Gerenciamento e criptografia de dados no trabalho de avaliação do Amazon Bedrock

Durante o trabalho de avaliação de modelo, o Amazon Bedrock faz uma cópia dos dados e os armazena em um bucket Amazon S3 de propriedade da AWS. O Amazon Bedrock exclui esses dados após a conclusão do trabalho. Ele criptografa esses dados usando uma chave do AWS KMS. Você pode optar por especificar sua chave do AWS KMS ou usar uma chave de propriedade do Amazon Bedrock para criptografar os dados.

Ao criar um trabalho de avaliação de modelo usando o Console de gerenciamento da AWS, a AWS CLI ou um SDK da AWS compatível, é possível optar por usar uma chave do KMS de propriedade do Amazon Bedrock ou a sua própria chave gerenciada pelo cliente. Se nenhuma chave gerenciada pelo cliente for especificada, uma chave de propriedade do Amazon Bedrock será usada por padrão.

Para usar uma chave gerenciada pelo cliente, adicione as ações e os recursos necessários à política do perfil de serviço do IAM. Adicione também os elementos necessários da política de chave do AWS KMS.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Compreender a saída do Amazon S3 de um trabalho de avaliação de modelo

Requisitos da política de chave