データ暗号化

Amazon Bedrock は、暗号化を使用して保管中のデータと転送中のデータを保護します。

転送時の暗号化

内 AWSでは、転送中のすべてのネットワーク間データが 1.2 TLS 暗号化をサポートしています。

Amazon Bedrock APIとコンソールへのリクエストは、安全な (SSL) 接続を介して行われます。合格する AWS Identity and Access Management （IAM) ロールを Amazon Bedrock に付与して、トレーニングとデプロイのためにユーザーに代わってリソースにアクセスするためのアクセス許可を付与します。

保管時の暗号化

Amazon Bedrock は保管中のモデルカスタマイズジョブとアーティファクトの暗号化を提供します。

キー管理

を使用する AWS Key Management Service は、リソースの暗号化に使用するキーを管理します。詳細については、AWS「 Key Management Service の概念」を参照してください。KMS キーを使用して、次のリソースを暗号化できます。

Amazon Bedrock の場合
- モデルカスタマイズジョブとその出力カスタムモデル – コンソールでのジョブの作成中、またはCreateModelCustomizationJobAPI呼び出しで customModelKmsKeyIdフィールドを指定することによって。
- エージェント – コンソールでエージェントを作成するとき、またはCreateAgentAPI通話でフィールドを指定することによってエージェントを作成します。
- ナレッジベースのデータソース取り込みジョブ – コンソールでナレッジベースを作成するとき、または CreateDataSourceまたは UpdateDataSourceAPI呼び出しで kmsKeyArnフィールドを指定することによって。
- Amazon OpenSearch Service のベクトルストア – ベクトルストアの作成中。詳細については、「Amazon OpenSearch Service コレクションの作成、一覧表示、削除」および「Amazon OpenSearch Service の保管中のデータの暗号化」を参照してください。
Amazon S3 経由 – 詳細については、「でのサーバー側の暗号化の使用」を参照してください。 AWS KMS キー (SSE-KMS）。
- モデルカスタマイズ用のトレーニング、検証、出力データ
- ナレッジベースのデータソース
経由 AWS Secrets Manager – 詳細については、「でのシークレットの暗号化と復号」を参照してください。 AWS Secrets Manager
- サードパーティーモデルのベクトルストア

リソースを暗号化した後、リソースを選択し、コンソールでその詳細を表示するか、次のGetAPI呼び出しを使用して、ARNKMSキーのを見つけることができます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ保護

モデルカスタマイズリソースの暗号化