기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Bedrock은 암호화를 사용하여 저장 데이터와 전송 중 데이터를 보호합니다.
전송 중 데이터 암호화
내부 AWS에서 전송 중인 모든 네트워크 간 데이터는 TLS 1.2 암호화를 지원합니다.
Amazon Bedrock API 및 콘솔에 대한 요청은 안전한 SSL 연결을 통해 전달됩니다. Amazon Bedrock에 AWS Identity and Access Management (IAM) 역할을 전달하여 훈련 및 배포를 위해 사용자를 대신하여 리소스에 액세스할 수 있는 권한을 제공합니다.
저장된 데이터 암호화
Amazon Bedrock은 저장 시 모델 사용자 지정 작업 및 아티팩트 암호화을 제공합니다.
키 관리
AWS Key Management Service 를 사용하여 리소스를 암호화하는 데 사용하는 키를 관리합니다. 자세한 내용은 AWS Key Management Service 개념을 참조하십시오. KMS 키를 사용하여 다음 리소스를 암호화할 수 있습니다.
-
Amazon Bedrock 사용
-
모델 사용자 지정 작업 및 해당 출력 사용자 지정 모델 - 콘솔에서 작업을 생성하는 동안 또는 CreateModelCustomizationJob API 직접 호출에서
customModelKmsKeyId필드를 지정하여 수행할 수 있습니다. -
에이전트 - 콘솔에서 에이전트를 생성하는 동안 또는 CreateAgent API 직접 호출에서
customerEncryptionKeyArn필드를 지정하여 수행할 수 있습니다. -
지식 기반용 데이터 소스 수집 작업 - 콘솔에서 지식 기반을 만드는 동안 또는 CreateDataSource 또는 UpdateDataSource API 직접 호출에서
kmsKeyArn필드를 지정하여 수행할 수 있습니다. -
Amazon OpenSearch Service의 벡터 저장소 - 벡터 저장소를 생성하는 동안 수행할 수 있습니다. 자세한 내용은 Amazon OpenSearch Service 모음 생성, 나열 및 삭제 및 Amazon OpenSearch Service의 저장 데이터 암호화를 참조하세요.
-
모델 평가 작업 - 콘솔에서 모델 평가 작업을 생성하거나 CreateEvaluationJob API 호출
customerEncryptionKeyId에서에 키 ARN을 지정하여 생성하는 경우.
-
-
Amazon S3를 통해 - 자세한 내용은 AWS KMS 키를 사용한 서버 측 암호화 사용(SSE-KMS)을 참조하세요.
-
모델 사용자 지정을 위한 훈련, 검증 및 출력 데이터
-
지식 기반용 데이터 소스
-
-
통과 AWS Secrets Manager - 자세한 내용은 의 보안 암호 암호화 및 복호화를 AWS Secrets Manager 참조하세요.
-
타사 모델용 벡터 저장소
-
리소스를 암호화한 후 리소스를 선택하고 콘솔에서 해당 세부 정보를 보거나 다음 Get API 호출을 사용하여 KMS 키의 ARN을 찾을 수 있습니다.
