Amazon Bedrock の評価ジョブでのデータ管理と暗号化

モデル評価ジョブの実行中、Amazon Bedrock はデータの一時的なコピーを作成し、AWS 所有の Amazon S3 バケットに保存します。Amazon Bedrock は、ジョブの完了後、このデータを削除します。Amazon Bedrock は AWS KMS キーを使用してこのデータを暗号化します。データの暗号化には、独自の AWS KMS キーを指定することも、Amazon Bedrock 所有のキーを使用することもできます。

AWS マネジメントコンソール、AWS CLI または サポートされている AWS SDK のいずれかを使用してモデル評価ジョブを作成する際は、Amazon Bedrock 所有の KMS キーまたはユーザー独自のカスタマーマネージドキーのいずれかを使用できます。カスタマーマネージドキーが指定されていない場合、Amazon Bedrock 所有のキーがデフォルトで使用されます。

カスタマーマネージドキーを使用するには、必要な IAM アクションとリソースを IAM サービスロールのポリシーに追加する必要があります。また、必要な AWS KMS キーポリシー要素を追加する必要があります。