翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Bedrock は、暗号化を使用して保管中のデータと転送中のデータを保護します。
転送時の暗号化
内部では AWS、転送中のすべてのネットワーク間データが TLS 1.2 暗号化をサポートしています。
Amazon Bedrock API とコンソールに対するリクエストには、安全な SSL 接続が使用されます。 AWS Identity and Access Management (IAM) ロールを Amazon Bedrock に渡し、トレーニングとデプロイのためにユーザーに代わって リソースにアクセスするアクセス許可を付与します。
保管時の暗号化
Amazon Bedrock は保管中の モデルのカスタマイズジョブとアーティファクトの暗号化 を提供します。
キー管理
AWS Key Management Service を使用して、 リソースの暗号化に使用するキーを管理します。詳細については、「AWS Key Management Service の概念」を参照してください。KMS キーを使用して次のリソースを暗号化できます。
-
Amazon Bedrock の場合
-
モデルカスタマイズジョブとその出力カスタムモデル – コンソールでのジョブの作成中、または CreateModelCustomizationJob API コールで
customModelKmsKeyIdフィールドの指定によって。 -
エージェント – コンソールでのエージェント作成中、または CreateAgent API コールで
customerEncryptionKeyArnフィールドの指定によって。 -
ナレッジベースのデータソース取り込みジョブ – コンソールでのナレッジベースの作成中、または CreateDataSource または UpdateDataSource API コールで
kmsKeyArnフィールドの指定によって。 -
Amazon OpenSearch Service のベクトルストア – ベクトルストアの作成中。詳細については、「Amazon OpenSearch Service コレクションの作成、一覧表示、および削除」と「Amazon OpenSearch Service の保管中のデータの暗号化」を参照してください。
-
モデル評価ジョブ – コンソールでモデル評価ジョブを作成するか、CreateEvaluationJob API コール
customerEncryptionKeyIdで でキー ARN を指定してモデル評価ジョブを作成する場合。
-
-
Amazon S3 経由 – 詳細については、AWS KMS 「キーによるサーバー側の暗号化の使用 (SSE-KMS)」を参照してください。
-
モデルカスタマイズ用のトレーニング、検証、出力データ
-
ナレッジベースのデータソース
-
-
経由 AWS Secrets Manager – 詳細については、「」の「シークレットの暗号化と復号」を参照してください。 AWS Secrets Manager
-
サードパーティーモデルのベクトルストア
-
リソースを暗号化したら、リソースを選択してコンソールで [詳細] を表示するか、次の Get API コールを使用して KMS キーの ARN を見つけることができます。
