本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安全性
当您在 AWS 基础设施上构建系统时,AWS 和您如何共同分担安全责任。这种分担责任模式
在 Amazon Bedrock 上使用基础模型
Amazon Bedrock 托管了一系列模型,从亚马逊 Nova 模型到其他领先的基础模型(FMs)。使用 Amazon Bedrock 时,所有模型都托管在 AWS 基础设施中。这意味着,当使用 Amazon Bedrock 作为 LLM 提供商时,您的所有推理请求都将保留在 AWS 网络中,并且网络流量不会离开您的区域。
注意
通过 Amazon Bedrock 提供的所有基础模型 (FMs) 都直接托管在 AWS 管理和拥有的 AWS 基础设施上。模型提供者无法访问客户数据,例如提示和延续,也无法访问 Amazon Bedrock 服务日志。有关亚马逊 Bedrock 安全态势的更多信息,请参阅《亚马逊 Bedrock 用户指南》中的 Amazon Bedroc k 中的数据保护。
IAM 角色
IAM 角色允许客户向 AWS 云上的服务和用户分配精细的访问策略和权限。此解决方案创建 IAM 角色,这些角色向解决方案的 Lambda 函数授予创建区域资源的访问权限。
CloudWatch 日志
在部署用例时,您可以使用 “其他设置” 下的 “部署控制面板” 模型选择页面启用详细模式。Verbose 模式启用详细 CloudWatch 日志,这有助于调试和提示实验。
注意
启用详细模式后,还将记录从知识库检索到的文档(如果启用了 RAG)和提示,其中可能包含敏感信息。
