Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Verschlüsselung von Ausgabedaten und Speicher-Volumes

PDF
RSS
Fokusmodus
Verschlüsselung von Ausgabedaten und Speicher-Volumes - Amazon SageMaker KI
Verwenden Sie Ihren KMS-Schlüssel, um die Ausgabedaten zu verschlüsselnVerwenden Sie Ihren KMS-Schlüssel, um das Speicher-Volume für die automatische Datenbeschriftung zu verschlüsseln (nur API)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit Amazon SageMaker Ground Truth können Sie hochsensible Daten kennzeichnen, die Kontrolle über Ihre Daten behalten und bewährte Sicherheitsmethoden anwenden. Während Ihr Kennzeichnungsauftrag läuft, verschlüsselt Ground Truth Ihre Daten während der Übertragung und im Ruhezustand. Zusätzlich können Sie AWS Key Management Service (AWS KMS) mit Ground Truth verwenden, um Folgendes zu tun:

  • Verwenden Sie einen vom Kunden verwalteten Schlüssel, um Ihre Ausgabedaten zu verschlüsseln.

  • Verwenden Sie den vom AWS KMS Kunden verwalteten Schlüssel mit Ihrem automatisierten Datenkennzeichnungsauftrag, um das Speichervolumen zu verschlüsseln, das an die Recheninstanz angehängt ist, die für Modelltraining und Inferenz verwendet wird.

Anhand der Themen auf dieser Seite erfahren Sie mehr über diese Sicherheitsfunktionen von Ground Truth.

Verwenden Sie Ihren KMS-Schlüssel, um die Ausgabedaten zu verschlüsseln

Optional können Sie bei der Erstellung eines Labeling-Jobs einen vom AWS KMS Kunden verwalteten Schlüssel angeben, den Ground Truth zur Verschlüsselung Ihrer Ausgabedaten verwendet.

Wenn Sie keinen vom Kunden verwalteten Schlüssel angeben, verwendet Amazon SageMaker AI den Standard Von AWS verwalteter Schlüssel für Amazon S3 für das Konto Ihrer Rolle, um Ihre Ausgabedaten zu verschlüsseln.

Wenn Sie einen vom Kunden verwalteten Schlüssel angeben, müssen Sie zu dem unter Verschlüsselung von Ausgabedaten und Speicher-Volumes mit AWS KMS beschriebenen Schlüssel die erforderlichen Berechtigungen hinzufügen. Wenn Sie den API-Vorgang CreateLabelingJob verwenden, können Sie Ihre vom Kunden verwaltete Schlüssel-ID mithilfe des Parameters KmsKeyId angeben. Im folgenden Verfahren erfahren Sie, wie Sie einen vom Kunden verwalteten Schlüssel hinzufügen, wenn Sie einen Kennzeichnungsauftrag über die Konsole erstellen.

Um einen AWS KMS Schlüssel zum Verschlüsseln von Ausgabedaten hinzuzufügen (Konsole):

  1. Führen Sie die ersten 7 Schritte in Erstellen eines Kennzeichnungsauftrags (Konsole) aus.

  2. Wählen Sie in Schritt 8 den Pfeil neben Zusätzliche Konfiguration aus, um diesen Abschnitt zu erweitern.

  3. Wählen Sie unter Verschlüsselungsschlüssel den AWS KMS Schlüssel aus, den Sie zum Verschlüsseln der Ausgabedaten verwenden möchten.

  4. Folgen Sie den übrigen Schritten in Erstellen eines Kennzeichnungsauftrags (Konsole), um einen Kennzeichnungsauftrag zu erstellen.

Verwenden Sie Ihren KMS-Schlüssel, um das Speicher-Volume für die automatische Datenbeschriftung zu verschlüsseln (nur API)

Wenn Sie mithilfe der CreateLabelingJob API-Operation einen Daten-Labeling-Auftrag mit automatischer Datenbeschriftung erstellen, haben Sie die Möglichkeit, das Speichervolumen zu verschlüsseln, das mit den ML-Datenverarbeitungs-Instances verbunden ist, die das Trainings- und Inference-Aufträge ausführen. Um Ihrem Speichervolume Verschlüsselung hinzuzufügen, geben Sie mithilfe des Parameters VolumeKmsKeyId einen vom AWS KMS Kunden verwalteten Schlüssel ein. Weitere Informationen zu diesem Parameter finden Sie unter LabelingJobResourceConfig.

Wenn Sie eine Schlüssel-ID oder einen ARN für angebenVolumeKmsKeyId, muss Ihre SageMaker KI-Ausführungsrolle Aufrufberechtigungen enthaltenkms:CreateGrant. Informationen zum Hinzufügen dieser Berechtigung zu einer Ausführungsrolle finden Sie unter Erstellen Sie eine SageMaker KI-Ausführungsrolle für einen Ground-Truth-Labeling-Job.

Anmerkung

Wenn Sie bei der Erstellung eines Labeling-Jobs in der Konsole einen vom AWS KMS Kunden verwalteten Schlüssel angeben, wird dieser Schlüssel nur zur Verschlüsselung Ihrer Ausgabedaten verwendet. Er wird nicht dafür verwendet, das Speicher-Volume zu verschlüsseln, das an die ML-Datenverarbeitungs-Instances angehängt ist, die für das automatische Daten-Labeling verwendet werden.

Auf dieser Seite

Related resources

Amazon SageMaker AI API-Referenz
AWS CLI Befehle für Amazon SageMaker AI
SDKs und Werkzeuge 

Related resources

Amazon SageMaker AI API-Referenz
AWS CLI Befehle für Amazon SageMaker AI
SDKs und Werkzeuge 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.