Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia delle risorse Amazon Bedrock Flows
Amazon Bedrock crittografa i tuoi dati inattivi. Per impostazione predefinita, Amazon Bedrock crittografa questi dati utilizzando una chiave gestita da AWS . Facoltativamente, puoi crittografare i dati utilizzando una chiave gestita dal cliente.
Per ulteriori informazioni in merito AWS KMS keys, consulta Customer managed keys nella AWS Key Management Service Developer Guide.
Se crittografi i dati con una chiave KMS personalizzata, devi configurare la seguente politica basata sull'identità e la politica basata sulle risorse per consentire ad Amazon Bedrock di crittografare e decrittografare i dati per tuo conto.
-
Allega la seguente policy basata sull'identità a un ruolo o utente IAM con autorizzazioni per effettuare chiamate all'API Amazon Bedrock Flows. Questa policy verifica che l'utente che effettua chiamate Amazon Bedrock Flows disponga delle autorizzazioni KMS. Sostituisci
${region},${account-id}${flow-id}, e${key-id}con i valori appropriati. -
Allega la seguente policy basata sulle risorse alla chiave KMS. Modifica l'ambito delle autorizzazioni, se necessario. Sostituire
{IAM-USER/ROLE-ARN}${region},${account-id},${flow-id}, e${key-id}con i valori appropriati. -
Per le esecuzioni di flussi, allega la seguente politica basata sull'identità a un ruolo di servizio con autorizzazioni per creare e gestire i flussi. Questa politica verifica che il ruolo di servizio dell'utente disponga delle autorizzazioni. AWS KMS Sostituisci
region,account-idflow-id, ekey-idcon i valori appropriati.
