Administración y cifrado de datos en un trabajo de evaluación de Amazon Bedrock

Durante el trabajo de evaluación del modelo, Amazon Bedrock hace una copia temporal de los datos y los almacena en un bucket de Amazon S3 propiedad de AWS. Amazon Bedrock elimina los datos una vez finalizado el trabajo. Amazon Bedrock cifra estos datos mediante una clave de AWS KMS. Puede especificar su propia clave de AWS KMS o utilizar una clave propiedad de Amazon Bedrock para cifrar los datos.

Al crear un trabajo de evaluación del modelo mediante la Consola de administración de AWS, la AWS CLI o el AWS SDK compatible, puede optar por utilizar una clave de KMS propiedad de Amazon Bedrock o su propia clave administrada por el cliente. Si no se especifica ninguna clave administrada por el cliente, se utiliza una clave propiedad de Amazon Bedrock de forma predeterminada.

Para utilizar una clave administrada por el cliente, debe añadir las acciones y los recursos de IAM necesarios a la política de roles de servicio de IAM. También debe añadir los elementos de la política de claves de AWS KMS que sean necesarios.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Archivado de los resultados de Amazon S3 de un trabajo de evaluación del modelo

Requisitos de las políticas de claves