Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenverwaltung und -verschlüsselung in Amazon-Bedrock-Bewertungsaufträgen
Während der Modellevaluierung erstellt Amazon Bedrock eine temporäre Kopie Ihrer Daten und speichert sie in einem AWS eigenen Amazon S3 S3-Bucket. Amazon Bedrock löscht diese Daten, nachdem der Auftrag abgeschlossen ist. Amazon Bedrock verschlüsselt diese Daten mit einem AWS KMS Schlüssel. Sie können wählen, ob Sie Ihren eigenen AWS KMS Schlüssel angeben oder einen Amazon Bedrock-eigenen Schlüssel zum Verschlüsseln der Daten verwenden möchten.
Wenn Sie einen Modellevaluierungsjob mit dem AWS-Managementkonsole,, oder einem unterstützten AWS SDK erstellen AWS CLI, können Sie wählen, ob Sie einen Amazon Bedrock-eigenen KMS-Schlüssel oder Ihren eigenen kundenverwalteten Schlüssel verwenden möchten. Wenn kein kundenseitig verwalteter Schlüssel angegeben wird, wird standardmäßig ein Schlüssel verwendet, der Amazon Bedrock gehört.
Um einen kundenseitig verwalteten Schlüssel zu verwenden, müssen Sie die erforderlichen IAM-Aktionen und -Ressourcen zu der Richtlinie der IAM-Servicerolle hinzufügen. Sie müssen auch die erforderlichen AWS KMS wichtigen Richtlinienelemente hinzufügen.
Themen
