Amazon Bedrock 評估任務中的資料管理和加密

在模型評估任務期間，Amazon Bedrock 會暫時複製資料，並將其存放在 AWS 擁有的 Amazon S3 儲存貯體中。Amazon Bedrock 會在任務完成後刪除此資料。根據預設，Amazon Bedrock 會使用 AWS KMS 金鑰將此資料加密。您可以選擇指定自己的 AWS KMS 金鑰，或使用 Amazon Bedrock 擁有的金鑰來加密資料。

當您使用 AWS 管理主控台、AWS CLI 或支援的 AWS SDK 建立模型評估任務時，您可以選擇使用 Amazon Bedrock 擁有的 KMS 金鑰或您自己的客戶自管金鑰。如果未指定客戶自管金鑰，則預設會使用 Amazon Bedrock 擁有的金鑰。

若要使用客戶自管金鑰，您必須將必要的 IAM 動作和資源新增至 IAM 服務角色的政策。您也必須新增必要的 AWS KMS 金鑰政策元素。