代理程式資源加密

依預設加密靜態資料，有助於降低保護敏感資料所涉及的營運開銷和複雜性。同時，其可讓您建置符合嚴格加密合規性和法規要求的安全應用程式。

Amazon Bedrock 使用預設的 AWS 擁有金鑰來自動加密代理程式的資訊。這包括控制平面資料和工作階段資料。您無法檢視、管理 AWS 擁有的金鑰，或稽核其使用方式。如需詳細資訊，請參閱 AWS 擁有的金鑰。

雖然無法停用此層加密，但您可以選擇使用客戶自管金鑰 (而不是 AWS 擁有的金鑰) 來加密代理程式的資訊。Amazon Bedrock 支援使用對稱客戶自管金鑰 (CMK)，您可以建立、擁有和管理這些金鑰 (而不是預設 AWS 擁有的加密)。如需詳細資訊，請參閱客戶自管金鑰。

Amazon Bedrock 會使用 AWS 擁有的金鑰自動加密代理程式的工作階段資訊，無需額外付費。
若是使用客戶自管金鑰，則會收取 AWS KMS 費用。如需定價的資訊，請參閱 AWS 金鑰管理服務定價。
如果您在 2025 年 1 月 22 日之前建立代理程式，並想要使用客戶自管金鑰來加密代理程式資源，請遵循針對 2025 年 1 月 22 日之前建立的代理程式，加密代理程式資源的指示。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

Amazon Bedrock資料自動化中的加密

使用客戶自管金鑰 (CMK) 加密代理程式資源