Amazon Bedrock 評価ジョブでのデータ管理と暗号化

モデル評価ジョブ中、Amazon Bedrock はデータの一時コピーを作成し、 AWS所有の Amazon S3 バケットに保存します。Amazon Bedrock は、ジョブの完了後にこのデータを削除します。Amazon Bedrock は、このデータを AWS KMS キーを使用して暗号化します。独自の AWS KMS キーを指定するか、Amazon Bedrock 所有のキーを使用してデータを暗号化するかを選択できます。

またはサポートされている AWS SDK を使用してモデル評価ジョブを作成する場合 AWS Management Console AWS CLI、Amazon Bedrock 所有の KMS キーまたは独自のカスタマーマネージドキーを使用できます。カスタマーマネージドキーが指定されていない場合、Amazon Bedrock 所有のキーがデフォルトで使用されます。

カスタマーマネージドキーを使用するには、必要な IAM アクションとリソースを IAM サービスロールのポリシーに追加する必要があります。また、必要な AWS KMS キーポリシー要素を追加する必要があります。