Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Standardmäßig verwendet Amazon Bedrock AWS-verwaltete Schlüssel für die Sitzungsverschlüsselung. Weitere Informationen zur Standardverschlüsselung, die Amazon Bedrock verwendet, finden Sie unter Datenverschlüsselung.
Als zusätzliche Sicherheitsebene können Sie Sitzungsdaten mit einem vom Kunden verwalteten Schlüssel verschlüsseln. Um Ihren eigenen Schlüssel zu verwenden, geben Sie den Amazon-Ressourcennamen (ARN) des Schlüssels für KMSKeyArn den CreateSessionAPI-Vorgang an. Der Benutzer oder die Rolle, der die Sitzung erstellt, muss über die Berechtigung zur Verwendung des Schlüssels verfügen. Sie können die folgende IAM-Richtlinie verwenden, um die erforderlichen Berechtigungen zu erteilen.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "arn:aws:kms:${region}:${account-id}:key/${key-id}",
"Condition": {
"StringLike": {
"kms:EncryptionContext:aws:bedrock:session:arn": "arn:aws:bedrock:${region}:${account}:session/*"
},
"StringEquals": {
"kms:ViaService": "bedrock.${region}.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"kms:DescribeKey"
],
"Resource": "arn:aws:kms:${region}:${account-id}:key/${key-id}",
"Condition": {
"StringEquals": {
"kms:ViaService": "bedrock.${region}.amazonaws.com"
}
}
}
]
}
