세션 암호화 - Amazon Bedrock

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

세션 암호화

기본적으로 Amazon Bedrock은 세션 암호화에 AWS관리형 키를 사용합니다. Amazon Bedrock이 사용하는 기본 암호화에 대한 자세한 내용은 데이터 암호화를 참조하세요.

추가 보안 계층을 위해 고객 관리형 키로 세션 데이터를 암호화할 수 있습니다. 자체 키를 사용하려면 CreateSession API 작업KMSKeyArn에서에 대한 키의 Amazon 리소스 이름(ARN)을 지정합니다. 세션을 생성하는 사용자 또는 역할에는 키를 사용할 수 있는 권한이 있어야 합니다. 다음 IAM 정책을 사용하여 필요한 권한을 부여할 수 있습니다.

JSON
{
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Allow",
            "Action": [
                "kms:Encrypt",
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": "arn:aws:kms:${region}:${account-id}:key/${key-id}",
            "Condition": {
                "StringLike": {
                    "kms:EncryptionContext:aws:bedrock:session:arn": "arn:aws:bedrock:${region}:${account}:session/*"
                },
                "StringEquals": {
                    "kms:ViaService": "bedrock.${region}.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:DescribeKey"
            ],
            "Resource": "arn:aws:kms:${region}:${account-id}:key/${key-id}",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "bedrock.${region}.amazonaws.com"
                }
            }
        }
    ]
}