Blocs-notes Studio - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Blocs-notes Studio

Dans Amazon SageMaker Studio, vos blocs-notes et données SageMaker Studio peuvent être stockés aux emplacements suivants :

  • Un compartiment S3 : lorsque vous intégrez Studio et que vous activez des ressources de bloc-notes partageables, SageMaker vous partagez des instantanés de bloc-notes et des métadonnées dans un compartiment Amazon Simple Storage Service (Amazon S3).

  • Un EFS volume — Lorsque vous intégrez Studio, vous SageMaker associez un volume Amazon Elastic File System (AmazonEFS) à votre domaine pour y stocker vos blocs-notes et fichiers de données Studio. Le EFS volume persiste après la suppression du domaine.

  • Un EBS volume — Lorsque vous ouvrez un bloc-notes dans Studio, un Amazon Elastic Block Store (AmazonEBS) est associé à l'instance sur laquelle le bloc-notes s'exécute. Le EBS volume persiste pendant toute la durée de l'instance.

SageMaker utilise le AWS Key Management Service (AWS KMS) pour chiffrer le compartiment S3 et les deux volumes. Par défaut, il utilise une KMS clé gérée dans un compte AWS de service. Pour plus de contrôle, vous pouvez spécifier votre propre clé gérée par le client lors de votre intégration à Studio ou via le SageMaker API. Pour plus d'informations, reportez-vous Vue d'ensemble SageMaker du domaine Amazon aux sections et CreateDomain.

Dans le CreateDomainAPI, vous utilisez le S3KmsKeyId paramètre pour spécifier la clé gérée par le client pour les blocs-notes partageables. Vous utilisez le KmsKeyId paramètre pour spécifier la clé gérée par le client pour les EBS volumes EFS et. La même clé gérée par le client est utilisée pour les deux volumes. La clé gérée par le client pour les blocs-notes partageables peut être la même clé gérée par le client que celle utilisée pour les volumes ou une autre clé gérée par le client.

Important

Le répertoire de travail de vos utilisateurs dans le volume de stockage est/home/sagemaker-user. Si vous spécifiez votre propre AWS KMS clé, tout le contenu du répertoire de travail est chiffré à l'aide de votre clé gérée par le client. Si vous ne spécifiez pas de AWS KMS clé, les données qu'elles contiennent /home/sagemaker-user sont chiffrées à l'aide d'une clé AWS gérée. Que vous spécifiiez ou non une AWS KMS clé, toutes les données situées en dehors du répertoire de travail sont chiffrées à l'aide d'une clé AWS gérée.