커스텀 모델 임포트 암호화 - Amazon Bedrock
Amazon Bedrock이 지원금을 사용하는 방법 AWS KMS

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

커스텀 모델 임포트 암호화

사용자 지정 모델 임포트는 Amazon Bedrock의 프리뷰 릴리즈 중이며 변경될 수 있습니다.

Amazon Bedrock은 사용자 지정 모델 가져오기 기능을 사용하여 Amazon과 같은 다른 환경에서 생성한 모델을 가져오는 방식으로 사용자 지정 모델을 생성할 수 있도록 지원합니다. SageMaker 가져온 사용자 지정 모델은 에서 관리하고 저장합니다. AWS자세한 내용은 모델 가져오기를 참조하십시오.

가져온 사용자 지정 모델의 암호화를 위해 Amazon Bedrock은 다음과 같은 옵션을 제공합니다.

  • AWS 소유 키 — Amazon Bedrock은 기본적으로 가져온 사용자 지정 모델을 소유 키로 AWS 암호화합니다. AWS 소유 키를 확인, 관리 또는 사용하거나 사용 여부를 감사할 수 없습니다. 하지만 데이터를 암호화하는 키를 보호하기 위해 어떤 작업을 수행하거나 어떤 프로그램을 변경할 필요가 없습니다. 자세한 내용은 AWS Key Management Service 개발자 안내서에서 AWS 소유 키를 참조하세요.

  • 고객 관리 키 (CMK) - 고객 관리 키 (CMK) 를 선택하여 기존 AWS 소유 암호화 키 위에 두 번째 암호화 계층을 추가할 수 있습니다. 고객 관리 키를 생성, 소유 및 관리합니다.

    이 암호화 계층을 완전히 제어할 수 있으므로 이 계층에서 다음 작업을 수행할 수 있습니다.

    • 키 정책 수립 및 유지 관리

    • IAM정책 및 보조금 수립 및 유지

    • 주요 정책 활성화 및 비활성화

    • 주요 암호화 자료 교체

    • 태그 추가

    • 키 별칭 생성

    • 삭제를 위한 스케줄 키

    자세한 내용은 키 관리 서비스 개발자 가이드의 고객 관리AWS 키를 참조하십시오.

참고

Amazon Bedrock은 가져오는 모든 사용자 지정 모델에 대해 AWS 소유 키를 사용하여 저장된 데이터를 자동으로 암호화하여 고객 데이터를 무료로 보호합니다. 고객 관리 키를 사용하는 경우 AWS KMS 요금이 부과됩니다. 요금에 대한 자세한 내용은 AWS Key Management Service 요금을 참조하십시오. .

Amazon Bedrock이 지원금을 사용하는 방법 AWS KMS

가져온 모델을 암호화하기 위한 고객 관리 키를 지정하는 경우 Amazon Bedrock은 사용자를 대신하여 CreateGrant요청을 전송하여 가져온 모델과 관련된 기본 AWS KMS 권한 부여를 생성합니다. AWS KMS Amazon Bedrock은 이 승인을 통해 고객 관리 키에 액세스하고 사용할 수 있습니다. 권한 AWS KMS 부여는 Amazon Bedrock에 고객 계정의 KMS 키에 대한 액세스 권한을 부여하는 데 사용됩니다.

Amazon Bedrock은 다음과 같은 내부 작업에 고객 관리 키를 사용하려면 기본 허가가 필요합니다.

  • 작업을 생성할 때 입력한 대칭 고객 관리 KMS 키 ID가 유효한지 DescribeKey AWS KMS 확인하라는 요청을 보내십시오.

  • 고객 관리 키로 암호화된 데이터 키를 생성하고 암호화된 데이터 키를 해독하여 모델 아티팩트를 암호화하는 데 사용할 수 있도록 요청을 전송 GenerateDataKey및 복호화합니다. AWS KMS

  • 모델 임포트의 비동기 실행 및 온디맨드 추론을 AWS KMS 위해 위 작업의 하위 집합 (DescribeKey,GenerateDataKey,Decrypt) 을 사용하여 범위가 축소된 보조 권한 부여를 CreateGrant생성하라는 요청을 보냅니다.

  • Amazon Bedrock은 지원금 생성 과정에서 퇴직 원금을 지정하므로 서비스에서 요청을 보낼 수 있습니다. RetireGrant

고객 관리 키에 대한 전체 액세스 권한이 있습니다. AWS KMS AWS 키 관리 서비스 개발자 가이드의 부여 취소 및 취소 단계에 따라 권한 부여에 대한 액세스 권한을 취소하거나, 키 정책을 수정하여 언제든지 고객 관리 키에 대한 서비스의 액세스 권한을 제거할 수 있습니다. 이렇게 하면 Amazon Bedrock에서 사용자 키로 암호화된 가져온 모델에 액세스할 수 없습니다.

사용자 지정 수입 모델에 대한 1차 및 2차 지원의 수명 주기

  • 1차 지원금은 수명이 길고 관련 사용자 지정 모델을 계속 사용하는 한 계속 유효합니다. 가져온 사용자 지정 모델을 삭제하면 해당하는 기본 권한 부여가 자동으로 사용 중지됩니다.

  • 2차 지원금은 수명이 짧습니다. Amazon Bedrock이 고객을 대신하여 수행하는 작업이 완료되는 즉시 자동으로 사용 중지됩니다. 예를 들어 사용자 지정 모델 가져오기 작업이 완료되면 Amazon Bedrock에서 가져온 사용자 지정 모델을 암호화할 수 있도록 허용했던 보조 허가는 즉시 사용 중지됩니다.