Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cifrado de datos
Amazon Bedrock utiliza el cifrado para proteger los datos en reposo y los datos en tránsito.
Cifrado en tránsito
Dentro AWS, todos los datos entre redes en tránsito admiten el cifrado TLS 1.2.
Las solicitudes a Amazon Bedrock API y a la consola se realizan a través de una conexión segura (SSL). ¡Tú apruebas AWS Identity and Access Management (IAM) funciones en Amazon Bedrock para proporcionarle permisos de acceso a los recursos en su nombre con fines de formación e implementación.
Cifrado en reposo
Amazon Bedrock proporciona Cifrado de trabajos y artefactos de personalización de modelos en reposo.
Administración de claves
Use la AWS Key Management Service para gestionar las claves que utiliza para cifrar sus recursos. Para obtener más información, consulte Conceptos del servicio de administración de AWS claves. Puede cifrar los siguientes recursos con una KMS clave.
-
A través de Amazon Bedrock
-
Modele los trabajos de personalización y sus modelos personalizados de salida: durante la creación del trabajo en la consola o especificando el
customModelKmsKeyIdcampo en la CreateModelCustomizationJobAPIllamada. -
Agentes: durante la creación del agente en la consola o especificando el
campo en la CreateAgentAPIllamada. -
Trabajos de ingesta de fuentes de datos para bases de conocimiento: durante la creación de la base de conocimientos en la consola o especificando el
kmsKeyArncampo en la UpdateDataSourceAPIllamada CreateDataSourceo. -
Tiendas vectoriales en Amazon OpenSearch Service: durante la creación de tiendas vectoriales. Para obtener más información, consulta Crear, publicar y eliminar colecciones de Amazon OpenSearch Service y Cifrado de datos en reposo para Amazon OpenSearch Service.
-
-
A través de Amazon S3: para obtener más información, consulte Uso del cifrado del lado del servidor con AWS KMS claves (SSE-KMS).
-
Datos de entrenamiento, validación y salida para la personalización del modelo
-
Orígenes de datos para bases de conocimientos
-
-
A través de AWS Secrets Manager — Para obtener más información, consulte Cifrado y descifrado secretos en AWS Secrets Manager
-
Almacenes vectoriales para modelos de terceros
-
Tras cifrar un recurso, puede encontrar ARN la KMS clave seleccionando un recurso y consultando sus detalles en la consola o mediante las siguientes Get API llamadas.
