데이터 보호¶
AWS 공동 책임 모델은 Kiro의 데이터 보호에 적용됩니다. 이 모델에 설명된 대로 AWS는 모든 AWS 클라우드를 실행하는 글로벌 인프라를 보호할 책임이 있습니다. 귀하는 이 인프라에서 호스팅되는 콘텐츠에 대한 제어를 유지할 책임이 있습니다. 또한 사용하는 AWS 서비스에 대한 보안 구성 및 관리 작업에 대한 책임이 있습니다. 데이터 프라이버시에 대한 자세한 내용은 데이터 프라이버시 FAQ를 참조하십시오.
데이터 저장¶
Kiro는 귀하의 질문, 응답 및 코드와 같은 추가 컨텍스트를 저장하여 귀하의 요청에 대한 새로운 응답을 생성합니다. 데이터가 암호화되는 방법에 대한 정보는 데이터 암호화를 참조하십시오. AWS가 Kiro에 묻는 일부 질문과 응답을 사용하여 서비스를 개선하는 방법에 대한 정보는 Kiro 서비스 개선을 참조하십시오.
콘텐츠가 저장 및 처리되는 AWS 리전¶
Kiro Free Tier 사용자 또는 Kiro 개인 구독자인 경우 프롬프트 및 응답과 같은 콘텐츠는 US East (N. Virginia) 리전에 저장됩니다.
Kiro 엔터프라이즈 사용자인 경우 콘텐츠는 Kiro 프로필이 생성된 AWS 리전에 저장됩니다.
교차 리전 추론을 사용하면 콘텐츠가 저장된 지역 내의 다른 리전에서 콘텐츠가 처리될 수 있습니다. 자세한 내용은 교차 리전 처리를 참조하십시오.
교차 리전 처리¶
다음 섹션에서는 교차 리전 추론 및 교차 리전 호출이 Kiro 서비스를 제공하는 데 사용되는 방법을 설명합니다.
교차 리전 추론¶
Kiro는 Amazon Bedrock을 기반으로 하며 교차 리전 추론을 사용하여 트래픽을 여러 AWS 리전에 분산하여 대규모 언어 모델(LLM) 추론 성능과 안정성을 향상시킵니다. 교차 리전 추론을 사용하면 수요가 많은 기간 동안 처리량과 복원력이 증가하고 성능이 향상됩니다.
교차 리전 추론은 데이터가 저장되는 위치에 영향을 미치지 않습니다. Kiro를 사용할 때 데이터가 저장되는 위치에 대한 정보는 콘텐츠가 저장 및 처리되는 AWS 리전을 참조하십시오.
Kiro 교차 리전 추론을 지원하는 리전¶
실험 태그가 있는 모델 또는 기능에 대해서는 "실험 기능에 대한 글로벌 교차 리전 추론"을 참조하십시오.
| 지원되는 Kiro 지역 | 추론 리전 |
|---|---|
| 미국 | - US East (N. Virginia) (us-east-1)- US West (Oregon) ( us-west-2)- US East (Ohio) ( us-east-2) |
| 유럽 | - Europe (Frankfurt) (eu-central-1)- Europe (Ireland) ( eu-west-1)- Europe (Paris) ( eu-west-3)- Europe (Stockholm) ( eu-north-1)- Europe (Milan) ( eu-south-1)- Europe (Spain) ( eu-south-2) |
실험 기능에 대한 글로벌 교차 리전 추론¶
Kiro는 실험 태그 아래에 새로운 모델과 기능을 도입할 수 있으며, 이는 위 표와 다르게 데이터를 처리합니다. 모델이 실험으로 출시되면 Kiro는 글로벌 교차 리전 추론을 사용하여 성능을 향상시키고 처리량을 늘리며 전 세계 지원되는 상용 AWS 리전에서 사용 가능한 용량을 활용할 수 있습니다. 글로벌 교차 리전 추론은 명시적으로 실험으로 지정된 모델 및 기능에만 적용됩니다.
실험으로 표시된 모델 및 기능의 경우:
- 추론 요청은 Kiro 프로필과 연결된 리전 외부의 리전을 포함하여 전 세계 여러 AWS 리전에서 처리될 수 있습니다.
- 데이터가 저장되는 리전은 글로벌 교차 리전 추론의 영향을 받지 않습니다.
- 이 글로벌 라우팅은 리소스 가용성을 최적화하고 실험 모델 출시에 대한 일관된 성능을 허용하는 데 사용됩니다.
데이터 암호화¶
이 주제에서는 전송 중 암호화 및 저장 데이터 암호화에 대한 Kiro 관련 정보를 제공합니다.
전송 중 암호화¶
고객과 Kiro 간의 모든 통신 및 Kiro와 다운스트림 종속성 간의 통신은 TLS 1.2 이상 연결을 사용하여 보호됩니다.
저장 데이터 암호화¶
Kiro는 AWS Key Management Service(AWS KMS)의 AWS 소유 암호화 키를 사용하여 데이터를 암호화합니다. 데이터를 암호화하는 AWS 관리형 키를 보호하기 위해 취해야 할 조치는 없습니다. 자세한 내용은 AWS Key Management Service Developer Guide의 AWS 소유 키를 참조하십시오.
