翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
(オプション) セキュリティ強化のためにガードレール用のカスタマーマネージドキーを作成する
ガードレールはカスタマーマネージドで暗号化します AWS KMS keys。アクセスCreateKey
許可を持つユーザーは、 AWS Key Management Service (AWS KMS) コンソールまたは CreateKey オペレーションを使用してカスタマーマネージドキーを作成できます。このような場合は、必ず対称暗号化キーを作成してください。
キーを作成したら、次のアクセス許可ポリシーを設定します。
-
リソースベースのキーポリシーを作成するには、次の手順を実行します。
-
キーポリシーを作成して、KMS キーのリソースベースのポリシーを作成します。
-
次のポリシーステートメントを追加して、ガードレールユーザーとガードレール作成者にアクセス許可を付与します。それぞれを
、指定されたアクションを実行することを許可するロールに置き換えます。role
-
-
次のアイデンティティベースのポリシーをロールにアタッチして、そのロールでガードレールを作成および管理できるようにします。を、作成した KMS キーの ID
に置き換えます。key-id
-
次のアイデンティティベースのポリシーをロールにアタッチして、モデル推論中またはエージェントの呼び出し中に、暗号化されたガードレールをそのロールで使用できるようにします。を、作成した KMS キーの ID
に置き換えます。key-id