Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des données et chiffrement dans une tâche d’évaluations Amazon Bedrock
Au cours de la tâche d’évaluation des modèles, Amazon Bedrock crée une copie temporaire de vos données et les stocke dans un compartiment Amazon S3 détenue par AWS. Amazon Bedrock supprime ces données une fois le tâche terminée. Amazon Bedrock chiffre ces données à l’aide d’une clé AWS KMS. Vous pouvez choisir de spécifier votre propre clé AWS KMS ou d’utiliser une clé détenue par Amazon Bedrock pour chiffrer les données.
Lorsque vous créez une tâche d’évaluation des modèles à l’aide de la AWS Management Console, de l’AWS CLI ou d’un kit AWS SDK compatible, vous pouvez choisir d’utiliser une clé KMS détenue par Amazon Bedrock ou votre propre clé gérée par le client. Si aucune clé gérée par le client n’est spécifiée, une clé détenue par Amazon Bedrock est utilisée par défaut.
Pour utiliser une clé gérée par le client, vous devez ajouter les actions et ressources IAM requises à la stratégie du rôle de service IAM. Vous devez également ajouter les éléments de stratégie de clé AWS KMS requis.
Rubriques
