Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cifrado de los recursos de los agentes
El cifrado de los datos en reposo de forma predeterminada ayuda a reducir la sobrecarga operativa y la complejidad que implica la protección de los datos confidenciales. Al mismo tiempo, le permite crear aplicaciones seguras que cumplen con los estrictos requisitos normativos y de conformidad con el cifrado.
Amazon Bedrock utiliza claves predeterminadas propiedad de AWS para cifrar automáticamente la información del agente. Esto incluye los datos del plano de control y los datos de la sesión. No puede ver, administrar ni auditar el uso de las claves que sean propiedad de AWS. Para obtener más información, consulte Claves propiedad de AWS.
Aunque no puede deshabilitar esta capa de cifrado, puede optar por utilizar claves administradas por el cliente en lugar de claves propiedad de AWS para cifrar la información del agente. Amazon Bedrock admite el uso de claves simétricas administradas por el cliente (CMK) que puede crear, poseer y administrar en lugar del cifrado predeterminado propiedad de AWS. Para obtener más información, consulte Claves administradas por el cliente.
importante
-
Amazon Bedrock cifra automáticamente la información de la sesión del agente mediante claves propiedad de AWS sin costo alguno.
-
Se aplicarán cargos de AWS KMS cuando utilice una clave administrada por el cliente. Para obtener más información acerca de los precios, consulte Precios de AWS Key Management Service
. -
Si creó su agente antes del 22 de enero de 2025 y desea utilizar la clave administrada por el cliente para cifrar los recursos del agente, siga las instrucciones de Cifrado de los recursos del agente para agentes creados antes del 22 de enero de 2025.
