本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在模型評估任務期間,Amazon Bedrock 會複製暫時存在的資料。Amazon Bedrock 會在任務完成後刪除資料。它使用 AWS KMS 金鑰來加密它。它使用您指定的 AWS KMS 金鑰或 Amazon Bedrock 擁有的金鑰來加密資料。
當您使用 或支援的 AWS SDK 建立模型評估任務時 AWS Management Console AWS CLI,您可以選擇使用 Amazon Bedrock 擁有的KMS金鑰或您自己的客戶受管金鑰。如果未指定客戶受管金鑰,則預設會使用 Amazon Bedrock 擁有的金鑰。
若要使用客戶受管金鑰,您必須將必要的IAM動作和資源新增至IAM服務角色的政策。您也必須新增必要的 AWS KMS 金鑰政策元素。