Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Protección de datos
El modelo de
Con fines de protección de datos, le recomendamos que proteja Cuenta de AWS las credenciales y configure los usuarios individuales con AWS IAM Identity Center o AWS Identity and Access Management (IAM). De esta manera, solo se otorgan a cada usuario los permisos necesarios para cumplir sus obligaciones laborales. También recomendamos proteger sus datos de la siguiente manera:
-
Utilice la autenticación multifactor (MFA) en cada cuenta.
-
Utilice SSL/TLS para comunicarse con los recursos. AWS Se recomienda el uso de TLS 1.2 y recomendamos TLS 1.3.
-
Configure la API y el registro de actividad de los usuarios con. AWS CloudTrail
-
Utilice soluciones de AWS cifrado, junto con todos los controles de seguridad predeterminados Servicios de AWS.
-
Utilice servicios de seguridad administrados avanzados, como Amazon Macie, que lo ayuden a detectar y proteger los datos confidenciales almacenados en Amazon S3.
-
Si necesita módulos criptográficos validados por FIPS 140-2 para acceder a AWS través de una interfaz de línea de comandos o una API, utilice un punto final FIPS. Para obtener más información sobre los puntos de conexión de FIPS disponibles, consulte Estándar de procesamiento de la información federal (FIPS) 140-2
.
Se recomienda encarecidamente no introducir nunca información confidencial o sensible, como, por ejemplo, direcciones de correo electrónico de clientes, en etiquetas o campos de formato libre, tales como el campo Nombre. Esto incluye cuando trabaja con Amazon Bedrock u otro dispositivo Servicios de AWS mediante la consola, la API o los AWS SDK. AWS CLI Cualquier dato que ingrese en etiquetas o campos de formato libre utilizados para nombres se puede emplear para los registros de facturación o diagnóstico. Si proporciona una URL a un servidor externo, recomendamos encarecidamente que no incluya información de credenciales en la URL a fin de validar la solicitud para ese servidor.
Protección de datos en Amazon Bedrock
Amazon Bedrock no utiliza tus indicaciones ni continuaciones para entrenar a ningún AWS modelo ni distribuirlo a terceros.
Amazon Bedrock tiene un concepto de cuenta de implementación modelo: en cada región en la AWS que Amazon Bedrock esté disponible, hay una cuenta de implementación de este tipo por proveedor de modelos. Estas cuentas son propiedad y están gestionadas por el equipo de servicio de Amazon Bedrock. Los proveedores de modelos no tienen acceso a esas cuentas. Tras la entrega de un modelo de un proveedor de modelos a AWS, Amazon Bedrock realizará una copia exhaustiva de las imágenes del contenedor de inferencia y entrenamiento del proveedor de modelos en esas cuentas para su despliegue.
Como los proveedores de modelos no tienen acceso a esas cuentas, no tienen acceso a los registros de Amazon Bedrock ni a las indicaciones y continuaciones de los clientes. Amazon Bedrock no almacena ni registra los datos de los clientes en sus registros de servicio.
Protección de datos en Amazon Bedrock: personalización del modelo
Sus datos de entrenamiento no se utilizan para entrenar los Titan modelos base ni se distribuyen a terceros. Otros datos de uso, como las marcas de tiempo de uso, los ID de cuenta registrados y otra información registrada por el servicio, tampoco se utilizan para entrenar los modelos.
Amazon Bedrock utiliza los datos de ajuste preciso que usted proporciona únicamente para ajustar con precisión un modelo de base de Amazon Bedrock. Amazon Bedrock no utiliza los datos de ajuste preciso para ningún otro propósito, como el entrenamiento de modelos básicos fundacionales.
Amazon Bedrock utiliza los datos de entrenamiento con la CreateModelCustomizationJobacción o con la consola para crear un modelo personalizado que es una versión mejorada de un modelo básico de Amazon Bedrock. Sus modelos personalizados son gestionados y almacenados por. AWS De forma predeterminada, los modelos personalizados se cifran con AWS Key Management Service claves que son propiedad de AWS, pero puede usar sus propias AWS KMS claves para cifrar los modelos personalizados. Usted cifra un modelo personalizado cuando envía un trabajo de ajuste con la consola o mediante programación con la acción CreateModelCustomizationJob.
Ninguno de los datos de formación o validación que proporcione para el ajuste preciso se almacena en las cuentas de Amazon Bedrock una vez finalizado el trabajo de ajuste de precisión. Durante el entrenamiento, los datos se almacenan en la memoria de la instancia de AWS Service Management Connector , pero se cifran en estas máquinas con un cifrado XTS-AES-256 en un módulo de hardware, en la propia instancia.
No recomendamos usar datos confidenciales para entrenar un modelo personalizado, ya que el modelo podría generar respuestas de inferencia basadas en esos datos confidenciales. Si utiliza datos confidenciales para entrenar un modelo personalizado, la única forma de evitar respuestas basadas en esos datos es eliminar el modelo personalizado, eliminar los datos confidenciales del conjunto de datos de formación y volver a entrenar el modelo personalizado.
Los metadatos del modelo personalizado (nombre y nombre del recurso de Amazon) y los metadatos de un modelo aprovisionado se almacenan en una tabla de Amazon DynamoDB cifrada con una clave propiedad del servicio Amazon Bedrock.
