本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon Bedrock 评估作业中的数据管理和加密 在模型评估工作期间,Amazon Bedrock 会临时复制您的数据,并将其存储在由其 AWS拥有的 Amazon S3 存储桶中。作业完成后,Amazon Bedrock 会删除该数据。Amazon Bedrock 使用密钥对这些数据进行 AWS KMS 加密。您可以选择指定自己的 AWS KMS 密钥或使用 Amazon Bedrock-owned 密钥对数据进行加密。 使用、或支持的 AWS 软件开发工具包创建模型评估任务时 AWS 管理控制台 AWS CLI,您可以选择使用 Amazon Bedrock 拥有的 KMS 密钥或您自己的客户托管密钥。如果未指定客户自主管理型密钥,则默认使用 Amazon Bedrock 自有密钥。 要使用客户自主管理型密钥,您必须在 IAM 服务角色策略中添加所需的 IAM 操作和资源。您还必须添加所需的 AWS KMS 关键策略元素。 **Topics** + [使用加密模型评估任务所需的密钥策略元素 AWS KMS](model-evaluation-security-kms.md) + [AWS Key Management Service 为模型评估工作提供支持](model-evaluation-security-data.md) + [用于知识库评测作业的数据加密](rag-evaluation-security-data.md)