Crittografia di una sessione - Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografia di una sessione

Per impostazione predefinita, Amazon Bedrock utilizza chiavi AWS gestite per la crittografia delle sessioni. Per ulteriori informazioni sulla crittografia predefinita utilizzata da Amazon Bedrock, consulta Crittografia dei dati.

Per un livello di sicurezza aggiuntivo, puoi crittografare i dati della sessione con una chiave gestita dal cliente. Per utilizzare la tua chiave, specifica l'Amazon Resource Name (ARN) della chiave per l'KMSKeyArnoperazione CreateSessionAPI. L’utente o il ruolo che crea la sessione deve disporre dell’autorizzazione per utilizzare la chiave. È possibile utilizzare la policy IAM seguente per concedere le autorizzazioni necessarie.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:Encrypt",
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": "arn:aws:kms:us-east-1:123456789012:key/${key-id}",
            "Condition": {
                "StringLike": {
                    "kms:EncryptionContext:aws:bedrock:session:arn": "arn:aws:bedrock:us-east-1:123456789012:session/*"
                },
                "StringEquals": {
                    "kms:ViaService": "bedrock.us-east-1.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:DescribeKey"
            ],
            "Resource": "arn:aws:kms:us-east-1:123456789012:key/${key-id}",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "bedrock.us-east-1.amazonaws.com"
                }
            }
        }
    ]
}