Verschlüsselung von Agentenressourcen
Die standardmäßige Verschlüsselung von Daten im Ruhezustand trägt dazu bei, den betrieblichen Aufwand und die Komplexität zu reduzieren, die mit dem Schutz vertraulicher Daten verbunden sind. Gleichzeitig können Sie damit sichere Anwendungen erstellen, die strenge Verschlüsselungsvorschriften und gesetzliche Auflagen erfüllen.
Amazon Bedrock verwendet AWS-eigene Standardschlüssel, um Agenteninformationen automatisch zu verschlüsseln. Dazu gehören Daten auf Steuerebene und Sitzungsdaten. Sie können AWS-eigene Schlüssel nicht anzeigen oder verwalten und auch nicht ihre Nutzung prüfen. Weitere Informationen finden Sie unter AWS-eigene Schlüssel.
Sie können diese Verschlüsselungsebene zwar nicht deaktivieren, aber Sie können wählen, ob Sie kundenseitig verwaltete Schlüssel anstelle von AWS-eigenen Schlüsseln verwenden möchten, um Agenteninformationen zu verschlüsseln. Amazon Bedrock unterstützt die Verwendung symmetrischer, kundenseitig verwalteter Schlüssel (CMK), die Sie erstellen, besitzen und verwalten können, anstatt der AWS-eigenen Standardverschlüsselung. Weitere Informationen finden Sie unter Kundenseitig verwaltete Schlüssel.
Wichtig
-
Amazon Bedrock verschlüsselt die Sitzungsinformationen Ihres Agenten automatisch und kostenlos mit AWS-eigenen Schlüsseln.
-
Für die Verwendung eines kundenseitig verwalteten Schlüssels fallen jedoch AWS-KMS-Gebühren an. Weitere Informationen zur Preisgestaltung finden Sie unter AWS Key Management Service – Preise
. -
Wenn Sie Ihren Agenten vor dem 22. Januar 2025 erstellt haben und zur Verschlüsselung von Agentenressourcen einen kundenseitig verwalteten Schlüssel verwenden möchten, folgen Sie den Anweisungen für Verschlüsselung von Agentenressourcen für Agenten, die vor dem 22. Januar 2025 erstellt wurden.
