本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 資料加密
<a name="data-encryption"></a>

Amazon Bedrock 使用加密來保護靜態資料和傳輸中的資料。

**傳輸中加密**

在其中 AWS，傳輸中的所有網路間資料都支援 TLS 1.2 加密。

對 Amazon Bedrock API 和主控台發出的請求，都在安全 (SSL) 連線中進行。您可以將 AWS Identity and Access Management (IAM) 角色傳遞給 Amazon Bedrock，以提供代表您存取資源以進行訓練和部署的許可。

**靜態加密**

Amazon Bedrock 提供靜態 [自訂模型的加密](encryption-custom-job.md)。

## 金鑰管理
<a name="key-management"></a>

使用 AWS Key Management Service 來管理您用來加密 資源的金鑰。如需詳細資訊，請參閱 [AWS Key Management Service 概念](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)。您可以利用 KMS 金鑰進行加密。
+ 經由 Amazon Bedrock
  + 模型自訂任務及其輸出自訂模型 — 在主控台或透過在 [CreateModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateModelCustomizationJob.html) API 呼叫中指定 `customModelKmsKeyId` 欄位建立任務期間。
  + 代理程式 — 在主控台或透過在 [CreateAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateAgent.html) API 呼叫中指定 `customerEncryptionKeyArn` 欄位建立代理程式期間。
  + 知識庫的資料來源擷取任務 — 在主控台或透過在 [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html) 或 [Update DataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html) API 呼叫中指定 `kmsKeyArn` 欄位建立知識庫期間。
  + 向量存放區在 Amazon OpenSearch Service - 在向量存放區建立期間。如需詳細資訊，請參閱[建立、列示和刪除 Amazon OpenSearch Service 集合](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-manage.html)和 [Amazon OpenSearch Service 的靜態資料加密](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/encryption-at-rest.html)。
  + 模型評估任務：當您在主控台中建立模型評估任務，或在 [CreateEvaluationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateEvaluationJob.html) API 呼叫的 ` customerEncryptionKeyId` 中指定金鑰 ARN 時。
+ 透過 Amazon S3 – 如需詳細資訊，請參閱[使用伺服器端加密搭配 AWS KMS 金鑰 (SSE-KMS)。](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)
  + 模型自訂的訓練、驗證和輸出資料
  + 知識庫的資料來源
+ 透過 AWS Secrets Manager – 如需詳細資訊，請參閱 [中的秘密加密和解密 AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html)
  + 第三方模型的向量存放區

加密資源後，您可以在主控台選取資源並檢視其**詳細資訊**，或使用下列 `Get` API 呼叫，找到 KMS 金鑰的 ARN。
+ [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html)
+ [GetAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetAgent.html)
+ [GetIngestionJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetIngestionJob.html)