Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen data dan enkripsi dalam pekerjaan evaluasi Amazon Bedrock
Selama pekerjaan evaluasi model, Amazon Bedrock membuat salinan sementara data Anda dan menyimpannya di bucket Amazon AWS S3 milik. Amazon Bedrock menghapus data ini setelah pekerjaan selesai. Amazon Bedrock mengenkripsi data ini menggunakan kunci. AWS KMS Anda dapat memilih untuk menentukan AWS KMS kunci Anda sendiri atau menggunakan kunci milik Amazon Bedrock untuk mengenkripsi data.
Saat Anda membuat pekerjaan evaluasi model menggunakan AWS SDK AWS Management Console, atau yang didukung AWS CLI, Anda dapat memilih untuk menggunakan kunci KMS milik Amazon Bedrock atau kunci yang dikelola pelanggan Anda sendiri. Jika tidak ada kunci terkelola pelanggan yang ditentukan maka kunci milik Amazon Bedrock digunakan secara default.
Untuk menggunakan kunci yang dikelola pelanggan, Anda harus menambahkan tindakan dan sumber daya IAM yang diperlukan ke kebijakan peran layanan IAM. Anda juga harus menambahkan elemen kebijakan AWS KMS kunci yang diperlukan.
Topik
