Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenverschlüsselung
Amazon Bedrock verwendet Verschlüsselung, um Daten im Ruhezustand und Daten während der Übertragung zu schützen.
Verschlüsselung während der Übertragung
Innerhalb AWS Alle Netzwerkdaten, die übertragen werden, unterstützen die TLS 1.2-Verschlüsselung.
Anfragen an Amazon Bedrock API und die Konsole werden über eine sichere (SSL) Verbindung gestellt. Sie bestehen AWS Identity and Access Management (IAM) übernimmt Amazon Bedrock, um in Ihrem Namen Berechtigungen für den Zugriff auf Ressourcen für Schulungen und Bereitstellungen zu gewähren.
Verschlüsselung im Ruhezustand
Amazon Bedrock bietet Verschlüsselung von Modellierungsanpassungsjobs und Artefakten im Ruhezustand.
Schlüsselverwaltung
Verwenden Sie AWS Key Management Service um die Schlüssel zu verwalten, mit denen Sie Ihre Ressourcen verschlüsseln. Weitere Informationen finden Sie unter Konzepte des AWS Key Management Service. Sie können die folgenden Ressourcen mit einem KMS Schlüssel verschlüsseln.
-
Über Amazon Bedrock
-
Modellierungsanpassungsaufträge und ihre Ausgabe von benutzerdefinierten Modellen — Während der Auftragserstellung in der Konsole oder durch Angabe des
customModelKmsKeyIdFelds im CreateModelCustomizationJobAPIAufruf. -
Agenten — Während der Agentenerstellung in der Konsole oder durch Angabe des
Felds im CreateAgentAPIAnruf. -
Jobs zur Datenquellenaufnahme für Wissensdatenbanken — Während der Erstellung der Wissensdatenbank in der Konsole oder durch Angabe des
kmsKeyArnFelds im Aufruf CreateDataSourceoder UpdateDataSourceAPI. -
Vector Stores in Amazon OpenSearch Service — Während der Erstellung von Vector Stores. Weitere Informationen finden Sie unter Amazon OpenSearch Service-Sammlungen erstellen, auflisten und löschen und Verschlüsselung ruhender Daten für Amazon OpenSearch Service.
-
-
Über Amazon S3 — Weitere Informationen finden Sie unter Serverseitige Verschlüsselung verwenden mit AWS KMS Schlüssel (SSE-KMS).
-
Trainings-, Validierungs- und Ausgabedaten für die Modellanpassung
-
Datenquellen für Wissensdatenbanken
-
-
Durch AWS Secrets Manager — Weitere Informationen finden Sie unter Geheime Verschlüsselung und Entschlüsselung in AWS Secrets Manager
-
Vektorspeicher für Modelle von Drittanbietern
-
Nachdem Sie eine Ressource verschlüsselt haben, können Sie den ARN KMS Schlüssel ermitteln, indem Sie eine Ressource auswählen und ihre Details in der Konsole anzeigen oder indem Sie die folgenden Get API Aufrufe verwenden.
