

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Segurança
<a name="security-1"></a>

Quando você cria sistemas na infraestrutura da AWS, as responsabilidades de segurança são compartilhadas entre você e a AWS. Esse [modelo de responsabilidade compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/) reduz sua carga operacional porque a AWS opera, gerencia e controla os componentes, incluindo o sistema operacional do host, a camada de virtualização e a segurança física das instalações nas quais os serviços operam. Para obter mais informações sobre segurança da AWS, visite [Segurança da Nuvem AWS](https://aws.amazon.com/security/).

## Usando modelos básicos no Amazon Bedrock
<a name="using-third-party-models-on-amazon-bedrock"></a>

O Amazon Bedrock hospeda uma coleção de modelos, desde modelos Amazon Nova até outros modelos de fundação líderes (FMs). Ao usar o Amazon Bedrock, todos os modelos são hospedados na infraestrutura da AWS. Isso significa que, ao usar o Amazon Bedrock como provedor de LLM, todas as suas solicitações de inferência permanecerão na rede da AWS e o tráfego da rede não sairá da sua região.

**nota**  
Todos os modelos de fundação (FMs) disponíveis por meio do Amazon Bedrock são hospedados diretamente na infraestrutura da AWS gerenciada e de propriedade da AWS. Os fornecedores de modelos não têm acesso aos dados do cliente, como solicitações e continuações, ou registros de serviços do Amazon Bedrock. Para obter informações adicionais sobre a postura de segurança do Amazon Bedrock, consulte [Proteção de dados no Amazon Bedrock no Guia do usuário](https://docs.aws.amazon.com/bedrock/) do *Amazon Bedrock*.

## Perfis do IAM
<a name="iam-roles"></a>

As funções do IAM permitem que os clientes atribuam políticas e permissões de acesso granulares a serviços e usuários na nuvem da AWS. Essa solução cria funções do IAM que concedem às funções Lambda da solução acesso para criar recursos regionais.

## CloudWatch Registros
<a name="cloudwatch-logs"></a>

Você pode ativar o modo detalhado ao implantar um caso de uso usando a página de seleção do modelo Deployment Dashboard, em Configurações adicionais. O modo detalhado permite CloudWatch registros detalhados que podem ser úteis para depuração e experimentação imediata.

**nota**  
Quando o modo detalhado estiver ativado, os documentos recuperados da base de conhecimento (se o RAG estiver ativado) e os prompts também serão registrados, os quais podem conter informações confidenciais.