インポートされたカスタムモデルの暗号化 - Amazon Bedrock
Amazon Bedrock で AWS KMS のグラントを使用する方法

インポートされたカスタムモデルの暗号化

Amazon Bedrock では、同じ暗号化アプローチを使用する 2 つの方法によるカスタムモデルの作成がサポートされています。カスタムモデルは AWS によって管理および保管されます。

  • カスタムモデルのインポートジョブ — カスタマイズされたオープンソースの基盤モデル (Mistral AI モデルや Llama モデルなど) をインポートする場合。

  • カスタムモデルの作成 — SageMaker AI でカスタマイズした Amazon Nova モデルをインポートする場合。

カスタムモデルを暗号化するために、Amazon Bedrock には次のオプションが用意されています。

  • AWS 所有のキー – デフォルトでは、Amazon Bedrock はインポートされたカスタムモデルを AWS 所有のキーで暗号化します。AWS が所有するキーを表示、管理、使用したり、その使用を監査したりすることはできません。ただし、データを暗号化するキーを保護するために何らかの操作を行ったり、プログラムを変更したりする必要はありません。詳細については、「AWS Key Management Service デベロッパーガイド」の「AWS 所有のキー」を参照してください。

  • カスタマーマネージドキー (CMK) — カスタマーマネージドキー (CMK) を選択すると、既存の AWS 所有の暗号化キーに 2 番目の暗号化レイヤーを追加できます。カスタマーマネージドキーを作成、所有、管理できます。

    この暗号化レイヤーはユーザーが完全に制御できるため、以下のタスクを実行できます:

    • キーポリシーの確立と維持

    • IAM ポリシーとグラントの確立と維持

    • キーポリシーの有効化と無効化

    • キー暗号化マテリアルのローテーション

    • タグを追加

    • キーエイリアスの作成

    • キー削除のスケジュール

    詳細については、AWS Key Management Service デベロッパーガイドの「Customer managed keys」を参照してください。

注記

インポートするすべてのカスタムモデルについて、Amazon Bedrock では、AWS 所有のキーを使用した保管中の暗号化が自動的に有効になり、顧客データを無料で保護します。カスタマーマネージドキーを使用する場合、AWS KMS 料金が適用されます。料金の詳細については、「AWS Key Management Service 料金表」を参照してください。

Amazon Bedrock で AWS KMS のグラントを使用する方法

カスタマーマネージドキーを指定して、インポートされたモデルを暗号化する場合。Amazon Bedrock は、CreateGrant リクエストを AWS KMS に送信して、インポートされたモデルに関連付けられたプライマリ AWS KMS グラントをユーザーに代わって作成します。このグラントにより、Amazon Bedrock はカスタマーマネージドキーにアクセスして使用できます。AWS KMS のグラントは、顧客のアカウントでの KMS キーに対するアクセス権を Amazon Bedrock に付与するために使用されます。

このプライマリグラントは、Amazon Bedrock が、以下の内部オペレーションでカスタマーマネージドキーを使用するために必要です。

  • DescribeKey リクエストを AWS KMS に送信して、ジョブの作成時に入力された対称カスタマーマネージド KMS キー ID が有効であることを確認する。

  • GenerateDataKey リクエストと Decrypt リクエストを AWS KMS に送信して、カスタマーマネージドキーによって暗号化されるデータキーを生成し、暗号化されたデータキーを復号してモデルアーティファクトの暗号化に使用する。

  • CreateGrant リクエストを AWS KMS に送信して、モデルインポートの非同期実行とオンデマンド推論のために、上記のオペレーション (DescribeKeyGenerateDataKeyDecrypt) のサブセットを使用してスコープダウンされたセカンダリグラントを作成する。

  • Amazon Bedrock は、サービスにより RetireGrant リクエストが送信されるように、グラントの作成中に廃止するプリンシパルを指定する。

ユーザーは、自分のカスタマーマネージド AWS KMS キーにフルアクセスできます。許可へのアクセスを取り消すには、「AWS デベロッパーガイド」の「付与の使用停止と取り消し」の手順に従います。または、キーポリシーを変更すると、いつでもカスタマーマネージドキーへのサービスのアクセスを削除できます。これを行うと、Amazon Bedrock はキーで暗号化されたインポート済みモデルにアクセスできなくなります。

インポートされたカスタムモデルのプライマリグラントとセカンダリグラントのライフサイクル

  • プライマリグラントの有効期間は長く、関連するカスタムモデルがまだ使用されている限り、アクティブのままです。インポートされたカスタムモデルが削除されると、対応するプライマリグラントは自動的に廃止されます。

  • セカンダリグラントは、有効期間が短く、Amazon Bedrock が顧客に代わって実行するオペレーションが完了するとすぐに自動的に廃止されます。例えば、カスタムモデルのインポートジョブが完了すると、Amazon Bedrock がインポートされたカスタムモデルを暗号化することを許可したセカンダリグラントはすぐに廃止されます。