Kiro 엔터프라이즈에 구독하면 관리자는 데이터를 암호화하기 위해 고객 관리형 키를 생성할 수 있는 옵션이 있습니다. 고객 관리형 키는 생성, 소유 및 관리하는 AWS 계정의 KMS 키로 KMS 키에 대한 액세스를 제어하여 데이터에 대한 액세스를 직접 제어합니다. 대칭 키만 지원됩니다. 자체 KMS 키 생성에 대한 정보는 AWS Key Management Service Developer Guide의 키 생성을 참조하십시오.
Kiro 엔터프라이즈 관리자로서 데이터를 암호화하기 위해 고객 관리형 키를 설정하려면 AWS KMS를 사용할 수 있는 권한이 필요합니다. 필요한 KMS 권한은 예제 IAM 정책에 포함되어 있습니다. 고객 관리형 KMS 키를 생성한 후 데이터를 암호화하는 데 사용하려면 Kiro 콘솔에서 키를 제공해야 합니다.
서비스 개선¶
Kiro가 가장 관련성이 높은 정보를 제공하도록 돕기 위해 Kiro에 묻는 질문, 제공하는 기타 입력, Kiro가 생성하는 응답 및 코드와 같은 Kiro의 특정 콘텐츠를 서비스 개선에 사용할 수 있습니다. 이 페이지에서는 사용하는 콘텐츠와 옵트아웃하는 방법을 설명합니다.
서비스 개선에 사용되는 Kiro 콘텐츠¶
Kiro Free Tier 및 Kiro 개인 구독자의 특정 콘텐츠를 서비스 개선에 사용할 수 있습니다. 소셜 로그인 공급자(예: GitHub 또는 Google) 또는 AWS Builder ID를 통해 유료 Kiro 구독에 액세스하는 사용자는 개인 구독자로 간주됩니다. Kiro가 서비스 개선에 사용할 수 있는 콘텐츠에는 예를 들어 Kiro에 대한 질문, 제공하는 기타 입력, Kiro가 생성하는 응답 및 코드가 포함됩니다. Kiro는 예를 들어 일반적인 질문에 더 나은 응답을 제공하고, Kiro 운영 문제를 해결하고, 디버깅을 수행하거나 모델 교육을 위해 이 콘텐츠를 사용할 수 있습니다.
Kiro 엔터프라이즈 사용자의 콘텐츠는 서비스 개선에 사용하지 않습니다.
정보
Amazon Q Developer Pro 구독이 있고 Amazon Q Developer Pro 구독이 있는 AWS 계정을 통해 Kiro에 액세스하는 경우 Kiro는 서비스 개선을 위해 콘텐츠를 사용하지 않습니다.
데이터 공유 옵트아웃¶
기본적으로 Kiro는 Kiro Free Tier 사용자 및 Kiro 개인 구독자로부터 사용 데이터, 오류, 충돌 보고서 및 기타 메트릭과 서비스 개선을 위한 콘텐츠를 수집합니다. 이 섹션에서는 Kiro Free Tier 및 Kiro 개인 구독자에 대해 Kiro에서 데이터 공유를 옵트아웃하는 방법을 설명합니다. Kiro가 이 데이터를 사용하는 방법에 대한 정보는 Kiro 서비스 개선을 참조하십시오.
Kiro 엔터프라이즈 사용자는 AWS에서 텔레메트리 및 콘텐츠 수집을 자동으로 옵트아웃합니다. 사용자 활동 보고서에 대한 텔레메트리 수집 설정은 Kiro 콘솔에서 관리자가 제어하며 Kiro 엔터프라이즈 사용자가 구성할 수 없습니다. 자세한 내용은 Kiro 엔터프라이즈 설정을 참조하십시오.
IDE에서 데이터 공유 옵트아웃¶
Kiro IDE에서 클라이언트 측 텔레메트리 및 콘텐츠 공유를 옵트아웃하려면 다음 절차를 사용하십시오:
- Kiro에서 Settings를 엽니다.
- User 하위 탭으로 전환합니다.
- Application을 선택한 다음 Telemetry and Content를 선택합니다.
- 텔레메트리 수집을 옵트아웃하려면 Data Sharing and Prompt Logging: Usage Analytics And Performance Metrics 상자의 선택을 취소합니다. 콘텐츠 수집을 옵트아웃하려면 Data Sharing and Prompt Logging: Content Collection for Service Improvement 상자의 선택을 취소합니다.
CLI에서 데이터 공유 옵트아웃¶
Kiro CLI에서 클라이언트 측 텔레메트리 및 콘텐츠 공유를 옵트아웃하려면 다음 절차를 사용하십시오:
- Kiro CLI 애플리케이션에서 Preferences를 엽니다.
- 텔레메트리 수집을 옵트아웃하려면 Telemetry 설정을 끕니다. 콘텐츠 수집을 옵트아웃하려면 Share Kiro content with AWS 설정을 끕니다.
수집되는 텔레메트리 유형¶
- 사용 데이터 — Kiro 버전, 운영 체제(Windows, Linux 또는 macOS) 및 익명 머신 ID와 같은 정보입니다.
- 성능 메트릭 — 다양한 기능의 요청 수, 오류 및 지연 시간:
- 로그인
- 탭 완성
- 코드 생성
- 스티어링
- 훅
- 사양 생성
- 도구
- MCP