Gestione e crittografia dei dati nel lavoro di valutazione di Amazon Bedrock

Durante il processo di valutazione del modello, Amazon Bedrock crea una copia temporanea dei dati e la archivia in un bucket Amazon AWS S3 di proprietà. Amazon Bedrock elimina questi dati al termine del processo. Amazon Bedrock crittografa questi dati utilizzando una AWS KMS chiave. Puoi scegliere di specificare la tua AWS KMS chiave o di utilizzare una chiave di proprietà di Amazon Bedrock per crittografare i dati.

Quando crei un processo di valutazione del modello utilizzando l' AWS SDK o uno supportato AWS Management Console AWS CLI, puoi scegliere di utilizzare una chiave KMS di proprietà di Amazon Bedrock o la tua chiave gestita dal cliente. Se non viene specificata alcuna chiave gestita dal cliente, per impostazione predefinita viene utilizzata una chiave di proprietà di Amazon Bedrock.

Per utilizzare una chiave gestita dal cliente, devi aggiungere le azioni e le risorse IAM richieste alla policy del ruolo di servizio IAM. È inoltre necessario aggiungere gli elementi AWS KMS chiave della policy richiesti.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Comprendi l'output di Amazon S3 da un processo di valutazione del modello

Requisiti politici chiave