本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安全性
<a name="security-1"></a>

当您在 AWS 基础设施上构建系统时，AWS 和您如何共同分担安全责任。这种[分担责任模式](https://aws.amazon.com/compliance/shared-responsibility-model/)减轻了您的运营负担，因为 AWS 运营、管理和控制组件，包括主机操作系统、虚拟化层和服务运行设施的物理安全。有关 AWS 安全性的更多信息，请访问 [AWS 云安全性](https://aws.amazon.com/security/)。

## 在 Amazon Bedrock 上使用基础模型
<a name="using-third-party-models-on-amazon-bedrock"></a>

Amazon Bedrock 托管了一系列模型，从亚马逊 Nova 模型到其他领先的基础模型（FMs）。使用 Amazon Bedrock 时，所有模型都托管在 AWS 基础设施中。这意味着，当使用 Amazon Bedrock 作为 LLM 提供商时，您的所有推理请求都将保留在 AWS 网络中，并且网络流量不会离开您的区域。

**注意**  
通过 Amazon Bedrock 提供的所有基础模型 (FMs) 都直接托管在 AWS 管理和拥有的 AWS 基础设施上。模型提供者无法访问客户数据，例如提示和延续，也无法访问 Amazon Bedrock 服务日志。有关亚马逊 Bedrock 安全态势的更多信息，请参阅《亚马逊 Bedrock [用户指南》中的 Amazon Bedroc *k* 中的数据保护](https://docs.aws.amazon.com/bedrock/)。

## IAM 角色
<a name="iam-roles"></a>

IAM 角色允许客户向 AWS 云上的服务和用户分配精细的访问策略和权限。此解决方案创建 IAM 角色，这些角色向解决方案的 Lambda 函数授予创建区域资源的访问权限。

## CloudWatch 日志
<a name="cloudwatch-logs"></a>

在部署用例时，您可以使用 “其他设置” 下的 “部署控制面板” 模型选择页面启用详细模式。Verbose 模式启用详细 CloudWatch 日志，这有助于调试和提示实验。

**注意**  
启用详细模式后，还将记录从知识库检索到的文档（如果启用了 RAG）和提示，其中可能包含敏感信息。