Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenverwaltung und -verschlüsselung in Amazon-Bedrock-Bewertungsaufträgen
Während der Modellbewertung erstellt Amazon Bedrock eine temporäre Kopie Ihrer Daten und speichert sie in einem AWS-eigenen Amazon-S3-Bucket. Amazon Bedrock löscht diese Daten, nachdem der Auftrag abgeschlossen ist. Amazon Bedrock verschlüsselt diese Daten mit einem AWS KMS-Schlüssel. Sie können wählen, ob Sie zum Verschlüsseln der Daten Ihren eigenen AWS KMS-Schlüssel angeben oder einen Amazon-Bedrock-eigenen Schlüssel verwenden möchten.
Wenn Sie einen Auftrag zur Modellbewertung anhand der AWS-Managementkonsole, der AWS CLI oder eines unterstützten AWS SDKs erstellen, können Sie wählen, ob Sie einen Amazon-Bedrock-eigenen KMS-Schlüssel oder Ihren eigenen kundenseitig verwalteten Schlüssel verwenden möchten. Wenn kein kundenseitig verwalteter Schlüssel angegeben wird, wird standardmäßig ein Schlüssel verwendet, der Amazon Bedrock gehört.
Um einen kundenseitig verwalteten Schlüssel zu verwenden, müssen Sie die erforderlichen IAM-Aktionen und -Ressourcen zu der Richtlinie der IAM-Servicerolle hinzufügen. Sie müssen auch die erforderlichen Elemente der AWS KMS-Schlüsselrichtlinie hinzufügen.
Themen
