Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenverwaltung und Verschlüsselung im Amazon Bedrock-Evaluierungsjob
Während der Modellevaluierung erstellt Amazon Bedrock eine temporäre Kopie Ihrer Daten und speichert sie in einem AWS eigenen Amazon S3 S3-Bucket. Amazon Bedrock löscht diese Daten, nachdem der Job abgeschlossen ist. Amazon Bedrock verschlüsselt diese Daten mit einem AWS KMS Schlüssel. Sie können wählen, ob Sie Ihren eigenen AWS KMS Schlüssel angeben oder einen Amazon Bedrock-eigenen Schlüssel zum Verschlüsseln der Daten verwenden möchten.
Wenn Sie einen Modellevaluierungsjob mit dem AWS Management Console,, oder einem unterstützten AWS SDK erstellen AWS CLI, können Sie wählen, ob Sie einen Amazon Bedrock-eigenen KMS-Schlüssel oder Ihren eigenen kundenverwalteten Schlüssel verwenden möchten. Wenn kein vom Kunden verwalteter Schlüssel angegeben ist, wird standardmäßig ein Schlüssel verwendet, der Amazon Bedrock gehört.
Um einen vom Kunden verwalteten Schlüssel zu verwenden, müssen Sie die erforderlichen IAM-Aktionen und Ressourcen zur Richtlinie der IAM-Servicerolle hinzufügen. Sie müssen auch die erforderlichen AWS KMS wichtigen Richtlinienelemente hinzufügen.