安全 - AWS 上的生成式 AI 應用程式建置器
在 Amazon Bedrock 上使用基礎模型IAM 角色CloudWatch Logs

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安全

當您在 AWS 基礎設施上建置系統時,安全責任將由您與 AWS 共同承擔。此共同責任模型可減輕您的營運負擔,因為 AWS 會操作、管理和控制元件,包括主機作業系統、虛擬化層,以及服務營運所在設施的實體安全性。如需 AWS 安全性的詳細資訊,請造訪 AWS Cloud Security

在 Amazon Bedrock 上使用基礎模型

Amazon Bedrock 託管從 Amazon Nova 模型到其他主要基礎模型 (FMs) 的一系列模型。使用 Amazon Bedrock 時,所有模型都會託管在 AWS 基礎設施中。這表示使用 Amazon Bedrock 做為 LLM 提供者時,所有推論請求都會保留在 AWS 網路中,網路流量也不會離開您的區域。

注意

透過 Amazon Bedrock 提供的所有基礎模型 (FMs) 都直接託管在 AWS 管理和擁有的 AWS 基礎設施上。模型提供者無法存取客戶資料,例如提示和接續,或 Amazon Bedrock 服務日誌。如需有關 Amazon Bedrock 安全狀態的其他資訊,請參閱《Amazon Bedrock 使用者指南》中的 Amazon Bedrock 中的資料保護

IAM 角色

IAM 角色可讓客戶將精細存取政策和許可指派給 AWS 雲端上的服務和使用者。此解決方案會建立 IAM 角色,授予解決方案的 Lambda 函數建立區域資源的存取權。

CloudWatch Logs

您可以在使用部署儀表板模型選擇頁面,在其他設定下部署使用案例時啟用詳細模式。詳細模式可啟用詳細的 CloudWatch 日誌,有助於偵錯和快速實驗。

注意

啟用詳細模式時,也會記錄從知識庫擷取的文件 (如果啟用 RAG) 和提示,其中可能包含敏感資訊。