Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 5: (Optional) Verschlüsseln von Trainingsdateien
Sie können eine der folgenden Optionen wählen, um die Amazon Rekognition Custom Labels-Manifestdateien und Bilddateien zu verschlüsseln, die sich in einem Konsolen-Bucket oder einem externen Amazon-S3-Bucket befinden.
Verwenden Sie einen Amazon S3-Schlüssel (SSE-S3)
Benutze deine AWS KMS key.
Anmerkung
Der aufrufende IAM-Prinzipal benötigt Berechtigungen, um die Dateien zu entschlüsseln. Weitere Informationen finden Sie unter Entschlüsseln von Dateien verschlüsselt mit AWS Key Management Service.
Weitere Informationen zur Amazon S3 Bucket-Verschlüsselung finden Sie unter Amazon S3-SSE-Standardverschlüsselung für Amazon-S3-Buckets einrichten.
Entschlüsseln von Dateien verschlüsselt mit AWS Key Management Service
Wenn Sie AWS Key Management Service (KMS) verwenden, um Ihre Amazon Rekognition Custom Labels-Manifestdateien und Bilddateien zu verschlüsseln, fügen Sie den IAM-Prinzipal, der Amazon Rekognition Custom Labels aufruft, zur Schlüsselrichtlinie des KMS-Schlüssels hinzu. Auf diese Weise kann Amazon Rekognition Custom Labels Ihre Manifest- und Bilddateien vor dem Training entschlüsseln. Weitere Informationen finden Sie unter Mein Amazon-S3-Bucket hat eine Standardverschlüsselung über einen benutzerdefinierten AWS-KMS-Schlüssel. Wie kann ich Benutzern erlauben, Daten aus dem Bucket herunterzuladen und in ihn hochzuladen?
Der IAM-Prinzipal benötigt die folgenden Berechtigungen für den KMS-Schlüssel.
km: GenerateDataKey
kms:Decrypt
Weitere Informationen finden Sie unter Schutz von Daten mit serverseitiger Verschlüsselung mit in AWS Key Management Service (SSE-KMS) gespeicherten KMS-Schlüsseln.
Verschlüsseln kopierter Trainings- und Testbilder
Um Ihr Modell zu trainieren, erstellt Amazon Rekognition Custom Labels eine Kopie Ihrer ursprünglichen Trainings- und Testbilder. Standardmäßig werden die kopierten Bilder im Ruhezustand mit einem Schlüssel verschlüsselt, der AWS gehört und von AWS verwaltet wird. Sie haben auch die Möglichkeit, Ihren eigenen AWS KMS key zu verwenden. Wenn Sie Ihren eigenen KMS-Schlüssel verwenden, benötigen Sie die folgenden Berechtigungen für den KMS-Schlüssel.
km: CreateGrant
km: DescribeKey
Sie können den KMS-Schlüssel optional angeben, wenn Sie das Modell mit der Konsole trainieren oder wenn Sie den CreateProjectVersion Vorgang aufrufen. Der KMS-Schlüssel, den Sie verwenden, muss nicht derselbe KMS-Schlüssel sein, den Sie zum Verschlüsseln von Manifest- und Bilddateien in Ihrem Amazon-S3-Bucket verwenden. Weitere Informationen finden Sie unter Schritt 5: (Optional) Verschlüsseln von Trainingsdateien.
Weitere Informationen finden Sie unter AWS Key Management Service-Konzepte. Ihre Quellbilder sind davon nicht betroffen.
Für weitere Informationen zum Schulen eines Modells siehe Trainieren eines Amazon Rekognition Custom Labels-Modells.
