Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Les clients peuvent spécifier des AWS KMS clés, notamment Bring Your Own Keys (BYOK), à utiliser pour le chiffrement des enveloppes avec les compartiments d'entrée/sortie Amazon S3 et les volumes Amazon EBS liés au machine learning (ML). Les volumes ML pour les instances de blocs-notes et pour le traitement, la formation et les modèles de conteneurs Docker hébergés peuvent être chiffrés en option à l'aide de clés appartenant AWS KMS au client. Tous les volumes du système d'exploitation de l'instance sont chiffrés à l'aide d'une AWS KMS clé AWS gérée.
Note
Certaines instances basées sur Nitro incluent un stockage local, dépendant du type d'instance. Les volumes de stockage local sont chiffrés à l'aide d'un module matériel sur l'instance. Vous ne pouvez pas demander une valeur VolumeKmsKeyId lorsque vous utilisez un type d'instance avec stockage local.
Pour obtenir la liste des types d'instance qui prennent en charge le stockage d'instance local, consultez Volumes de stockage d'instance.
Pour plus d'informations sur le chiffrement du stockage d'instance local, consultez Volumes de stockage d'instance SSD.
Pour plus d'informations sur les volumes de stockage sur les instances basées sur Nitro, consultez Amazon EBS et NVMe sur les instances Linux.
Pour plus d'informations sur AWS KMS les clés, voir Qu'est-ce que le service de gestion des AWS clés ? dans le Guide AWS Key Management Service du développeur.
