Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 5: (Optional) Verschlüsseln von Trainingsdateien
Sie können eine der folgenden Optionen wählen, um die Amazon Rekognition Custom Labels-Manifestdateien und Bilddateien zu verschlüsseln, die sich in einem Konsolen-Bucket oder einem externen Amazon-S3-Bucket befinden.
Verwenden Sie einen Amazon S3 S3-Schlüssel (SSE-S3).
Verwenden Sie Ihre AWS KMS key.
Anmerkung
Der aufrufende IAMPrincipal benötigt Berechtigungen, um die Dateien zu entschlüsseln. Weitere Informationen finden Sie unter Entschlüsselung von Dateien verschlüsselt mit AWS Key Management Service.
Weitere Informationen zur Amazon S3 Bucket-Verschlüsselung finden Sie unter Amazon S3-SSE-Standardverschlüsselung für Amazon-S3-Buckets einrichten.
Entschlüsselung von Dateien verschlüsselt mit AWS Key Management Service
Wenn du verwendest AWS Key Management Service (KMS) Um Ihre Amazon Rekognition Custom Labels-Manifestdateien und Bilddateien zu verschlüsseln, fügen Sie den IAM Principal, der Amazon Rekognition Custom Labels aufruft, zur Schlüsselrichtlinie des Schlüssels hinzu. KMS Auf diese Weise kann Amazon Rekognition Custom Labels Ihre Manifest- und Bilddateien vor dem Training entschlüsseln. Weitere Informationen finden Sie unter Mein Amazon S3 S3-Bucket verfügt über eine Standardverschlüsselung mit einem benutzerdefinierten AWS KMS Schlüssel. Wie kann ich Benutzern erlauben, Daten aus dem Bucket herunterzuladen und in ihn hochzuladen?
Der IAM Principal benötigt die folgenden Berechtigungen für den KMS Schlüssel.
km: GenerateDataKey
kms:Decrypt
Weitere Informationen finden Sie unter Schützen von Daten mithilfe serverseitiger Verschlüsselung mit KMS Schlüsseln, die im AWS Key Management Service gespeichert sind (SSE-KMS).
Verschlüsseln kopierter Trainings- und Testbilder
Um Ihr Modell zu trainieren, erstellt Amazon Rekognition Custom Labels eine Kopie Ihrer ursprünglichen Trainings- und Testbilder. Standardmäßig werden die kopierten Bilder im Ruhezustand mit einem Schlüssel verschlüsselt, der AWS Eigentümer und Verwalter ist. Sie können sich auch dafür entscheiden, Ihren eigenen zu verwenden AWS KMS key. Wenn Sie Ihren eigenen KMS Schlüssel verwenden, benötigen Sie die folgenden Berechtigungen für den KMS Schlüssel.
km: CreateGrant
km: DescribeKey
Sie geben den KMS Schlüssel optional an, wenn Sie das Modell mit der Konsole trainieren oder wenn Sie die CreateProjectVersion Operation aufrufen. Der KMS Schlüssel, den Sie verwenden, muss nicht derselbe KMS sein, den Sie zum Verschlüsseln von Manifest- und Bilddateien in Ihrem Amazon S3 S3-Bucket verwenden. Weitere Informationen finden Sie unter Schritt 5: (Optional) Verschlüsseln von Trainingsdateien.
Weitere Informationen finden Sie unter Konzepte des AWS Key Management Service. Ihre Quellbilder sind davon nicht betroffen.
Für weitere Informationen zum Schulen eines Modells siehe Trainieren eines Amazon Rekognition Custom Labels-Modells.
