Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verschlüsselung von Flow-Ressourcen von Amazon Bedrock
Amazon Bedrock verschlüsselt Ihre Daten im Ruhezustand. Standardmäßig verschlüsselt Amazon Bedrock diese Daten mit einem AWS-verwalteten Schlüssel. Optional können Sie die Daten mit einem kundenseitig verwalteten Schlüssel verschlüsseln.
Weitere Informationen zu finden Sie AWS KMS keys unter Vom Kunden verwaltete Schlüssel im AWS Key Management ServiceEntwicklerhandbuch.
Wenn Sie Daten mit einem benutzerdefinierten KMS-Schlüssel verschlüsseln, müssen Sie die folgenden identitäts- und ressourcenbasierten Richtlinien einrichten, damit Amazon Bedrock Daten in Ihrem Namen ver- und entschlüsseln kann.
-
Hängen Sie die folgende identitätsbasierte Richtlinie einer IAM-Rolle oder einem IAM-Benutzer mit Berechtigungen für API-Aufrufe an Amazon Bedrock Flows an. Diese Richtlinie bestätigt, dass der Benutzer, der Aufrufe an Amazon Bedrock Flows tätigt, über KMS-Berechtigungen verfügt. Sie müssen
${region},${account-id},${flow-id}und${key-id}durch die entsprechenden Werte ersetzen. -
Hängen Sie die folgende ressourcenbasierte Richtlinie Ihrem KMS-Schlüssel an. Ändern Sie den Geltungsbereich der Berechtigungen nach Bedarf. Ersetzen Sie
{IAM-USER/ROLE-ARN},${region},${account-id}${flow-id}, und${key-id}durch die entsprechenden Werte. -
Hängen Sie bei Flow-Ausführungen die folgende identitätsbasierte Richtlinie einer Servicerolle mit Berechtigungen zum Erstellen und Verwalten von Flows an. Diese Richtlinie bestätigt, dass Ihre Servicerolle über AWS KMS Berechtigungen verfügt. Sie müssen
region,account-id,flow-idundkey-iddurch die entsprechenden Werte ersetzen.
