Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
(Opsional) Buat kunci terkelola pelanggan untuk pagar pembatas Anda untuk keamanan tambahan
Anda mengenkripsi pagar pembatas Anda dengan pelanggan yang dikelola. AWS KMS keys Setiap pengguna dengan CreateKey
izin dapat membuat kunci yang dikelola pelanggan dengan menggunakan konsol atau CreateKeyoperasi AWS Key Management Service (AWS KMS). Dalam situasi ini, pastikan untuk membuat kunci enkripsi simetris.
Setelah Anda membuat kunci, konfigurasikan kebijakan izin berikut.
-
Lakukan hal berikut untuk membuat kebijakan kunci berbasis sumber daya:
-
Buat kebijakan utama untuk membuat kebijakan berbasis sumber daya untuk kunci KMS Anda.
-
Tambahkan pernyataan kebijakan berikut untuk memberikan izin kepada pengguna pagar pembatas dan pembuat pagar pembatas. Ganti masing-masing
dengan peran yang ingin Anda izinkan untuk melakukan tindakan yang ditentukan.role
-
-
Lampirkan kebijakan berbasis identitas berikut ke peran untuk memungkinkannya membuat dan mengelola pagar pembatas. Ganti
dengan ID kunci KMS yang Anda buat.key-id
-
Lampirkan kebijakan berbasis identitas berikut ke peran untuk memungkinkannya menggunakan pagar pembatas yang Anda enkripsi selama inferensi model atau saat memanggil agen. Ganti
dengan ID kunci KMS yang Anda buat.key-id