Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrement des ressources de l’agent
Le chiffrement des données au repos par défaut permet de réduire les frais opérationnels et la complexité liés à la protection des données sensibles. Dans le même temps, il vous permet de créer des applications sécurisées qui répondent aux exigences réglementaires et de conformité strictes en matière de chiffrement.
Amazon Bedrock utilise des clés AWS détenues par défaut pour chiffrer automatiquement les informations de l'agent. Cela inclut les données du plan de contrôle et les données de session. Vous ne pouvez pas consulter, gérer ou auditer l'utilisation des clés AWS détenues. Pour plus d’informations, consultez Clés détenues par AWS.
Bien que vous ne puissiez pas désactiver cette couche de chiffrement, vous pouvez choisir d'utiliser des clés gérées par le client plutôt que des clés AWS détenues par le client pour chiffrer les informations de l'agent. Amazon Bedrock prend en charge l'utilisation de clés gérées par le client (CMK) symétriques que vous pouvez créer, posséder et gérer au lieu du chiffrement détenu par défaut AWS . Pour plus d’informations, consultez Clés gérées par le client.
Important
-
Amazon Bedrock chiffre automatiquement les informations de session de votre agent à l'aide de clés AWS détenues gratuitement.
-
AWS Des frais KMS s'appliquent pour l'utilisation de clés gérées par le client. Pour plus d’informations sur la tarification, consultez Tarification du service de gestion des clés AWS
. -
Si vous avez créé votre agent avant le 22 janvier 2025 et que vous souhaitez utiliser une clé gérée par le client pour chiffrer les ressources de l’agent, suivez les instructions relatives au Chiffrement des ressources des agents pour les agents créés avant le 22 janvier 2025.
