代理资源的加密

默认情况下，静态数据加密有助于降低保护敏感数据的操作开销和复杂性。同时，它还支持构建符合严格加密合规性和监管要求的安全应用程序。

Amazon Bedrock 使用默认的 AWS 拥有的密钥自动加密代理的信息。这包括控制面板和会话数据。您无法查看、管理或审计对 AWS 拥有的密钥的使用。有关更多信息，请参阅 AWS 拥有的密钥。

虽然您无法禁用此加密层，但您可以选择使用客户自主管理型密钥而不是 AWS 拥有的密钥来加密代理的信息。Amazon Bedrock 支持使用您可以创建、拥有和管理的对称客户自主管理型密钥，而非使用默认的 AWS 拥有的加密功能。有关更多信息，请参阅客户自主管理型密钥。

Amazon Bedrock 会自动使用 AWS 拥有的密钥来加密您代理的会话信息，且不收取任何费用。
使用客户自主管理型密钥会产生 AWS KMS 费用。有关定价的更多信息，请参阅 AWS Key Management Service 定价。
如果您是在 2025 年 1 月 22 日之前创建的代理，并且想要使用客户自主管理型密钥来加密代理资源，请按照加密 2025 年 1 月 22 日之前创建的代理的代理资源中的说明进行操作。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon Bedrock 数据自动化功能中的加密

使用客户自主管理型密钥（CMK）加密代理资源