Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des données et chiffrement dans une tâche d’évaluations Amazon Bedrock
Au cours de la tâche d'évaluation du modèle, Amazon Bedrock crée une copie temporaire de vos données et les stocke dans un compartiment Amazon S3 qui lui AWS appartient. Amazon Bedrock supprime ces données une fois le tâche terminée. Amazon Bedrock chiffre ces données à l'aide d'une AWS KMS clé. Vous pouvez choisir de spécifier votre propre AWS KMS clé ou d'utiliser une clé appartenant à Amazon Bedrock pour chiffrer les données.
Lorsque vous créez une tâche d'évaluation de modèle à l'aide du SDK ou d'un AWS SDK compatible AWS Management Console AWS CLI, vous pouvez choisir d'utiliser une clé KMS appartenant à Amazon Bedrock ou votre propre clé gérée par le client. Si aucune clé gérée par le client n’est spécifiée, une clé détenue par Amazon Bedrock est utilisée par défaut.
Pour utiliser une clé gérée par le client, vous devez ajouter les actions et ressources IAM requises à la stratégie du rôle de service IAM. Vous devez également ajouter les AWS KMS principaux éléments de politique requis.
Rubriques
