기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 세션 암호화 기본적으로 Amazon Bedrock은 세션 암호화에 AWS관리형 키를 사용합니다. Amazon Bedrock이 사용하는 기본 암호화에 대한 자세한 내용은 [데이터 암호화](https://docs.aws.amazon.com/bedrock/latest/userguide/data-encryption.html)를 참조하세요. 추가 보안 계층을 위해 고객 관리형 키로 세션 데이터를 암호화할 수 있습니다. 자체 키를 사용하려면 [CreateSession](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_CreateSession.html) API 작업에서 `KMSKeyArn`에 대한 키의 Amazon 리소스 이름(ARN)을 지정합니다. 세션을 생성하는 사용자 또는 역할에는 키를 사용할 수 있는 권한이 있어야 합니다. 다음 IAM 정책을 사용하여 필요한 권한을 부여할 수 있습니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:{{us-east-1}}:{{123456789012}}:key/${key-id}", "Condition": { "StringLike": { "kms:EncryptionContext:aws:bedrock:session:arn": "arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:session/*" }, "StringEquals": { "kms:ViaService": "bedrock.us-east-1.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "kms:DescribeKey" ], "Resource": "arn:aws:kms:{{us-east-1}}:{{123456789012}}:key/${key-id}", "Condition": { "StringEquals": { "kms:ViaService": "bedrock.us-east-1.amazonaws.com" } } } ] } ``` ------