Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia delle risorse Amazon Bedrock Flows
Amazon Bedrock esegue la crittografia dei dati a riposo. Per impostazione predefinita, Amazon Bedrock crittografa questi dati utilizzando una chiave gestita da AWS. Facoltativamente, puoi crittografare i dati utilizzando una chiave gestita dal cliente.
Per ulteriori informazioniAWS KMS keys, consulta Customer managed keys nella AWS Key Management ServiceDeveloper Guide.
Se crittografi i dati con una chiave KMS personalizzata, devi configurare le seguenti policy, basata sull’identità e basata sulle risorse, per consentire ad Amazon Bedrock di crittografare e decrittografare i dati per tuo conto.
-
Allega la seguente policy basata sull’identità a un ruolo IAM o a un utente con autorizzazioni per effettuare chiamate API di Amazon Bedrock Flows. Questa policy verifica che l’utente che effettua chiamate Amazon Bedrock Flows disponga delle autorizzazioni KMS. Sostituisci
${region},${account-id},${flow-id}e${key-id}con i valori appropriati. -
Allega la seguente policy basata sulle risorse alla chiave KMS. Modifica l’ambito delle autorizzazioni, se necessario. Sostituisci
{IAM-USER/ROLE-ARN}${region},${account-id},${flow-id}, e${key-id}con i valori appropriati. -
Per le esecuzioni del flusso, allega la seguente policy basata sull’identità a un ruolo di servizio con autorizzazioni per creare e gestire i flussi. Questa politica verifica che il ruolo di servizio dell'utente disponga delle AWS KMS autorizzazioni. Sostituisci
region,account-id,flow-idekey-idcon i valori appropriati.
