インポートされたカスタムモデルの暗号化 - Amazon Bedrock
Amazon Bedrock が で許可を使用する方法 AWS KMS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インポートされたカスタムモデルの暗号化

Amazon Bedrock は、同じ暗号化アプローチを使用する 2 つの方法によるカスタムモデルの作成をサポートしています。カスタムモデルは、以下によって管理および保存されます AWS。

  • カスタムモデルのインポートジョブ — カスタマイズされたオープンソースの基盤モデル ( Mistral AI や Llamaモデルなど) をインポートする場合。

  • カスタムモデルの作成 — SageMaker AI でカスタマイズした Amazon Nova モデルをインポートする場合。

カスタムモデルの暗号化のために、Amazon Bedrock には次のオプションが用意されています。

  • AWS 所有キー – デフォルトでは、Amazon Bedrock はインポートされたカスタムモデルを AWS 所有キーで暗号化します。 AWS 所有キーを表示、管理、使用したり、その使用を監査したりすることはできません。ただし、データを暗号化するキーを保護するために何らかの操作を行ったり、プログラムを変更したりする必要はありません。詳細については、「AWS Key Management Service デベロッパーガイド」の「AWS 所有キー」を参照してください。

  • カスタマーマネージドキー (CMK) – カスタマーマネージドキー (CMK) を選択することで、既存の AWS 所有暗号化キーに 2 番目の暗号化レイヤーを追加できます。カスタマーマネージドキーを作成、所有、管理できます。

    この暗号化レイヤーはユーザーが完全に制御できるため、以下のタスクを実行できます:

    • キーポリシーの確立と維持

    • IAM ポリシーとグラントの確立と維持

    • キーポリシーの有効化と無効化

    • キー暗号化マテリアルのローテーション

    • タグを追加する

    • キーエイリアスの作成

    • キー削除のスケジュール

    詳細については、AWS Key Management Service デベロッパーガイドの「Customer managed keys」を参照してください。

注記

インポートするすべてのカスタムモデルについて、Amazon Bedrock は AWS 所有キーを使用して保管時の暗号化を自動的に有効にし、顧客データを無償で保護します。カスタマーマネージドキーを使用する場合、 AWS KMS 料金が適用されます。料金の詳細については、「AWS Key Management Service 料金表」を参照してください。

Amazon Bedrock が で許可を使用する方法 AWS KMS

カスタマーマネージドキーを指定して、インポートされたモデルを暗号化する場合。Amazon Bedrock は、CreateGrant リクエストを送信することで、インポートされたモデルに関連付けられたプライマリ AWS KMS グラントをユーザーに代わって作成します AWS KMS。このグラントにより、Amazon Bedrock はカスタマーマネージドキーにアクセスして使用できます。の許可 AWS KMS は、Amazon Bedrock にお客様のアカウントの KMS キーへのアクセスを許可するために使用されます。

このプライマリグラントは、Amazon Bedrock が、以下の内部オペレーションでカスタマーマネージドキーを使用するために必要です。

  • DescribeKey リクエストを に送信 AWS KMS して、ジョブの作成時に入力した対称カスタマーマネージド KMS キー ID が有効であることを確認します。

  • GenerateDataKey リクエストと Decrypt リクエストを AWS KMS に送信して、カスタマーマネージドキーによって暗号化されるデータキーを生成し、暗号化されたデータキーを復号してモデルアーティファクトの暗号化に使用する。

  • CreateGrant リクエストを に送信 AWS KMS して、モデルインポートの非同期実行とオンデマンド推論のために、上記のオペレーションのサブセット (DescribeKeyGenerateDataKeyDecrypt) を使用してスコープダウンされたセカンダリ許可を作成します。

  • Amazon Bedrock は、サービスにより RetireGrant リクエストが送信されるように、グラントの作成中に廃止するプリンシパルを指定する。

カスタマーマネージド AWS KMS キーへのフルアクセスがあります。許可へのアクセスを取り消すには、「 Key Management Service デベロッパーガイド」の「許可の廃止と取り消し」のステップに従います。または、キーポリシーを変更して、カスタマーマネージドキーへのサービスのアクセスをいつでも削除できます。 AWS これを行うと、Amazon Bedrock はキーで暗号化されたインポート済みモデルにアクセスできなくなります。

インポートされたカスタムモデルのプライマリグラントとセカンダリグラントのライフサイクル

  • プライマリグラントの有効期間は長く、関連するカスタムモデルがまだ使用されている限り、アクティブのままです。インポートされたカスタムモデルが削除されると、対応するプライマリグラントは自動的に廃止されます。

  • セカンダリグラントは、有効期間が短く、Amazon Bedrock が顧客に代わって実行するオペレーションが完了するとすぐに自動的に廃止されます。例えば、カスタムモデルのインポートジョブが完了すると、Amazon Bedrock がインポートされたカスタムモデルを暗号化することを許可したセカンダリグラントはすぐに廃止されます。