本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 自定义模型加密
Amazon Bedrock 将您的训练数据与[CreateModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateModelCustomizationJob.html)操作或[控制台](model-customization-submit.md)一起使用,创建自定义模型,该模型是 Amazon Bedrock 基础模型的微调版本。您的自定义模型由管理和存储AWS。
Amazon Bedrock 仅使用您提供的微调数据对 Amazon Bedrock 模型进行微调。Amazon Bedrock 不会将微调数据用于任何其他用途。您的训练数据不会用于训练 Titan 基础模型,也不会分发给第三方。其他使用数据,例如使用时间戳、登录的账户 IDs以及服务记录的其他信息,也不会用于训练模型。
微调作业完成后,您为进行微调而提供的训练或验证数据都不会存储在 Amazon Bedrock 中。
请注意,经过微调的模型可以在生成完成时重放部分微调数据。如果您的应用程序不应以任何形式公开微调数据,那么您应首先从训练数据中筛选掉机密数据。如果您已经错误地使用机密数据创建了自定义模型,则可以删除该自定义模型,从训练数据中筛选掉机密信息,然后创建一个新模型。
要加密自定义模型(包括复制的模型),Amazon Bedrock 为您提供了两个选项:
1. **AWS 拥有的密钥**— 默认情况下,Amazon Bedrock 使用加密自定义模型。AWS 拥有的密钥您无法查看、管理AWS 拥有的密钥、使用或审核其使用情况。但是您无需执行任何工作或更改任何计划即可保护用于加密数据的密钥。有关更多信息,请参阅《AWS Key Management Service 开发人员指南》**中的 [AWS 拥有的密钥](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk)。
1. **客户托管密钥** – 您可以选择使用自行管理的客户自主管理型密钥加密自定义模型。有关更多信息AWS KMS keys,请参阅《*AWS Key Management Service开发人员指南》*中的[客户托管密钥](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)。
**注意**
Amazon Bedrock 自动启用静态加密AWS 拥有的密钥,不收取任何费用。如果您使用客户管理的密钥,则需要AWS KMS付费。有关定价的更多信息,请参阅 [AWS Key Management Service 定价](https://aws.amazon.com/kms/pricing/)。
有关的更多信息AWS KMS,请参阅《[AWS Key Management Service开发人员指南》](https://docs.aws.amazon.com/kms/latest/developerguide/)。
**Topics**
+ [Amazon Bedrock 如何使用补助金 AWS KMS](#encryption-br-grants)
+ [了解如何创建客户自主管理型密钥以及如何为其附加密钥策略](#encryption-key-policy)
+ [自定义模型和复制模型的权限和密钥策略](#encryption-cm-statements)
+ [监控 Amazon Bedrock 服务的加密密钥](#encryption-monitor-key)
+ [训练、验证和输出数据的加密](#encryption-custom-job-data)
## Amazon Bedrock 如何使用补助金 AWS KMS
如果您指定客户托管密钥来加密自定义模型以进行模型自定义或模型复制任务,Amazon Bedrock 会通过向发送[CreateGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html)请求来代表您创建与该自定义模型关联**的主要** KMS [授权](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)。AWS KMS此授权允许 Amazon Bedrock 访问和使用您的客户自主管理型密钥。中的赠款AWS KMS用于让 Amazon Bedrock 访问客户账户中的 KMS 密钥。
Amazon Bedrock 需要主授权,才能将客户自主管理型密钥用于以下内部操作:
+ 向发送[DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)请求,AWS KMS以验证您在创建任务时输入的对称客户托管 KMS 密钥 ID 是否有效。
+ 向发送[GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)和[解密](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)请求,AWS KMS以生成由您的客户托管密钥加密的数据密钥并解密加密的数据密钥,以便它们可用于加密模型工件。
+ 向发送[CreateGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html)请求,使用上述操作的子集(`DescribeKey`、、`Decrypt`)创建限定范围的次要授权`GenerateDataKey`,用于异步执行模型自定义、模型复制或预配置吞吐量创建。AWS KMS
+ Amazon Bedrock 在创建补助金时指定了退休委托人,因此该服务可以发送请求。[RetireGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html)
您拥有对客户托管AWS KMS密钥的完全访问权限。您可以按照 [AWS Key Management Service开发人员指南](https://docs.aws.amazon.com/kms/latest/developerguide/)的[停用和撤销授权](https://docs.aws.amazon.com/kms/latest/developerguide/grant-manage.html#grant-delete)中的步骤撤销授权,也可以通过修改[密钥策略](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)随时删除服务对您的客户自主管理型密钥的访问权限。这样一来,Amazon Bedrock 将无法访问由您的密钥加密的自定义模型。
### 自定义模型的主授权和二级授权的生命周期
+ **主授权**的使用期限较长,只要相关的自定义模型仍在使用,它就会一直处于有效状态。删除自定义模型后,相应的主授权将自动停用。
+ **二级授权**的使用期限较短。一旦 Amazon Bedrock 代表客户执行的操作完成,它们就会自动停用。例如,模型复制任务完成后,允许 Amazon Bedrock 对复制的自定义模型进行加密的二级授权将立即停用。
