本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 代理程式資源加密 依預設加密靜態資料,有助於降低保護敏感資料所涉及的營運開銷和複雜性。同時,其可讓您建置符合嚴格加密合規性和法規要求的安全應用程式。 Amazon Bedrock AWS使用預設擁有的金鑰自動加密代理程式的資訊。這包括控制平面資料和工作階段資料。您無法檢視、管理或稽核 AWS 擁有金鑰的使用。如需詳細資訊,請參閱 [AWS 擁有的金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk)。 雖然您無法停用此層加密,但您可以選擇使用客戶受管金鑰而非 AWS擁有的金鑰來加密客服人員的資訊。Amazon Bedrock 支援使用對稱客戶受管金鑰 (CMK),您可以建立、擁有和管理這些金鑰,而不是預設 AWS 擁有的加密。如需詳細資訊,請參閱[客戶自管金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)。 **重要** Amazon Bedrock 會免費使用 AWS 擁有的金鑰自動加密代理程式的工作階段資訊。 AWS 使用客戶受管金鑰需支付 KMS 費用。如需定價的資訊,請參閱 [AWS 金鑰管理服務定價](https://aws.amazon.com/kms/pricing/)。 如果您在 2025 年 1 月 22 日*之前*建立代理程式,並想要使用客戶自管金鑰來加密代理程式資源,請遵循 [針對 2025 年 1 月 22 日之前建立的代理程式,加密代理程式資源](encryption-agents.md) 的指示。