As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criptografia de dados
O Amazon Bedrock usa criptografia para proteger dados em repouso e dados em trânsito.
Criptografia em trânsito
Dentro AWS, todos os dados entre redes em trânsito oferecem suporte à criptografia TLS 1.2.
As solicitações para o Amazon Bedrock API e o console são feitas por meio de uma conexão segura (SSL). Você passa AWS Identity and Access Management (IAM) funções no Amazon Bedrock para fornecer permissões para acessar recursos em seu nome para treinamento e implantação.
Criptografia em repouso
O Amazon Bedrock fornece Criptografia de tarefas e artefatos de personalização de modelos em repouso.
Gerenciamento de chaves
Use o comando AWS Key Management Service para gerenciar as chaves que você usa para criptografar seus recursos. Para obter mais informações, consulte Conceitos do AWS Key Management Service. Você pode criptografar os seguintes recursos com uma KMS chave.
-
Pelo Amazon Bedrock
-
Trabalhos de personalização de modelos e seus modelos personalizados de saída — Durante a criação de trabalhos no console ou especificando o
customModelKmsKeyIdcampo na chamada. CreateModelCustomizationJobAPI -
Agentes — Durante a criação do agente no console ou especificando o
campo na CreateAgentAPIchamada. -
Trabalhos de ingestão de fontes de dados para bases de conhecimento — durante a criação da base de conhecimento no console ou especificando o
kmsKeyArncampo na chamada CreateDataSourceou UpdateDataSourceAPI. -
Lojas de vetores no Amazon OpenSearch Service — Durante a criação da loja de vetores. Para obter mais informações, consulte Criação, listagem e exclusão de coleções do Amazon OpenSearch Service e Criptografia de dados em repouso para o Amazon OpenSearch Service.
-
-
Por meio do Amazon S3 — Para obter mais informações, consulte Usando criptografia do lado do servidor com AWS KMS teclas (SSE-KMS).
-
Dados de treinamento, validação e saída para personalização de modelos
-
Fontes de dados para bases de conhecimento
-
-
Através AWS Secrets Manager — Para obter mais informações, consulte Criptografia e descriptografia secretas em AWS Secrets Manager
-
Armazenamentos de vetores para modelos de terceiros
-
Depois de criptografar um recurso, você pode encontrar ARN a KMS chave selecionando um recurso e visualizando seus detalhes no console ou usando as seguintes Get API chamadas.
