Amazon Bedrock 評估任務中的資料管理和加密

在模型評估任務期間，Amazon Bedrock 會暫時複製您的資料，並將其存放在 AWS擁有的 Amazon S3 儲存貯體中。Amazon Bedrock 會在任務完成後刪除此資料。Amazon Bedrock 會使用 AWS KMS 金鑰加密此資料。您可以選擇指定自己的 AWS KMS 金鑰，或使用 Amazon Bedrock 擁有的金鑰來加密資料。

當您使用 或支援的 AWS SDK 建立模型評估任務時 AWS Management Console AWS CLI，您可以選擇使用 Amazon Bedrock 擁有的 KMS 金鑰或您自己的客戶受管金鑰。如果未指定客戶受管金鑰，則預設會使用 Amazon Bedrock 擁有的金鑰。

若要使用客戶受管金鑰，您必須將必要的 IAM 動作和資源新增至 IAM 服務角色的政策。您也必須新增必要的 AWS KMS 金鑰政策元素。