Gerenciamento e criptografia de dados no trabalho de avaliação do Amazon Bedrock

Durante o trabalho de avaliação do modelo, o Amazon Bedrock faz uma cópia temporária dos seus dados e os armazena em um bucket AWS próprio do Amazon S3. O Amazon Bedrock exclui esses dados após a conclusão do trabalho. O Amazon Bedrock criptografa esses dados usando uma AWS KMS chave. Você pode escolher especificar sua própria AWS KMS chave ou usar uma chave de propriedade da Amazon Bedrock para criptografar os dados.

Ao criar um trabalho de avaliação de modelo usando o AWS Management Console,, ou um AWS SDK compatível AWS CLI, você pode optar por usar uma chave KMS de propriedade da Amazon Bedrock ou sua própria chave gerenciada pelo cliente. Se nenhuma chave gerenciada pelo cliente for especificada, uma chave de propriedade do Amazon Bedrock será usada por padrão.

Para usar uma chave gerenciada pelo cliente, adicione as ações e os recursos necessários à política do perfil de serviço do IAM. Você também deve adicionar os AWS KMS principais elementos de política necessários.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Compreender a saída do Amazon S3 de um trabalho de avaliação de modelo

Principais requisitos de política