## 了解如何创建客户自主管理型密钥以及如何为其附加密钥策略
要使用您创建和管理的密钥对AWS资源进行加密,请执行以下常规步骤:
1. (先决条件)确保您的 IAM 角色拥有[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)操作权限。
1. 按照[创建密钥](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)中的步骤,使用AWS KMS控制台或[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)操作创建客户托管密钥。
1. 创建密钥时会返回密钥的 `Arn`,您可以将其用于需要使用密钥的操作(例如,[提交模型自定义作业](model-customization-submit.md)或[运行模型推理](inference-invoke.md)时)。
1. 创建密钥策略并为其附加所需权限。要创建密钥策略,请按照《AWS Key Management Service开发人员指南》中[创建密钥策略](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-overview.html)中的步骤进行操作。
## 自定义模型和复制模型的权限和密钥策略
创建 KMS 密钥后,您可以为其附加密钥策略。密钥策略是[基于资源的策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html),您可以将其附加到客户自主管理型密钥上,用于控制对密钥的访问权限。每个客户托管式密钥必须只有一个密钥策略,其中包含确定谁可以使用密钥以及如何使用密钥的声明。创建客户托管式密钥时,可以指定密钥策略。您可以随时修改密钥策略,但在更改在整个 AWS KMS 中可用之前可能会出现短暂的延迟。有关更多信息,请参阅[https://docs.aws.amazon.com/kms/latest/developerguide/](https://docs.aws.amazon.com/kms/latest/developerguide/)《AWS Key Management Service 开发人员指南》中的[管理对客户托管密钥的访问](https://docs.aws.amazon.com/kms/latest/developerguide/control-access-overview.html#managing-access)。
以下 KMS [操作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awskeymanagementservice.html#awskeymanagementservice-actions-as-permissions)用于加密自定义模型和复制模型的密钥:
1. k@@ [ms: CreateGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html) — 允许 Amazon Bedrock 服务委托人通过授权[操作访问指定的 KMS 密钥,从而为客户托管密钥创建授权](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations)。有关授权的更多信息,请参阅 [AWS Key Management Service 开发人员指南](https://docs.aws.amazon.com/kms/latest/developerguide/)中的 [Grants in AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)。
**注意**
Amazon Bedrock 还设置了停用主体,并将在不再需要授权后自动停用授权。
1. [kms: DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) — 提供客户托管的密钥详细信息以允许 Amazon Bedrock 验证密钥。
1. [kms: GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html) — 提供客户托管的密钥详细信息以允许 Amazon Bedrock 验证用户访问权限。Amazon Bedrock 会将生成的加密文字与自定义模型一起存储,用作对自定义模型用户的额外验证检查。
1. [kms: decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) – 解密存储的加密文字,以验证角色是否有适当权限访问加密自定义模型的 KMS 密钥。
作为最佳安全实践,我们建议您添加 k [ms: ViaService](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service) 条件密钥,以限制对 Amazon Bedrock 服务的访问密钥。
虽然一个密钥只能附加一个密钥策略,但您可以通过在策略的 `Statement` 字段的列表中添加语句,将多个语句附加到密钥策略。
以下语句与加密自定义模型和复制模型有关:
### 加密模型
要使用您的客户自主管理型密钥加密自定义模型或复制的模型,请在密钥策略中包含以下语句,以允许加密模型。在 `Principal` 字段中,将您要允许加密和解密密钥的账户添加到 `AWS` 子字段映射的列表中。如果您使用`kms:ViaService`条件键,则可以为每个区域添加一行,或者使用{{\*}}代替{{${region}}}来允许所有支持 Amazon Bedrock 的区域。
```
{
"Sid": "PermissionsEncryptDecryptModel",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::{{${account-id}}}:role/{{${role}}}"
]
},
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:DescribeKey",
"kms:CreateGrant"
],
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"bedrock.{{${region}}}.amazonaws.com"
]
}
}
}
```
### 允许访问加密模型
要允许访问使用 KMS 密钥加密的模型,请在密钥策略中加入以下语句以允许解密密钥。在 `Principal` 字段中,将您要允许解密密钥的账户添加到 `AWS` 子字段映射的列表中。如果您使用`kms:ViaService`条件键,则可以为每个区域添加一行,或者使用{{\*}}代替{{${region}}}来允许所有支持 Amazon Bedrock 的区域。
```
{
"Sid": "PermissionsDecryptModel",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::{{${account-id}}}:role/{{${role}}}"
