Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia delle risorse dell'agente
La crittografia predefinita dei dati a riposo aiuta a ridurre il sovraccarico operativo e la complessità associati alla protezione dei dati sensibili. Allo stesso tempo, consente di creare applicazioni sicure che soddisfano i rigorosi requisiti normativi e di conformità alla crittografia.
Amazon Bedrock utilizza chiavi di AWS proprietà predefinite per crittografare automaticamente le informazioni degli agenti. tra cui i dati del piano di controllo (control-plane) e i dati della sessione. Non puoi visualizzare, gestire o controllare l'uso delle chiavi di AWS proprietà. Per ulteriori informazioni, consulta Chiavi di proprietà di AWS.
Sebbene non sia possibile disabilitare questo livello di crittografia, è possibile scegliere di utilizzare chiavi gestite dal cliente anziché chiavi AWS di proprietà per crittografare le informazioni degli agenti. Amazon Bedrock supporta l'uso di chiavi gestite dal cliente (CMK) simmetriche che puoi creare, possedere e gestire al posto della crittografia predefinita. AWS Per ulteriori informazioni, consultare Chiavi master del cliente.
Importante
-
Amazon Bedrock crittografa automaticamente e gratuitamente le informazioni sulla sessione del tuo agente utilizzando chiavi AWS di proprietà.
-
AWS Per l'utilizzo di chiavi gestite dal cliente si applicano le tariffe KMS. Per informazioni sui prezzi, consulta Prezzi di AWS Key Management Service
. -
Se hai creato l’agente prima del 22 gennaio 2025 e desideri utilizzare la chiave gestita dal cliente per crittografare le risorse degli agenti, segui le istruzioni fornite in Crittografia delle risorse degli agenti per gli agenti creati prima del 22 gennaio 2025.
