Notebook studio - Amazon SageMaker

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Notebook studio

Di Amazon SageMaker Studio, notebook dan data SageMaker Studio Anda dapat disimpan di lokasi berikut:

  • Bucket S3 — Saat Anda melakukan onboard ke Studio dan mengaktifkan sumber daya notebook yang dapat dibagikan, SageMaker bagikan snapshot dan metadata notebook dalam bucket Amazon Simple Storage Service (Amazon S3).

  • EFSVolume - Saat Anda onboard ke Studio, SageMaker melampirkan volume Amazon Elastic File System EFS (Amazon) ke domain Anda untuk menyimpan notebook Studio dan file data Anda. EFSVolume tetap ada setelah domain dihapus.

  • EBSVolume — Saat Anda membuka buku catatan di Studio, Amazon Elastic Block Store (AmazonEBS) dilampirkan ke instance tempat notebook berjalan. EBSVolume tetap ada selama durasi instance.

SageMaker menggunakan AWS Key Management Service (AWS KMS) untuk mengenkripsi bucket S3 dan kedua volume. Secara default, ia menggunakan KMS kunci yang dikelola dalam akun AWS layanan. Untuk kontrol lebih lanjut, Anda dapat menentukan kunci terkelola pelanggan Anda sendiri saat Anda onboard ke Studio atau melalui. SageMaker API Untuk informasi selengkapnya, silakan lihat Ikhtisar SageMaker domain Amazon dan CreateDomain.

Dalam CreateDomainAPI, Anda menggunakan S3KmsKeyId parameter untuk menentukan kunci yang dikelola pelanggan untuk buku catatan yang dapat dibagikan. Anda menggunakan KmsKeyId parameter untuk menentukan kunci yang dikelola pelanggan untuk EFS dan EBS volume. Kunci yang dikelola pelanggan yang sama digunakan untuk kedua volume. Kunci yang dikelola pelanggan untuk notebook yang dapat dibagikan dapat menjadi kunci yang dikelola pelanggan yang sama seperti yang digunakan untuk volume atau kunci yang dikelola pelanggan yang berbeda.

penting

Direktori kerja pengguna Anda dalam volume penyimpanan adalah/home/sagemaker-user. Jika Anda menentukan AWS KMS kunci Anda sendiri, semua yang ada di direktori kerja dienkripsi menggunakan kunci yang dikelola pelanggan Anda. Jika Anda tidak menentukan AWS KMS kunci, data di dalamnya /home/sagemaker-user dienkripsi dengan kunci AWS terkelola. Terlepas dari apakah Anda menentukan AWS KMS kunci, semua data di luar direktori kerja dienkripsi dengan Kunci AWS Terkelola.