]
},
"Action": [
"kms:Decrypt"
],
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"bedrock.{{${region}}}.amazonaws.com"
]
}
}
}
```
要了解您需要创建的密钥策略,请展开与您的使用案例相对应的部分:
### 设置用于加密自定义模型的密钥权限
如果您计划使用 KMS 密钥对自定义模型进行加密,那么该密钥的密钥策略将取决于您的使用案例。展开与您的使用案例相对应的部分:
#### 用于自定义模型的角色和用于调用模型的角色相同
如果用于调用自定义模型的角色与用于自定义模型的角色相同,则您只需使用 [加密模型](#encryption-key-policy-encrypt) 中的语句。在以下策略模板的 `Principal` 字段中,将您要允许自定义和调用自定义模型的账户添加到 `AWS` 子字段映射的列表中。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "{{PermissionsCustomModelKey}}",
"Statement": [
{
"Sid": "PermissionsEncryptCustomModel",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::{{111122223333}}:role/{{Role}}"
]
},
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:DescribeKey",
"kms:CreateGrant"
],
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"bedrock.{{us-east-1}}.amazonaws.com"
]
}
}
}
]
}
```
------
#### 用于自定义模型的角色和用于调用模型的角色不同
如果用于调用自定义模型的角色与用于自定义模型的角色不同,您需要同时使用 [加密模型](#encryption-key-policy-encrypt) 和 [允许访问加密模型](#encryption-key-policy-decrypt) 中的语句。按如下方式修改以下策略模板中的语句:
1. 第一条语句允许加密和解密密钥。在 `Principal` 字段中,将您要允许自定义自定义模型的账户添加到 `AWS` 子字段映射的列表中。
1. 第二条语句仅允许对密钥进行解密。在 `Principal` 字段中,将您要仅允许调用自定义模型的账户添加到 `AWS` 子字段映射的列表中。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "{{PermissionsCustomModelKey}}",
"Statement": [
{
"Sid": "PermissionsEncryptCustomModel",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::{{111122223333}}:role/{{Role}}"
]
},
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:DescribeKey",
"kms:CreateGrant"
],
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"bedrock.{{us-east-1}}.amazonaws.com"
]
}
}
},
{
"Sid": "PermissionsDecryptModel",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::{{111122223333}}:role/{{Role}}"
]
},
"Action": [
"kms:Decrypt"
],
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"bedrock.{{us-east-1}}.amazonaws.com"
]
}
}
}
]
}
```
------
### 设置用于复制自定义模型的密钥权限
当您复制自己拥有或已共享给的模型时,您可能需要管理最多两个密钥策略:
#### 用于加密复制模型的密钥的密钥策略
如果您计划使用 KMS 密钥对复制模型进行加密,那么该密钥的密钥策略将取决于您的使用案例。展开与您的使用案例相对应的部分:
##### 用于复制模型的角色和用于调用模型的角色相同
如果用于调用复制模型的角色与用于创建模型复制的角色相同,则您只需使用 [加密模型](#encryption-key-policy-encrypt) 中的语句。在以下策略模板的 `Principal` 字段中,将您要允许复制和调用复制模型的账户添加到 `AWS` 子字段映射的列表中。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "{{PermissionsCopiedModelKey}}",
"Statement": [
{
"Sid": "PermissionsEncryptCopiedModel",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::{{111122223333}}:role/{{Role}}"
]
},
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:DescribeKey",
"kms:CreateGrant"
],
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"bedrock.{{us-east-1}}.amazonaws.com"
]
}
}
}
]
}
```
------
##### 用于复制模型的角色与用于调用模型的角色不同
如果用于调用复制模型的角色与用于创建模型复制的角色不同,您需要同时使用 [加密模型](#encryption-key-policy-encrypt) 和 [允许访问加密模型](#encryption-key-policy-decrypt) 中的语句。按如下方式修改以下策略模板中的语句:
1. 第一条语句允许加密和解密密钥。在 `Principal` 字段中,将您要允许创建复制模型的账户添加到 `AWS` 子字段映射的列表中。
1. 第二条语句仅允许对密钥进行解密。在 `Principal` 字段中,将您要仅允许调用复制模型的账户添加到 `AWS` 子字段映射的列表中。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "{{PermissionsCopiedModelKey}}",
"Statement": [
{
