Cifrado de volúmenes de almacenamiento y datos de salida - Amazon SageMaker

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrado de volúmenes de almacenamiento y datos de salida

Con Amazon SageMaker Ground Truth, puede etiquetar datos altamente confidenciales, mantener el control de sus datos y aplicar las mejores prácticas de seguridad. Mientras se ejecuta su trabajo de etiquetado, Ground Truth cifra los datos en tránsito y en reposo. Además, puedes usar AWS Key Management Service (AWS KMS) con Ground Truth para hacer lo siguiente:

  • Utilizar una clave administrada por el cliente para cifrar los datos de salida.

  • Utilice la clave gestionada por el AWS KMS cliente en su trabajo de etiquetado de datos automatizado para cifrar el volumen de almacenamiento adjunto a la instancia de procesamiento utilizada para el entrenamiento y la inferencia de modelos.

Utilice los temas de esta página para obtener información sobre las características de seguridad de Ground Truth.

Use su KMS clave para cifrar los datos de salida

Si lo desea, puede proporcionar una clave gestionada por el AWS KMS cliente al crear un trabajo de etiquetado, que Ground Truth utiliza para cifrar los datos de salida.

Si no proporciona una clave gestionada por el cliente, Amazon SageMaker utilizará la clave predeterminada de Amazon S3 Clave administrada de AWS para la cuenta de su rol a fin de cifrar los datos de salida.

Si proporciona una clave administrada por el cliente, debe añadir los permisos necesarios a la clave que se describen en Cifre los datos de salida y el volumen de almacenamiento con AWS KMS. Al utilizar la API operaciónCreateLabelingJob, puede especificar su ID de clave gestionada por el cliente mediante el parámetroKmsKeyId. Consulte el siguiente procedimiento para obtener información sobre cómo añadir una clave administrada por el cliente al crear un trabajo de etiquetado mediante la consola.

Para añadir una AWS KMS clave para cifrar los datos de salida (consola):
  1. Complete los 7 pasos que se indican en Crear un trabajo de etiquetado (consola).

  2. En el paso 8, seleccione la flecha situada junto a Configuración adicional para ampliar esta sección.

  3. En Clave de cifrado, seleccione la AWS KMS clave que desee usar para cifrar los datos de salida.

  4. Complete el resto de los pasos de Crear un trabajo de etiquetado (consola) para crear un trabajo de etiquetado.

Utilice su KMS clave para cifrar el volumen de almacenamiento del etiquetado automático de datos (únicamente) API

Al crear un trabajo de etiquetado con un etiquetado de datos automatizado mediante esta CreateLabelingJob API operación, tiene la opción de cifrar el volumen de almacenamiento adjunto a las instancias de procesamiento de aprendizaje automático que ejecutan los trabajos de formación e inferencia. Para añadir el cifrado a su volumen de almacenamiento, utilice el parámetro VolumeKmsKeyId para introducir una clave gestionada por el AWS KMS cliente. Para obtener más información sobre este parámetro, consulte LabelingJobResourceConfig.

Si especificas un identificador de clave o ARN paraVolumeKmsKeyId, tu función de SageMaker ejecución debe incluir permisos de llamadakms:CreateGrant. Para obtener información sobre cómo agregar este permiso a un rol de ejecución, consulte Cree un rol SageMaker de ejecución para un trabajo de etiquetado de Ground Truth.

nota

Si especifica una clave gestionada por el AWS KMS cliente al crear un trabajo de etiquetado en la consola, esa clave solo se utilizará para cifrar los datos de salida. No se utiliza para cifrar el volumen de almacenamiento asociado a las instancias de computación de ML que se utilizan para el etiquetado de datos automático.