As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criptografia de recursos do agente Por padrão, a criptografia de dados em repouso ajuda a reduzir a sobrecarga operacional e a complexidade envolvidas na proteção de dados confidenciais. Ao mesmo tempo, ela permite que você crie aplicações seguras que atendam aos rigorosos requisitos regulatórios e de conformidade de criptografia. O Amazon Bedrock usa chaves padrão pertencentes à AWS para criptografar automaticamente as informações do agente. Isso inclui dados do ambiente de gerenciamento e dados da sessão. Não é possível visualizar, gerenciar ou auditar o uso de chaves de propriedade da AWS. Para obter mais informações, consulte [Chaves de propriedade da AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk). Embora não seja possível desabilitar essa camada de criptografia, você pode optar por usar chaves gerenciadas pelo cliente em vez de chaves pertencentes à AWS para criptografar as informações do agente. O Amazon Bedrock permite o uso de chaves simétricas gerenciadas pelo cliente (CMK) que você cria, possui e gerencia, em vez da criptografia padrão de propriedade da AWS. Para obter mais informações, consulte [Chaves gerenciadas pelo cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk). **Importante** O Amazon Bedrock criptografa automaticamente as informações da sessão do agente usando chaves pertencentes à AWS sem nenhum custo. No entanto, cobranças do AWS KMS se aplicam ao usar chaves gerenciadas pelo cliente. Para obter informações sobre preços, consulte [Preços do AWS Amazon Key Management Service](https://aws.amazon.com/kms/pricing/). Se você criou seu agente *antes* de 22 de janeiro de 2025 e deseja usar a chave gerenciada pelo cliente para criptografar os recursos do agente, siga as instruções em [Criptografia de recursos de agentes para agentes criados antes de 22 de janeiro de 2025](encryption-agents.md).