Gestion des clés

Les clients peuvent spécifier AWS KMS des clés, notamment bring your own keys (BYOK), à utiliser pour le chiffrement des enveloppes avec les compartiments d'entrée/sortie Amazon S3 et les volumes Amazon d'apprentissage automatique (ML). EBS Les volumes ML pour les instances de blocs-notes et pour le traitement, la formation et les modèles de conteneurs Docker hébergés peuvent être chiffrés en option à l'aide de clés appartenant AWS KMS au client. Tous les volumes du système d'exploitation de l'instance sont chiffrés à l'aide d'une AWS KMS clé AWS gérée.

Note

Certaines instances basées sur Nitro incluent un stockage local, dépendant du type d'instance. Les volumes de stockage local sont chiffrés à l'aide d'un module matériel sur l'instance. Vous ne pouvez pas demander une valeur VolumeKmsKeyId lorsque vous utilisez un type d'instance avec stockage local.

Pour obtenir la liste des types d'instance qui prennent en charge le stockage d'instance local, consultez Volumes de stockage d'instance.

Pour plus d'informations sur le chiffrement du stockage des instances locales, consultez la section SSDInstance Store Volumes.

Pour plus d'informations sur les volumes de stockage sur les instances basées sur Nitro, consultez Amazon EBS et NVMe sur les instances Linux.

Pour plus d'informations sur AWS KMS les clés, voir Qu'est-ce que le service de gestion des AWS clés ? dans le Guide AWS Key Management Service du développeur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Protection des communications entres instances de calcul ML dans une tâche d'entraînement distribué

Confidentialité du trafic inter-réseaux