翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# エージェントリソースの暗号化
<a name="encryption-agents-new"></a>

デフォルトでは、保管中のデータを暗号化することで、機密データの保護に伴う運用のオーバーヘッドと複雑な作業を軽減できます。同時に、セキュリティを重視したアプリケーションを構築することで、暗号化のコンプライアンスと規制の厳格な要件を満たすことができます。

Amazon Bedrock は、デフォルトの AWS が所有するキーを使用して、エージェントの情報を自動的に暗号化します。これには、コントロールプレーンデータとセッションデータが含まれます。AWS 所有のキーの使用を表示、管理、監査することはできません。詳細については、「[AWS owned keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk)」を参照してください。

この暗号化レイヤーは無効にはできませんが、AWS 所有のキーの代わりにカスタマーマネージドキーを使用してエージェントの情報を暗号化することもできます。Amazon Bedrock は、デフォルトの AWS 所有の暗号化の代わりに、お客様が作成、所有、管理できる対称カスタマーマネージドキー (CMK) の使用をサポートしています。詳細については、「[カスタマーマネージドキー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)」を参照してください。

**重要**  
Amazon Bedrock は、AWS 所有のキーを使用してエージェントのセッション情報を無料で自動的に暗号化します。
カスタマーマネージドキーを使用する場合、AWS KMS 料金が適用されます。料金の詳細については、「[AWS Key Management Service の料金](https://aws.amazon.com/kms/pricing/)」を参照してください。
2025 年 1 月 22 日より*前に*作成したエージェントについて、エージェントリソースの暗号化にカスタマーマネージドキーを使用する場合は、「[2025 年 1 月 22 日より前に作成されたエージェントのエージェントリソースの暗号化](encryption-agents.md)」の手順に従います。