crittografia della sessione - Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

crittografia della sessione

Per impostazione predefinita, Amazon Bedrock utilizza chiavi AWS gestite per la crittografia delle sessioni. Per ulteriori informazioni sulla crittografia predefinita utilizzata da Amazon Bedrock, consulta Crittografia dei dati.

Per un ulteriore livello di sicurezza, puoi crittografare i dati della sessione con una chiave gestita dal cliente. Per utilizzare la tua chiave, specifica l'Amazon Resource Name (ARN) della chiave per l'KMSKeyArnoperazione CreateSessionAPI. L'utente o il ruolo che crea la sessione deve avere il permesso di usare la chiave. Puoi utilizzare la seguente politica IAM per concedere le autorizzazioni richieste.

JSON
{
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Allow",
            "Action": [
                "kms:Encrypt",
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": "arn:aws:kms:${region}:${account-id}:key/${key-id}",
            "Condition": {
                "StringLike": {
                    "kms:EncryptionContext:aws:bedrock:session:arn": "arn:aws:bedrock:${region}:${account}:session/*"
                },
                "StringEquals": {
                    "kms:ViaService": "bedrock.${region}.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:DescribeKey"
            ],
            "Resource": "arn:aws:kms:${region}:${account-id}:key/${key-id}",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "bedrock.${region}.amazonaws.com"
                }
            }
        }
    ]
}