数据加密

Amazon Bedrock 使用加密来保护静态数据和传输中数据。

传输中加密。

在 AWS 内，所有传输中的网络间数据都支持 TLS 1.2 加密。

通过安全 (SSL) 连接发出对 Amazon Bedrock API 和控制台的请求。您可以将 AWS Identity and Access Management (IAM) 角色传递给 Amazon Bedrock，以提供代表您访问资源以进行训练和部署的权限。

静态加密

Amazon Bedrock 提供静态自定义模型加密。

密钥管理

使用 AWS Key Management Service 来管理用于加密资源的密钥。有关更多信息，请参阅 AWS Key Management Service 概念。您可以使用 KMS 密钥来加密以下资源。

通过 Amazon Bedrock
- 模型自定义作业及其输出的自定义模型：在控制台中创建作业期间，或者通过在 CreateModelCustomizationJob API 调用中指定 customModelKmsKeyId 字段。
- 代理：在控制台中创建代理期间，或者通过在 CreateAgent API 调用中指定 customerEncryptionKeyArn 字段。
- 知识库的数据来源提取作业：在控制台中创建知识库期间，或者通过在 CreateDataSource 或 UpdateDataSource API 调用中指定 kmsKeyArn 字段。
- Amazon OpenSearch Service 中的向量存储：在创建向量存储期间。有关更多信息，请参阅 Creating, listing, and deleting Amazon OpenSearch Service collections 和 Encryption of data at rest for Amazon OpenSearch Service。
- 模型评测作业 – 当您在控制台中创建模型评测作业时，或者通过在 CreateEvaluationJob API 调用期间在 customerEncryptionKeyId 中指定一个密钥 ARN 来创建该作业时。
通过 Amazon S3：有关更多信息，请参阅使用具有 AWS KMS 密钥的服务器端加密 (SSE-KMS)。
- 用于模型自定义的训练、验证和输出数据
- 知识库的数据来源
通过 AWS Secrets Manager：有关更多信息，请参阅 AWS Secrets Manager 中的密钥加密和解密。
- 第三方模型的向量存储

加密资源后，您可以通过选择资源并在控制台中查看其详细信息或使用以下 Get API 调用来查找 KMS 密钥的 ARN。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

数据保护

自定义模型加密