Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia delle risorse degli agenti per gli agenti creati prima del 22 gennaio 2025
Importante
Se hai creato il tuo agente dopo il 22 gennaio 2025, segui le istruzioni fornite in Crittografia delle risorse dell'agente.
Amazon Bedrock crittografa le informazioni sulla sessione del tuo agente. Per impostazione predefinita, Amazon Bedrock crittografa questi dati utilizzando una chiave AWS gestita. Facoltativamente, puoi crittografare gli artefatti dell'agente utilizzando una chiave gestita dal cliente.
Per ulteriori informazioni in meritoAWS KMS keys, consulta Customer managed keys nella AWS Key Management ServiceDeveloper Guide.
Se crittografi le sessioni con l’agente con una chiave KMS personalizzata, devi configurare la policy basata sull’identità e la policy basata sulle risorse indicate di seguito per consentire ad Amazon Bedrock di crittografare e decrittografare le risorse degli agenti per tuo conto.
-
Allega la seguente policy basata sull'identità a un utente o ruolo IAM con autorizzazioni per effettuare chiamate
InvokeAgent. Questa policy verifica che l'utente che effettua una chiamataInvokeAgentdisponga delle autorizzazioni KMS. Sostituisci${region},${account-id},${agent-id}e${key-id}con i valori appropriati. -
Allega la seguente policy basata sulle risorse alla chiave KMS. Modifica l’ambito delle autorizzazioni, se necessario. Sostituisci
${region},${account-id},${agent-id}e${key-id}con i valori appropriati.
