Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 5: (Opcional) Cifrar los archivos de entrenamiento

Puede elegir una de las siguientes opciones para cifrar los archivos de manifiesto y los archivos de imagen de Etiquetas personalizadas de Amazon Rekognition que se encuentran en un bucket de consola o en un bucket externo de Amazon S3.

Para obtener más información sobre el cifrado de un bucket de Amazon S3, consulte Ajuste del comportamiento predeterminado del cifrado del servidor para buckets de Amazon S3.

Descifrar archivos cifrados con AWS Key Management Service

Si usas AWS Key Management Service (KMS) para cifrar los archivos de manifiesto y los archivos de imagen de Amazon Rekognition Custom Labels, añada el IAM principio que denomina Amazon Rekognition Custom Labels a la política de claves de la clave. KMS De este modo, Etiquetas personalizadas de Amazon Rekognition podrá descifrar los archivos de manifiesto y de imagen antes del entrenamiento. Para obtener más información, consulte Mi bucket de Amazon S3 tiene un cifrado predeterminado mediante una AWS KMS clave personalizada. ¿Cómo puedo permitir que los usuarios descarguen y suban contenido al bucket?

El IAM principal necesita los siguientes permisos en la KMS clave.

Para obtener más información, consulte Protección de datos mediante el cifrado del lado del servidor con KMS claves almacenadas en el Servicio de administración de AWS claves (SSE-KMS).

Cifrado de imágenes de entrenamiento y de prueba copiadas

Para entrenar el modelo, Etiquetas personalizadas de Amazon Rekognition hace una copia de las imágenes de entrenamiento y de prueba de origen. De forma predeterminada, las imágenes copiadas se cifran en reposo con una clave que AWS posee y administra. También puede optar por utilizar la suya propia AWS KMS key. Si usa su propia KMS clave, necesitará los siguientes permisos para la KMS clave.

Si lo desea, puede especificar la KMS clave cuando entrena el modelo con la consola o cuando llama a la CreateProjectVersion operación. La KMS clave que utilice no tiene por qué ser la misma KMS clave que utiliza para cifrar los archivos de manifiesto e imagen en su bucket de Amazon S3. Para obtener más información, consulte Paso 5: (Opcional) Cifrar los archivos de entrenamiento.

Para obtener más información, consulte Conceptos del servicio de administración de AWS claves. Las imágenes de origen no se ven afectadas.

Para obtener más información sobre el entrenamiento de un modelo, consulte Entrenamiento de un modelo de Etiquetas personalizadas de Amazon Rekognition.