Amazon Bedrock 评估作业中的数据管理和加密

在模型评估工作期间，Amazon Bedrock 会临时复制您的数据，并将其存储在由其 AWS拥有的 Amazon S3 存储桶中。作业完成后，Amazon Bedrock 会删除该数据。Amazon Bedrock 使用密钥对这些数据进行 AWS KMS 加密。您可以选择指定自己的 AWS KMS 密钥或使用 Amazon Bedrock-owned 密钥对数据进行加密。

使用、或支持的 AWS 软件开发工具包创建模型评估任务时 AWS 管理控制台 AWS CLI，您可以选择使用 Amazon Bedrock 拥有的 KMS 密钥或您自己的客户托管密钥。如果未指定客户自主管理型密钥，则默认使用 Amazon Bedrock 自有密钥。

要使用客户自主管理型密钥，您必须在 IAM 服务角色策略中添加所需的 IAM 操作和资源。您还必须添加所需的 AWS KMS 关键策略元素。