エージェントリソースの暗号化

デフォルトでは、保管中のデータを暗号化することで、機密データの保護に伴う運用のオーバーヘッドと複雑な作業を軽減できます。同時に、セキュリティを重視したアプリケーションを構築することで、暗号化のコンプライアンスと規制の厳格な要件を満たすことができます。

Amazon Bedrock は、デフォルトの AWS が所有するキーを使用して、エージェントの情報を自動的に暗号化します。これには、コントロールプレーンデータとセッションデータが含まれます。AWS 所有のキーの使用を表示、管理、監査することはできません。詳細については、「AWS owned keys」を参照してください。

この暗号化レイヤーは無効にはできませんが、AWS 所有のキーの代わりにカスタマーマネージドキーを使用してエージェントの情報を暗号化することもできます。Amazon Bedrock は、デフォルトの AWS 所有の暗号化の代わりに、お客様が作成、所有、管理できる対称カスタマーマネージドキー (CMK) の使用をサポートしています。詳細については、「カスタマーマネージドキー」を参照してください。

重要

Amazon Bedrock は、AWS 所有のキーを使用してエージェントのセッション情報を無料で自動的に暗号化します。
カスタマーマネージドキーを使用する場合、AWS KMS 料金が適用されます。料金の詳細については、「AWS Key Management Service の料金」を参照してください。
2025 年 1 月 22 日より前に作成したエージェントについて、エージェントリソースの暗号化にカスタマーマネージドキーを使用する場合は、「2025 年 1 月 22 日より前に作成されたエージェントのエージェントリソースの暗号化」の手順に従います。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon Bedrockデータ自動化での暗号化

カスタマーマネージドキー (CMK) を使用したエージェントリソースの暗号化