Amazon Bedrock 流资源加密

Amazon Bedrock 始终加密您的静态数据。默认情况下，Amazon Bedrock 使用 AWS 托管式密钥对这些数据进行加密。或者，您也可以使用客户自主管理型密钥对数据进行加密。

有关更多信息 AWS KMS keys，请参阅《AWS Key Management Service 开发人员指南》中的客户托管密钥。

如果您使用自定义 KMS 密钥来加密数据，则必须设置以下基于身份的策略和基于资源的策略，以允许 Amazon Bedrock 代表您加密和解密数据。

将以下基于身份的策略附加到具有 Amazon Bedrock 流 API 调用权限的 IAM 角色或用户。此策略会验证发出 Amazon Bedrock 流调用的用户是否具有 KMS 权限。将 ${region}、${account-id}、${flow-id} 和 ${key-id} 替换为相应值。

将以下基于资源的策略附加到 KMS 密钥。根据需要更改权限的范围。将{IAM-USER/ROLE-ARN}、、${region}${account-id}、和${flow-id}，${key-id}替换为相应的值。

对于流执行，请将以下基于身份的策略附加到具有创建和管理流权限的服务角色。此策略验证您的服务角色是否具有 AWS KMS 权限。将 region、account-id、flow-id 和 key-id 替换为相应值。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

加密 2025 年 1 月 22 日之前创建的代理的代理资源

知识库资源的加密