Cifrado de los recursos de Amazon Bedrock Flows

Amazon Bedrock cifra los datos en reposo. De forma predeterminada, Amazon Bedrock cifra estos datos mediante una clave administrada de AWS . Si lo desea, puede cifrar los datos mediante una clave gestionada por el cliente.

Para obtener más información AWS KMS keys, consulte las claves administradas por el cliente en la Guía para AWS Key Management Service desarrolladores.

Si cifra los datos con una clave KMS personalizada, debe configurar la siguiente política basada en la identidad y la política basada en recursos para permitir que Amazon Bedrock cifre y descifre los datos en su nombre.

Adjunte la siguiente política basada en la identidad a un rol o usuario de IAM con permisos para realizar llamadas a la API de Amazon Bedrock Flows. Esta política valida que el usuario que realiza llamadas a Amazon Bedrock Flows tenga permisos de KMS. Sustituya los ${account-id} valores${region},${flow-id}, y por ${key-id} los correspondientes.

Asocie la siguiente política basada en recursos a su clave KMS. Cambie el alcance de los permisos según sea necesario. Sustituya {IAM-USER/ROLE-ARN}${region},${account-id},${flow-id}, y por ${key-id} los valores adecuados.

Para las ejecuciones de flujos, adjunte la siguiente política basada en la identidad a un rol de servicio con permisos para crear y administrar flujos. Esta política valida que su rol de servicio tenga permisos. AWS KMS Sustituya regionaccount-id,flow-id, y por key-id los valores adecuados.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cifrado de los recursos de agentes para agentes creados antes del 22 de enero de 2025

Cifrado de recursos de bases de conocimientos