Amazon Bedrock 评估工作中的数据管理和加密

在模型评测作业期间，Amazon Bedrock 会针对暂时存在的数据生成副本。作业完成后，Amazon Bedrock 会删除数据。它使用密 AWS KMS 钥对其进行加密。它要么使用您指定的 AWS KMS 密钥，要么使用Amazon Bedrock拥有的密钥来加密数据。

当您使用、或支持的 AWS 软件开发工具包创建模型评估任务时 AWS Management Console AWS CLI，您可以选择使用 Amazon Bedrock 拥有的 KMS 密钥或您自己的客户托管密钥。如果未指定客户自主管理型密钥，则默认使用 Amazon Bedrock 自有密钥。

要使用客户自主管理型密钥，您必须在 IAM 服务角色策略中添加所需的 IAM 操作和资源。您还必须添加所需的 AWS KMS 关键策略元素。