Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrement des ressources des agents pour les agents créés avant le 22 janvier 2025
Important
Si vous avez créé votre agent après le 22 janvier 2025, suivez les instructions relatives au Chiffrement des ressources de l’agent
Amazon Bedrock chiffre les informations de session de l’agent. Par défaut, Amazon Bedrock chiffre ces données à l'aide d'une clé AWS gérée. Vous avez aussi la possibilité de chiffrer les artefacts de l’agent à l’aide d’une clé gérée par le client.
Pour plus d'informationsAWS KMS keys, consultez la section Clés gérées par le client dans le Guide du AWS Key Management Service développeur.
Si vous chiffrez des sessions avec l’agent à l’aide d’une clé KMS personnalisée, vous devez configurer la politique suivante basée sur l’identité et la politique suivante basée sur les ressources pour permettre à Amazon Bedrock de chiffrer et de déchiffrer les ressources de l’agent en votre nom.
-
Associez la politique suivante basée sur l’identité à un rôle ou à un utilisateur IAM avec les autorisations requises pour envoyer des appels à
InvokeAgent. Cette politique valide que l’utilisateur effectuant un appelInvokeAgentdispose des autorisations KMS. Remplacez${region},${account-id},${agent-id}et${key-id}par les valeurs appropriées. -
Attachez la politique suivante basée sur les ressources à votre clé KMS. Modifiez l’étendue des autorisations si nécessaire. Remplacez
${region},${account-id},${agent-id}et${key-id}par les valeurs appropriées.
