Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pelanggan dapat menentukan AWS KMS kunci, termasuk membawa kunci Anda sendiri (BYOK), untuk digunakan untuk enkripsi amplop dengan bucket input/output Amazon S3 dan volume Amazon EBS pembelajaran mesin (ML) Amazon. Volume ML untuk instance notebook dan untuk pemrosesan, pelatihan, dan kontainer model Docker yang dihosting dapat dienkripsi secara opsional dengan menggunakan kunci milik pelanggan. AWS KMS Semua volume OS instance dienkripsi dengan kunci AWS AWS KMS -managed.
catatan
Instans berbasis Nitro tertentu menyertakan penyimpanan lokal, tergantung dari tipe instans. Volume penyimpanan lokal dienkripsi menggunakan modul perangkat keras pada instans. Anda tidak dapat meminta VolumeKmsKeyId saat menggunakan tipe instans dengan penyimpanan lokal.
Untuk daftar tipe instans yang mendukung penyimpanan instans lokal, lihat Volume Penyimpanan Instans.
Untuk informasi lebih lanjut tentang enkripsi penyimpanan instans lokal, lihat Volume Penyimpanan Instans SSD.
Untuk informasi selengkapnya tentang volume penyimpanan pada instans berbasis nitro, lihat Amazon EBS dan Instans NVMe Linux.
Untuk informasi tentang AWS KMS kunci, lihat Apa itu Layanan Manajemen AWS Kunci? di Panduan AWS Key Management Service Pengembang.
