Amazon Bedrock 评估工作中的数据管理和加密

在模型评估工作期间，Amazon Bedrock 会临时复制您的数据，并将其存储在由其 AWS拥有的 Amazon S3 存储桶中。任务完成后，Amazon Bedrock 会删除这些数据。Amazon Bedrock 使用密钥对这些数据进行 AWS KMS 加密。您可以选择指定自己的 AWS KMS 密钥或使用 Amazon Bedrock 拥有的密钥来加密数据。

使用、或支持的 AWS 软件开发工具包创建模型评估任务时 AWS Management Console AWS CLI，您可以选择使用 Amazon Bedrock 拥有的 KMS 密钥或您自己的客户托管密钥。如果未指定客户自主管理型密钥，则默认使用 Amazon Bedrock 自有密钥。

要使用客户自主管理型密钥，您必须在 IAM 服务角色策略中添加所需的 IAM 操作和资源。您还必须添加所需的 AWS KMS 关键策略元素。