本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安全
<a name="security-1"></a>

當您在 AWS 基礎設施上建置系統時，安全責任將由您與 AWS 共同承擔。此[共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)可減輕您的營運負擔，因為 AWS 會操作、管理和控制元件，包括主機作業系統、虛擬化層，以及服務營運所在設施的實體安全性。如需 AWS 安全性的詳細資訊，請造訪 [AWS Cloud Security](https://aws.amazon.com/security/)。

## 在 Amazon Bedrock 上使用基礎模型
<a name="using-third-party-models-on-amazon-bedrock"></a>

Amazon Bedrock 託管從 Amazon Nova 模型到其他主要基礎模型 (FMs) 的一系列模型。使用 Amazon Bedrock 時，所有模型都會託管在 AWS 基礎設施中。這表示使用 Amazon Bedrock 做為 LLM 提供者時，所有推論請求都會保留在 AWS 網路中，網路流量也不會離開您的區域。

**注意**  
透過 Amazon Bedrock 提供的所有基礎模型 (FMs) 都直接託管在 AWS 管理和擁有的 AWS 基礎設施上。模型提供者無法存取客戶資料，例如提示和接續，或 Amazon Bedrock 服務日誌。如需有關 Amazon Bedrock 安全狀態的其他資訊，請參閱《[Amazon Bedrock 使用者指南》中的 Amazon Bedrock 中的資料保護](https://docs.aws.amazon.com/bedrock/)。 **

## IAM 角色
<a name="iam-roles"></a>

IAM 角色可讓客戶將精細存取政策和許可指派給 AWS 雲端上的服務和使用者。此解決方案會建立 IAM 角色，授予解決方案的 Lambda 函數建立區域資源的存取權。

## CloudWatch Logs
<a name="cloudwatch-logs"></a>

您可以在使用部署儀表板模型選擇頁面，在其他設定下部署使用案例時啟用詳細模式。詳細模式可啟用詳細的 CloudWatch 日誌，有助於偵錯和快速實驗。

**注意**  
啟用詳細模式時，也會記錄從知識庫擷取的文件 （如果啟用 RAG) 和提示，其中可能包含敏感資訊。