翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# データ暗号化
<a name="data-encryption"></a>

Amazon Bedrock は、暗号化を使用して保管中のデータと転送中のデータを保護します。

**転送時の暗号化**

内部では AWS、転送中のすべてのネットワーク間データが TLS 1.2 暗号化をサポートしています。

Amazon Bedrock API とコンソールに対するリクエストには、安全な SSL 接続が使用されます。 AWS Identity and Access Management (IAM) ロールを Amazon Bedrock に渡し、トレーニングとデプロイのためにユーザーに代わって リソースにアクセスするアクセス許可を付与します。

**保管時の暗号化**

Amazon Bedrock は保管中の [カスタムモデルの暗号化](encryption-custom-job.md) を提供します。

## キー管理
<a name="key-management"></a>

 AWS Key Management Service を使用して、 リソースの暗号化に使用するキーを管理します。詳細については、「[AWS Key Management Service の概念](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)」を参照してください。KMS キーを使用して次のリソースを暗号化できます。
+ Amazon Bedrock の場合
  + モデルカスタマイズジョブとその出力カスタムモデル – コンソールでのジョブの作成中、または [CreateModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateModelCustomizationJob.html) API コールで `customModelKmsKeyId` フィールドの指定によって。
  + エージェント – コンソールでのエージェント作成中、または [CreateAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateAgent.html) API コールで `customerEncryptionKeyArn` フィールドの指定によって。
  + ナレッジベースのデータソース取り込みジョブ – コンソールでのナレッジベースの作成中、または [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html) または [UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html) API コールで `kmsKeyArn` フィールドの指定によって。
  + Amazon OpenSearch Service のベクトルストア – ベクトルストアの作成中。詳細については、「[Amazon OpenSearch Service コレクションの作成、一覧表示、および削除](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-manage.html)」と「[Amazon OpenSearch Service の保管中のデータの暗号化](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/encryption-at-rest.html)」を参照してください。
  + モデル評価ジョブ – コンソールでモデル評価ジョブを作成するか、[CreateEvaluationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateEvaluationJob.html) API コールでの ` customerEncryptionKeyId` でキー ARN を指定して、モデル評価ジョブを作成する場合。
+ Amazon S3 経由 – 詳細については、[AWS KMS 「キーによるサーバー側の暗号化の使用 (SSE-KMS)」を参照してください。](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)
  + モデルカスタマイズ用のトレーニング、検証、出力データ
  + ナレッジベースのデータソース
+ 経由 AWS Secrets Manager – 詳細については、「」の[「シークレットの暗号化と復号 AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html)」を参照してください。
  + サードパーティーモデルのベクトルストア

リソースを暗号化したら、リソースを選択してコンソールで **[詳細]** を表示するか、次の `Get` API コールを使用して KMS キーの ARN を見つけることができます。
+ [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html)
+ [GetAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetAgent.html)
+ [GetIngestionJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetIngestionJob.html)