Amazon Bedrock 评估作业中的数据管理和加密

在模型评测作业期间，Amazon Bedrock 会创建数据的临时副本并将其存储在 AWS 拥有的 Amazon S3 存储桶中。作业完成后，Amazon Bedrock 会删除该数据。默认情况下，Amazon Bedrock 会使用 AWS KMS 密钥来加密该数据。您可以选择指定自己的 AWS KMS 密钥来加密数据，或者使用 Amazon Bedrock 拥有的密钥来加密数据。

使用 AWS 管理控制台、AWS CLI 或支持的 AWS SDK 创建模型评测作业时，您可以选择使用 Amazon Bedrock 自有 KMS 密钥，也可以选择使用客户自主管理型密钥。如果未指定客户自主管理型密钥，则默认使用 Amazon Bedrock 自有密钥。

要使用客户自主管理型密钥，您必须在 IAM 服务角色策略中添加所需的 IAM 操作和资源。您还必须添加所需的 AWS KMS 密钥策略元素。