Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrement des ressources de l’agent
Le chiffrement des données au repos par défaut permet de réduire les frais opérationnels et la complexité liés à la protection des données sensibles. Dans le même temps, il vous permet de créer des applications sécurisées qui répondent aux exigences réglementaires et de conformité strictes en matière de chiffrement.
Amazon Bedrock utilise des clés détenues par AWS par défaut pour chiffrer automatiquement les informations de l’agent. Cela inclut les données du plan de contrôle et les données de session. Vous ne pouvez pas afficher, gérer ou auditer l’utilisation des clés détenues par AWS. Pour plus d’informations, consultez Clés détenues par AWS.
Bien que vous ne puissiez pas désactiver cette couche de chiffrement, vous pouvez choisir d’utiliser des clés gérées par le client plutôt que des clés détenues par AWS pour chiffrer les informations de l’agent. Amazon Bedrock prend en charge l’utilisation de clés symétriques gérées par le client (CMK) que vous pouvez créer, détenir et gérer au lieu du chiffrement détenu par AWS par défaut. Pour plus d’informations, consultez Clés gérées par le client.
Important
-
Amazon Bedrock chiffre automatiquement les informations de session de votre agent à l’aide de clés détenues par AWS, sans frais.
-
Des frais AWS KMS s’appliquent pour une clé gérée par le client. Pour plus d’informations sur la tarification, consultez Tarification du service de gestion des clés AWS
. -
Si vous avez créé votre agent avant le 22 janvier 2025 et que vous souhaitez utiliser une clé gérée par le client pour chiffrer les ressources de l’agent, suivez les instructions relatives au Chiffrement des ressources des agents pour les agents créés avant le 22 janvier 2025.
