As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criptografia de recursos do agente
Por padrão, a criptografia de dados em repouso ajuda a reduzir a sobrecarga operacional e a complexidade envolvidas na proteção de dados confidenciais. Ao mesmo tempo, ela permite que você crie aplicações seguras que atendam aos rigorosos requisitos regulatórios e de conformidade de criptografia.
O Amazon Bedrock usa chaves padrão pertencentes à AWS para criptografar automaticamente as informações do agente. Isso inclui dados do ambiente de gerenciamento e dados da sessão. Não é possível visualizar, gerenciar ou auditar o uso de chaves de propriedade da AWS. Para obter mais informações, consulte Chaves de propriedade da AWS.
Embora não seja possível desabilitar essa camada de criptografia, você pode optar por usar chaves gerenciadas pelo cliente em vez de chaves pertencentes à AWS para criptografar as informações do agente. O Amazon Bedrock permite o uso de chaves simétricas gerenciadas pelo cliente (CMK) que você cria, possui e gerencia, em vez da criptografia padrão de propriedade da AWS. Para obter mais informações, consulte Chaves gerenciadas pelo cliente.
Importante
-
O Amazon Bedrock criptografa automaticamente as informações da sessão do agente usando chaves pertencentes à AWS sem nenhum custo.
-
No entanto, cobranças do AWS KMS se aplicam ao usar chaves gerenciadas pelo cliente. Para obter informações sobre preços, consulte Preços do AWS Amazon Key Management Service
. -
Se você criou seu agente antes de 22 de janeiro de 2025 e deseja usar a chave gerenciada pelo cliente para criptografar os recursos do agente, siga as instruções em Criptografia de recursos de agentes para agentes criados antes de 22 de janeiro de 2025.
