Cifrado de sesión - Amazon Bedrock

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrado de sesión

De forma predeterminada, Amazon Bedrock utiliza claves AWS administradas para el cifrado de la sesión. Para obtener más información sobre el cifrado predeterminado que utiliza Amazon Bedrock, consulte Cifrado de datos.

Para obtener un nivel de seguridad adicional, puede cifrar los datos de la sesión con una clave administrada por el cliente. Para usar su propia clave, especifique el nombre de recurso de Amazon (ARN) de la clave para la operación de KMSKeyArn la CreateSessionAPI. El usuario o el rol que cree la sesión deben tener permiso para utilizar la clave. Puede conceder los permisos necesarios con la siguiente política de IAM.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:Encrypt",
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": "arn:aws:kms:us-east-1:123456789012:key/${key-id}",
            "Condition": {
                "StringLike": {
                    "kms:EncryptionContext:aws:bedrock:session:arn": "arn:aws:bedrock:us-east-1:123456789012:session/*"
                },
                "StringEquals": {
                    "kms:ViaService": "bedrock.us-east-1.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:DescribeKey"
            ],
            "Resource": "arn:aws:kms:us-east-1:123456789012:key/${key-id}",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "bedrock.us-east-1.amazonaws.com"
                }
            }
        }
    ]
}