資料加密

Amazon Bedrock 使用加密來保護靜態資料和傳輸中的資料。

傳輸中加密

內 AWS，傳輸中的所有網際數據都支持 TLS 1.2 加密。

對 Amazon 基岩API和主控台的請求是透過安全 (SSL) 連線提出的。你通過 AWS Identity and Access Management (IAM) Amazon 基岩角色，以提供代表您存取資源以進行訓練和部署的許可。

靜態加密

Amazon Bedrock 提供靜態模型自訂工作和人工因素的加密。

金鑰管理

使用 AWS Key Management Service 管理您用來加密資源的金鑰。如需詳細資訊，請參閱AWS金鑰管理服務概念。您可以使用KMS金鑰加密下列資源。

經由 Amazon Bedrock
- 模型自訂工作及其輸出自訂模型 — 在主控台中建立工作期間，或在CreateModelCustomizationJobAPI呼叫中指定customModelKmsKeyId欄位。
- 代理程式 — 在主控台中建立代理程式期間，或在CreateAgentAPI呼叫中指定欄位。
- 知識庫的資料來源擷取工作 — 在主控台中建立知識庫期間，或指定CreateDataSource或UpdateDataSourceAPI呼叫中的kmsKeyArn欄位。
- 矢量存儲在 Amazon OpenSearch 服務 — 在矢量存儲創建過程中。如需詳細資訊，請參閱建立、列出和刪除 Amazon OpenSearch 服務集合和 Amazon 服 OpenSearch 務的靜態資料加密。
透過 Amazon S3 — 如需詳細資訊，請參閱使用伺服器端加密 AWS KMS 鍵（SSE-KMS）。
- 模型自訂的訓練、驗證和輸出資料
- 知識庫的資料來源
通過 AWS Secrets Manager — 有關更多信息，請參閱中的秘密加密和解密 AWS Secrets Manager
- 第三方模型的向量存放區

加密資源之後，您可以選取資源並在主控台中檢視其詳細資訊，或使用下列GetAPI呼叫來尋找KMS金鑰。ARN

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

資料保護

模型自訂資源的加密