Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Chiffrement des données et des volumes de stockage

PDF
RSS
Mode de mise au point
Chiffrement des données et des volumes de stockage - Amazon SageMaker AI
Utiliser votre clé KMS pour chiffrer les données de sortieUtiliser votre clé KMS pour chiffrer le volume de stockage d'étiquetage automatisé des données (API uniquement)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Avec Amazon SageMaker Ground Truth, vous pouvez étiqueter les données très sensibles, garder le contrôle de vos données et appliquer les meilleures pratiques en matière de sécurité. Pendant que votre tâche d'étiquetage est en cours d'exécution, Ground Truth chiffre les données en transit et au repos. En outre, vous pouvez utiliser AWS Key Management Service (AWS KMS) avec Ground Truth pour effectuer les opérations suivantes :

  • Utilisez une clé gérée par le client pour chiffrer vos données de sortie.

  • Utilisez une clé gérée par le AWS KMS client dans le cadre de votre tâche d'étiquetage automatique des données pour chiffrer le volume de stockage attaché à l'instance de calcul utilisée pour l'apprentissage et l'inférence des modèles.

Utilisez les rubriques de cette page pour en savoir plus sur les fonctionnalités de sécurité de Ground Truth.

Utiliser votre clé KMS pour chiffrer les données de sortie

Vous pouvez éventuellement fournir une clé gérée par le AWS KMS client lorsque vous créez une tâche d'étiquetage, que Ground Truth utilise pour chiffrer vos données de sortie.

Si vous ne fournissez pas de clé gérée par le client, Amazon SageMaker AI utilise la clé par défaut Clé gérée par AWS d'Amazon S3 pour le compte de votre rôle afin de chiffrer vos données de sortie.

Si vous fournissez une clé gérée par le client, vous devez ajouter les autorisations requises à la clé décrites dans Chiffrer les données de sortie et de volume de stockage avec AWS KMS. Lorsque vous utilisez l'opération d'API CreateLabelingJob, vous pouvez spécifier l'ID de votre clé gérée par le client à l'aide du paramètre KmsKeyId. Consultez la procédure suivante pour savoir comment ajouter une clé gérée par le client lorsque vous créez une tâche d'étiquetage à l'aide de la console.

Pour ajouter une AWS KMS clé permettant de chiffrer les données de sortie (console) :

  1. Effectuez les 7 premières étapes dans Création d'une tâche d'étiquetage (Console).

  2. À l'étape 8, sélectionnez la flèche en regard de Additional configuration (Configuration supplémentaire) pour développer cette section.

  3. Pour Clé de chiffrement, sélectionnez la AWS KMS clé que vous souhaitez utiliser pour chiffrer les données de sortie.

  4. Suivez le reste des étapes dans Création d'une tâche d'étiquetage (Console) pour créer une tâche d'étiquetage.

Utiliser votre clé KMS pour chiffrer le volume de stockage d'étiquetage automatisé des données (API uniquement)

Lorsque vous créez une tâche d'étiquetage avec étiquetage automatisé à l'aide de l'opération d'API CreateLabelingJob, vous avez la possibilité de chiffrer le volume de stockage attaché aux instances de calcul ML qui exécutent les tâches d'entraînement et d'inférence. Pour chiffrer votre volume de stockage, utilisez le paramètre VolumeKmsKeyId pour saisir une clé gérée par AWS KMS le client. Pour de plus amples informations sur ce paramètre, veuillez consulter LabelingJobResourceConfig.

Si vous spécifiez un ID de clé ou un ARN pourVolumeKmsKeyId, votre rôle d'exécution d' SageMaker IA doit inclure les autorisations d'appelkms:CreateGrant. Pour savoir comment ajouter cette autorisation à un rôle d'exécution, consultez Créez un rôle d'exécution basé sur l' SageMaker IA pour un job d'étiquetage Ground Truth.

Note

Si vous spécifiez une clé gérée par le AWS KMS client lorsque vous créez une tâche d'étiquetage dans la console, cette clé est uniquement utilisée pour chiffrer vos données de sortie. Elle n'est pas utilisée pour chiffrer le volume de stockage attaché aux instances de calcul ML utilisées pour l'étiquetage automatisé des données.

Sur cette page

Related resources

Amazon SageMaker AI Référence d'API
AWS CLI commandes pour Amazon SageMaker AI
SDKs et outils 

Related resources

Amazon SageMaker AI Référence d'API
AWS CLI commandes pour Amazon SageMaker AI
SDKs et outils 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.