Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Con Amazon SageMaker Ground Truth, puede etiquetar datos altamente confidenciales, mantener el control de sus datos y aplicar las mejores prácticas de seguridad. Mientras se ejecuta su trabajo de etiquetado, Ground Truth cifra los datos en tránsito y en reposo. Además, puedes usar AWS Key Management Service (AWS KMS) con Ground Truth para hacer lo siguiente:
-
Utilizar una clave administrada por el cliente para cifrar los datos de salida.
-
Utilice la clave gestionada por el AWS KMS cliente en su trabajo de etiquetado de datos automatizado para cifrar el volumen de almacenamiento adjunto a la instancia de procesamiento utilizada para el entrenamiento y la inferencia de modelos.
Utilice los temas de esta página para obtener información sobre las características de seguridad de Ground Truth.
Use su clave KMS para cifrar los datos de salida
Si lo desea, puede proporcionar una clave gestionada por el AWS KMS cliente al crear un trabajo de etiquetado, que Ground Truth utiliza para cifrar los datos de salida.
Si no proporciona una clave gestionada por el cliente, Amazon SageMaker AI utiliza la clave predeterminada de Amazon S3 Clave administrada de AWS para la cuenta de su rol a fin de cifrar los datos de salida.
Si proporciona una clave administrada por el cliente, debe añadir los permisos necesarios a la clave que se describen en Cifre los datos de salida y el volumen de almacenamiento con AWS KMS. Cuando utiliza la operación de la API CreateLabelingJob
, puede especificar su identificador de clave administrada por el cliente mediante el parámetro KmsKeyId
. Consulte el siguiente procedimiento para obtener información sobre cómo añadir una clave administrada por el cliente al crear un trabajo de etiquetado mediante la consola.
Para añadir una AWS KMS clave para cifrar los datos de salida (consola):
-
Complete los 7 pasos que se indican en Crear un trabajo de etiquetado (consola).
-
En el paso 8, seleccione la flecha situada junto a Configuración adicional para ampliar esta sección.
-
En Clave de cifrado, seleccione la AWS KMS clave que desee usar para cifrar los datos de salida.
-
Complete el resto de los pasos de Crear un trabajo de etiquetado (consola) para crear un trabajo de etiquetado.
Utilice su clave KMS para cifrar el volumen de almacenamiento del etiquetado de datos automático (solo API)
Cuando crea un trabajo de etiquetado con etiquetado de datos automático mediante la operación de la API CreateLabelingJob
, tiene la opción de cifrar el volumen de almacenamiento asociado a las instancias de computación de ML que ejecutan los trabajos de entrenamiento e inferencia. Para añadir el cifrado al volumen de almacenamiento, utilice el parámetro VolumeKmsKeyId
para introducir una clave gestionada por el AWS KMS cliente. Para obtener más información sobre este parámetro, consulte LabelingJobResourceConfig
.
Si especificas un identificador clave o un ARN para el que trabajasVolumeKmsKeyId
, tu función de ejecución de SageMaker IA debe incluir permisos de llamada. kms:CreateGrant
Para obtener información sobre cómo agregar este permiso a un rol de ejecución, consulte Cree un puesto de ejecución de SageMaker IA para un trabajo de etiquetado de Ground Truth.
nota
Si especificas una clave gestionada por el AWS KMS cliente al crear un trabajo de etiquetado en la consola, esa clave solo se utilizará para cifrar los datos de salida. No se utiliza para cifrar el volumen de almacenamiento asociado a las instancias de computación de ML que se utilizan para el etiquetado de datos automático.