將 AWS Identity and Access Management (IAM) 角色傳遞給 Amazon Bedrock，以提供代表您存取資源以進行訓練和部署的許可。

靜態加密

Amazon Bedrock 提供靜態 模型自訂任務和成品的加密。

金鑰管理

使用 AWS Key Management Service 來管理您用來加密資源的金鑰。如需更多詳細資訊，請參閱 AWS 金鑰管理服務概念。您可以利用 KMS 金鑰進行加密。

• 經由 Amazon Bedrock

  • 模型自訂任務及其輸出自訂模型 — 在主控台或透過在 CreateModelCustomizationJob API 呼叫中指定 customModelKmsKeyId 欄位建立任務期間。

  • 代理程式 — 在主控台或透過在 CreateAgent API 呼叫中指定 欄位建立代理程式期間。

  • 知識庫的資料來源擷取任務 — 在主控台或透過在 CreateDataSource 或 Update DataSource API 呼叫中指定 kmsKeyArn 欄位建立知識庫期間。

  • 向量存放區在 Amazon OpenSearch Service - 在向量存放區建立期間。如需詳細資訊，請參閱建立、列示和刪除 Amazon OpenSearch Service 集合和 Amazon OpenSearch Service 的靜態資料加密。

  • 模型評估任務 – 當您在主控台中建立模型評估任務，或在 CreateEvaluationJob API 呼叫 customerEncryptionKeyId中指定金鑰 ARN 時。

• 透過 Amazon S3 – 如需詳細資訊，請參閱使用伺服器端加密搭配 AWS KMS 金鑰 (SSE-KMS)。

  • 模型自訂的訓練、驗證和輸出資料

  • 知識庫的資料來源

• 透過 AWS Secrets Manager – 如需詳細資訊，請參閱 中的秘密加密和解密 AWS Secrets Manager

  • 第三方模型的向量存放區

加密資源後，您可以在主控台選取資源並檢視其詳細資訊，或使用下列 Get API 呼叫，找到 KMS 金鑰的 ARN。

• GetModelCustomizationJob

• GetAgent

• GetIngestionJob