数据加密

Amazon Bedrock 使用加密来保护静态数据和传输中数据。

传输中加密

在内 AWS，所有传输中的网络间数据都支持 TLS 1.2 加密。

向 Amazon Bedrock API 和控制台发出的请求是通过安全 (SSL) 连接发出的。你通过了 AWS Identity and Access Management (IAM) 向 Amazon Bedrock 提供代表您访问资源以进行培训和部署的权限。

静态加密

Amazon Bedrock 提供静态对模型自定义任务和构件进行加密。

密钥管理

使用 AWS Key Management Service 管理用于加密资源的密钥。有关更多信息，请参阅AWS密钥管理服务概念。您可以使用密KMS钥加密以下资源。

通过 Amazon Bedrock
- 模型自定义任务及其输出自定义模型-在控制台中创建任务期间或通过在CreateModelCustomizationJobAPI调用中指定customModelKmsKeyId字段来创建。
- 代理-在控制台中创建代理期间，或者在CreateAgentAPI呼叫中指定字段。
- 知识库的数据源提取作业-在控制台中创建知识库期间或通过在或调用中CreateDataSource指定kmsKeyArn字段。UpdateDataSourceAPI
- Amazon S OpenSearch ervice 中的矢量存储-在创建矢量商店期间。有关更多信息，请参阅创建、列出和删除亚马逊 OpenSearch 服务馆藏以及加密亚马逊 OpenSearch 服务的静态数据。
通过 Amazon S3 — 有关更多信息，请参阅使用服务器端加密 AWS KMS 按键 (SSE-KMS)。
- 用于模型自定义的训练、验证和输出数据
- 知识库的数据来源
通过 AWS Secrets Manager — 有关更多信息，请参阅中的秘密加密和解密 AWS Secrets Manager
- 第三方模型的向量存储

加密资源后，您可以通过选择资源并在控制台中查看其详细信息或使用以下GetAPI调用来找到KMS密钥的密钥。ARN

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

数据保护

模型定制资源的加密