Manajemen kunci

Pelanggan dapat menentukan AWS KMS kunci, termasuk membawa kunci Anda sendiri (BYOK), yang akan digunakan untuk enkripsi amplop dengan bucket input/output Amazon S3 dan volume Amazon pembelajaran mesin (ML) Amazon. EBS Volume ML untuk instance notebook dan untuk pemrosesan, pelatihan, dan kontainer model Docker yang dihosting dapat dienkripsi secara opsional dengan menggunakan kunci milik pelanggan. AWS KMS Semua volume OS instance dienkripsi dengan kunci AWS AWS KMS -managed.

catatan

Instans berbasis Nitro tertentu menyertakan penyimpanan lokal, tergantung dari tipe instans. Volume penyimpanan lokal dienkripsi menggunakan modul perangkat keras pada instans. Anda tidak dapat meminta VolumeKmsKeyId saat menggunakan tipe instans dengan penyimpanan lokal.

Untuk daftar tipe instans yang mendukung penyimpanan instans lokal, lihat Volume Penyimpanan Instans.

Untuk informasi selengkapnya tentang enkripsi penyimpanan instans lokal, lihat Volume Toko SSD Instance.

Untuk informasi selengkapnya tentang volume penyimpanan pada instans berbasis nitro, lihat Amazon EBS dan Instans NVMe Linux.

Untuk informasi tentang AWS KMS kunci, lihat Apa itu Layanan Manajemen AWS Kunci? di Panduan AWS Key Management Service Pengembang.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Melindungi Komunikasi Antara Instans Komputasi ML dalam Job Pelatihan Terdistribusi

Privasi Lalu Lintas Kerja Internet