"Sid": "PermissionsEncryptCopiedModel",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::{{111122223333}}:role/{{Role}}"
]
},
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:DescribeKey",
"kms:CreateGrant"
],
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"bedrock.{{us-east-1}}.amazonaws.com"
]
}
}
},
{
"Sid": "PermissionsDecryptCopiedModel",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::{{111122223333}}:role/{{Role}}"
]
},
"Action": [
"kms:Decrypt"
],
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"bedrock.{{us-east-1}}.amazonaws.com"
]
}
}
}
]
}
```
------
#### 对要复制的源模型进行加密的密钥策略
如果您要复制的源模型是使用 KMS 密钥加密的,请将 [允许访问加密模型](#encryption-key-policy-decrypt) 中的语句附加到用于加密源模型的密钥策略中。此语句允许模型复制角色对用于加密源模型的密钥进行解密。在以下策略模板的 `Principal` 字段中,将您要允许复制源模型的账户添加到 `AWS` 子字段映射的列表中。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "{{PermissionsSourceModelKey}}",
"Statement": [
{
"Sid": "PermissionsDecryptModel",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::{{111122223333}}:role/{{Role}}"
]
},
"Action": [
"kms:Decrypt"
],
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"bedrock.{{us-east-1}}.amazonaws.com"
]
}
}
}
]
}
```
------
## 监控 Amazon Bedrock 服务的加密密钥
当您将AWS KMS客户托管密钥与您的 Amazon Bedrock 资源一起使用时,您可以使用[AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)或 [Amazon CloudWatch Logs 来跟踪 Amaz](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) on Bedrock 向其发送的请求。AWS KMS
以下是 Amazon Bedrock [CreateGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html)为创建主拨款而调用的监控 KMS 操作的示例AWS CloudTrail事件:
```
{
"eventVersion": "1.09",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:SampleUser01",
"arn": "arn:aws:sts::111122223333:assumed-role/RoleForModelCopy/SampleUser01",
"accountId": "111122223333",
"accessKeyId": "EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:role/RoleForModelCopy",
"accountId": "111122223333",
"userName": "RoleForModelCopy"
},
"attributes": {
"creationDate": "2024-05-07T21:46:28Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "bedrock.amazonaws.com"
},
"eventTime": "2024-05-07T21:49:44Z",
"eventSource": "kms.amazonaws.com",
"eventName": "CreateGrant",
"awsRegion": "us-east-1",
"sourceIPAddress": "bedrock.amazonaws.com",
"userAgent": "bedrock.amazonaws.com",
"requestParameters": {
"granteePrincipal": "bedrock.amazonaws.com",
"retiringPrincipal": "bedrock.amazonaws.com",
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE",
"operations": [
"Decrypt",
"CreateGrant",
"GenerateDataKey",
"DescribeKey"
]
},
"responseElements": {
"grantId": "0ab0ac0d0b000f00ea00cc0a0e00fc00bce000c000f0000000c0bc0a0000aaafSAMPLE",
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
},
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": false,
"resources": [
{
"accountId": "111122223333",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
## 训练、验证和输出数据的加密
当您使用 Amazon Bedrock 运行模型自定义作业时,需要将输入文件存储在您的 Amazon S3 存储桶中。任务完成后,Amazon Bedrock 会将输出指标文件存储在您在创建任务时指定的 S3 存储桶中,并将生成的自定义模型项目存储在由控制的 S3 存储桶中。AWS
输出文件使用 S3 存储桶的加密配置进行加密。这些文件是使用 [SSE-S3 服务器端加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)或 [AWS KMS KMS SSE-KMS 加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)进行加密的,具体取决于您对 S3 存储桶的设置。