資料加密

Amazon Bedrock 使用加密來保護靜態資料和傳輸中的資料。

傳輸中加密

在 AWS 內，所有網際網路傳輸中資料都支援 TLS 1.2 加密。

對 Amazon Bedrock API 和主控台發出的請求，都在安全 (SSL) 連線中進行。您將 AWS Identity and Access Management (IAM) 角色傳遞給 Amazon Bedrock 來提供許可，代表您存取資源，以進行訓練和部署。

靜態加密

Amazon Bedrock 提供靜態自訂模型的加密。

金鑰管理

使用 AWS Key Management Service 管理您用於加密資源的金鑰。如需詳細資訊，請參閱 AWS Key Management Service 概念。您可以利用 KMS 金鑰進行加密。

經由 Amazon Bedrock
- 模型自訂任務及其輸出自訂模型 — 在主控台或透過在 CreateModelCustomizationJob API 呼叫中指定 customModelKmsKeyId 欄位建立任務期間。
- 代理程式 — 在主控台或透過在 CreateAgent API 呼叫中指定 customerEncryptionKeyArn 欄位建立代理程式期間。
- 知識庫的資料來源擷取任務 — 在主控台或透過在 CreateDataSource 或 Update DataSource API 呼叫中指定 kmsKeyArn 欄位建立知識庫期間。
- 向量存放區在 Amazon OpenSearch Service - 在向量存放區建立期間。如需詳細資訊，請參閱建立、列示和刪除 Amazon OpenSearch Service 集合和 Amazon OpenSearch Service 的靜態資料加密。
- 模型評估任務：當您在主控台中建立模型評估任務，或在 CreateEvaluationJob API 呼叫的 customerEncryptionKeyId 中指定金鑰 ARN 時。
經由 Amazon S3 – 如需詳細資訊，請參閱搭配 AWS KMS 金鑰 (SSE-KMS) 使用伺服器端加密。
- 模型自訂的訓練、驗證和輸出資料
- 知識庫的資料來源
經由 AWS Secrets Manager – 如需詳細資訊，請參閱 AWS Secrets Manager 中的秘密加密和解密。
- 第三方模型的向量存放區

加密資源後，您可以在主控台選取資源並檢視其詳細資訊，或使用下列 Get API 呼叫，找到 KMS 金鑰的 ARN。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

資料保護

自訂模型的加密