Amazon Bedrock 防護機制宣佈跨帳戶防護措施正式啟用
Amazon Bedrock 防護機制現在可透過跨帳戶防護機制,在組織內所有 AWS 帳戶間啟用安全控制的集中式強制執行。Amazon Bedrock 防護機制提供可設定的防護機制,可協助封鎖來自輸入提示詞與模型回應中高達 88% 的有害多模態內容,同時過濾基礎模型產生的幻覺回應。中央安全團隊與管理員現在可在其組織內,針對 Amazon Bedrock 中所有基礎模型互動自動實作這些控制,免除為每個帳戶手動設定防護機制的營運負擔。
透過跨帳戶防護機制,您可以在新的 Amazon Bedrock 政策中指定來自您管理帳戶的防護機制 ID,該政策會針對所有模型調用,自動在所有成員實體 (包含組織單位與個別帳戶) 中強制執行預先設定好的防護措施。 這可透過您管理帳戶中的單一控制點執行自動化強制執行,進而提升運作效率。您可以實作組織層級的強制套用,以提供一致的基準保護;實作帳戶層級的控制,以滿足特定部門需求;以及實作補充組織政策的應用程式專屬防護機制,並在模型推論呼叫期間強制套用多個防護機制的聯集。
Amazon Bedrock 防護機制中的組織防護機制現已在所有支援 Bedrock 防護機制的 AWS 商業區域和 GovCloud 區域中提供。您可以透過 AWS 管理主控台或使用支援的 API 來存取此功能。
若要進一步了解如何在整個組織中實作集中式防護機制強制套用,請閱讀新聞部落格、造訪 Amazon Bedrock 防護機制文件,以及探索 Amazon Bedrock 防護機制服務頁面。