Cuaderno de Studio - Amazon SageMaker

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cuaderno de Studio

En Amazon SageMaker Studio, las libretas y los datos de SageMaker Studio se pueden almacenar en las siguientes ubicaciones:

  • Un bucket S3: cuando te incorporas a Studio y habilitas recursos de bloc de notas que se pueden compartir, SageMaker comparte instantáneas y metadatos del bloc de notas en un bucket de Amazon Simple Storage Service (Amazon S3).

  • Un EFS volumen: cuando te incorporas a Studio, SageMaker adjunta un volumen de Amazon Elastic File System (AmazonEFS) a tu dominio para almacenar tus libretas y archivos de datos de Studio. El EFS volumen persiste después de eliminar el dominio.

  • Un EBS volumen: al abrir una libreta en Studio, se adjunta una Amazon Elastic Block Store (AmazonEBS) a la instancia en la que se ejecuta la libreta. El EBS volumen se mantiene mientras dure la instancia.

SageMaker usa AWS Key Management Service (AWS KMS) para cifrar el depósito de S3 y ambos volúmenes. De forma predeterminada, usa una KMS clave administrada en una cuenta AWS de servicio. Para tener más control, puedes especificar tu propia clave gestionada por el cliente al incorporarte a Studio o a través del SageMaker API. Para obtener más información, consulte Descripción general SageMaker del dominio de Amazon y CreateDomain.

En el CreateDomainAPI, se utiliza el S3KmsKeyId parámetro para especificar la clave gestionada por el cliente para los blocs de notas que se pueden compartir. El KmsKeyId parámetro se utiliza para especificar la clave gestionada por el cliente para los volúmenes EFS yEBS. Se utiliza la misma clave administrada por el cliente para ambos volúmenes. La clave administrada por el cliente para los cuadernos que se pueden compartir puede ser la misma clave administrada por el cliente que se utilizó para los volúmenes o una clave administrada por el cliente diferente.

importante

El directorio de trabajo de sus usuarios dentro del volumen de almacenamiento es/home/sagemaker-user. Si especifica su propia AWS KMS clave, todo el contenido del directorio de trabajo se cifra con la clave gestionada por el cliente. Si no especificas una AWS KMS clave, los datos que contiene /home/sagemaker-user se cifran con una clave AWS gestionada. Independientemente de si se especifica una AWS KMS clave, todos los datos que se encuentran fuera del directorio de trabajo se cifran con una clave AWS gestionada.