データ暗号化

Amazon Bedrock は、暗号化を使用して保管中のデータと転送中のデータを保護します。

転送中の暗号化

AWS では、転送中のネットワーク間データはすべて、TLS 1.2 暗号化をサポートしています。

Amazon Bedrock API とコンソールに対するリクエストには、安全な SSL 接続が使用されます。トレーニングとデプロイのために、ユーザーに代わってリソースにアクセスするアクセス許可を付与するには、Amazon Bedrock に AWS Identity and Access Management (IAM) ロールを渡します。

保管中の暗号化

Amazon Bedrock は保管中のカスタムモデルの暗号化を提供します。

キー管理

AWS Key Management Service を使用して、リソースの暗号化に使用するキーを管理します。詳細については、「AWS Key Management Service の概念」を参照してください。KMS キーを使用して次のリソースを暗号化できます。

Amazon Bedrock の場合
- モデルカスタマイズジョブとその出力カスタムモデル – コンソールでのジョブの作成中、または CreateModelCustomizationJob API コールで customModelKmsKeyId フィールドの指定によって。
- エージェント – コンソールでのエージェント作成中、または CreateAgent API コールで customerEncryptionKeyArn フィールドの指定によって。
- ナレッジベースのデータソース取り込みジョブ – コンソールでのナレッジベースの作成中、または CreateDataSource または UpdateDataSource API コールで kmsKeyArn フィールドの指定によって。
- Amazon OpenSearch Service のベクトルストア – ベクトルストアの作成中。詳細については、「Amazon OpenSearch Service コレクションの作成、一覧表示、および削除」と「Amazon OpenSearch Service の保管中のデータの暗号化」を参照してください。
- モデル評価ジョブ – コンソールでモデル評価ジョブを作成するか、CreateEvaluationJob API コールでの customerEncryptionKeyId でキー ARN を指定して、モデル評価ジョブを作成する場合。
Amazon S3 の使用 – 詳細については、「AWS KMS キーによるサーバー側の暗号化 (SSE-KMS) の使用」を参照してください。
- モデルカスタマイズ用のトレーニング、検証、出力データ
- ナレッジベースのデータソース
AWS Secrets Manager の使用 – 詳細については、「AWS Secrets Manager のシークレットの暗号化と復号」を参照してください。
- サードパーティーモデルのベクトルストア

リソースを暗号化したら、リソースを選択してコンソールで [詳細] を表示するか、次の Get API コールを使用して KMS キーの ARN を見つけることができます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ保護

カスタムモデルの暗号化