데이터 암호화

Amazon Bedrock은 암호화를 사용하여 저장 데이터와 전송 중 데이터를 보호합니다.

전송 중 데이터 암호화

내부 AWS에서 전송 중인 모든 네트워크 간 데이터는 TLS 1.2 암호화를 지원합니다.

Amazon Bedrock API 및 콘솔에 대한 요청은 안전한 SSL 연결을 통해 전달됩니다. Amazon Bedrock에 AWS Identity and Access Management (IAM) 역할을 전달하여 훈련 및 배포를 위해 사용자를 대신하여 리소스에 액세스할 수 있는 권한을 제공합니다.

저장된 데이터 암호화

Amazon Bedrock은 저장 시 모델 사용자 지정 작업 및 아티팩트 암호화을 제공합니다.

키 관리

AWS Key Management Service 를 사용하여 리소스를 암호화하는 데 사용하는 키를 관리합니다. 자세한 내용은 AWS Key Management Service 개념을 참조하십시오. KMS 키를 사용하여 다음 리소스를 암호화할 수 있습니다.

Amazon Bedrock 사용
- 모델 사용자 지정 작업 및 해당 출력 사용자 지정 모델 - 콘솔에서 작업을 생성하는 동안 또는 CreateModelCustomizationJob API 직접 호출에서 customModelKmsKeyId 필드를 지정하여 수행할 수 있습니다.
- 에이전트 - 콘솔에서 에이전트를 생성하는 동안 또는 CreateAgent API 직접 호출에서 필드를 지정하여 수행할 수 있습니다.
- 지식 기반용 데이터 소스 수집 작업 - 콘솔에서 지식 기반을 만드는 동안 또는 CreateDataSource 또는 UpdateDataSource API 직접 호출에서 kmsKeyArn 필드를 지정하여 수행할 수 있습니다.
- Amazon OpenSearch Service의 벡터 저장소 - 벡터 저장소를 생성하는 동안 수행할 수 있습니다. 자세한 내용은 Amazon OpenSearch Service 모음 생성, 나열 및 삭제 및 Amazon OpenSearch Service의 저장 데이터 암호화를 참조하세요.
- 모델 평가 작업 - 콘솔에서 모델 평가 작업을 생성하거나 CreateEvaluationJob API 호출 customerEncryptionKeyId에서에 키 ARN을 지정하여 생성하는 경우.
Amazon S3를 통해 - 자세한 내용은 AWS KMS 키를 사용한 서버 측 암호화 사용(SSE-KMS)을 참조하세요.
- 모델 사용자 지정을 위한 훈련, 검증 및 출력 데이터
- 지식 기반용 데이터 소스
통과 AWS Secrets Manager - 자세한 내용은 의 보안 암호 암호화 및 복호화를 AWS Secrets Manager 참조하세요.
- 타사 모델용 벡터 저장소

리소스를 암호화한 후 리소스를 선택하고 콘솔에서 해당 세부 정보를 보거나 다음 Get API 호출을 사용하여 KMS 키의 ARN을 찾을 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

데이터 보호

모델 사용자 지정 리소스 암호화