Gestion des données et chiffrement dans le travail d'évaluation d'Amazon Bedrock

Au cours de la tâche d'évaluation du modèle, Amazon Bedrock crée une copie temporaire de vos données et les stocke dans un compartiment Amazon S3 qui lui AWS appartient. Amazon Bedrock supprime ces données une fois le travail terminé. Amazon Bedrock chiffre ces données à l'aide d'une AWS KMS clé. Vous pouvez choisir de spécifier votre propre AWS KMS clé ou d'utiliser une clé appartenant à Amazon Bedrock pour chiffrer les données.

Lorsque vous créez une tâche d'évaluation de modèle à l'aide du SDK ou d'un AWS SDK compatible AWS Management Console AWS CLI, vous pouvez choisir d'utiliser une clé KMS appartenant à Amazon Bedrock ou votre propre clé gérée par le client. Si aucune clé gérée par le client n'est spécifiée, une clé appartenant à Amazon Bedrock est utilisée par défaut.

Pour utiliser une clé gérée par le client, vous devez ajouter les actions et ressources IAM requises à la politique du rôle de service IAM. Vous devez également ajouter les AWS KMS principaux éléments de politique requis.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Comprendre les résultats d'Amazon S3 issus d'une tâche d'évaluation de modèle

Principales exigences en matière de politique