Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Data Keluaran dan Enkripsi Volume Penyimpanan
Dengan Amazon SageMaker Ground Truth, Anda dapat memberi label pada data yang sangat sensitif, tetap mengendalikan data Anda, dan menerapkan praktik terbaik keamanan. Saat pekerjaan pelabelan Anda berjalan, Ground Truth mengenkripsi data saat transit dan saat istirahat. Selain itu, Anda dapat menggunakan AWS Key Management Service (AWS KMS) dengan Ground Truth untuk melakukan hal berikut:
-
Gunakan kunci yang dikelola pelanggan untuk mengenkripsi data keluaran Anda.
-
Gunakan kunci terkelola AWS KMS pelanggan dengan tugas pelabelan data otomatis Anda untuk mengenkripsi volume penyimpanan yang dilampirkan ke instance komputasi yang digunakan untuk pelatihan model dan inferensi.
Gunakan topik di halaman ini untuk mempelajari lebih lanjut tentang fitur keamanan Ground Truth ini.
Gunakan KMS Kunci Anda untuk Mengenkripsi Data Output
Secara opsional, Anda dapat memberikan kunci terkelola AWS KMS pelanggan saat membuat pekerjaan pelabelan, yang digunakan Ground Truth untuk mengenkripsi data keluaran Anda.
Jika Anda tidak memberikan kunci yang dikelola pelanggan, Amazon SageMaker menggunakan default Kunci yang dikelola AWS untuk Amazon S3 untuk akun peran Anda untuk mengenkripsi data keluaran Anda.
Jika Anda memberikan kunci terkelola pelanggan, Anda harus menambahkan izin yang diperlukan ke kunci yang dijelaskan dalamEnkripsi Data Output dan Volume Penyimpanan dengan AWS KMS. Saat Anda menggunakan API operasiCreateLabelingJob
, Anda dapat menentukan ID kunci terkelola pelanggan menggunakan parameterKmsKeyId
. Lihat prosedur berikut untuk mempelajari cara menambahkan kunci terkelola pelanggan saat Anda membuat pekerjaan pelabelan menggunakan konsol.
Untuk menambahkan AWS KMS kunci untuk mengenkripsi data keluaran (konsol):
-
Selesaikan 7 langkah pertamaMembuat Job Pelabelan (Konsol).
-
Pada langkah 8, pilih panah di sebelah Konfigurasi tambahan untuk memperluas bagian ini.
-
Untuk kunci Enkripsi, pilih AWS KMS kunci yang ingin Anda gunakan untuk mengenkripsi data keluaran.
-
Selesaikan langkah-langkah lainnya Membuat Job Pelabelan (Konsol) untuk membuat pekerjaan pelabelan.
Gunakan KMS Kunci Anda untuk Mengenkripsi Volume Penyimpanan Pelabelan Data Otomatis (Hanya) API
Saat Anda membuat pekerjaan pelabelan dengan pelabelan data otomatis menggunakan CreateLabelingJob
API operasi, Anda memiliki opsi untuk mengenkripsi volume penyimpanan yang dilampirkan ke instance komputasi ML yang menjalankan tugas pelatihan dan inferensi. Untuk menambahkan enkripsi ke volume penyimpanan Anda, gunakan parameter VolumeKmsKeyId
untuk memasukkan kunci yang dikelola AWS KMS pelanggan. Untuk informasi selengkapnya tentang parameter ini, lihatLabelingJobResourceConfig
.
Jika Anda menentukan ID kunci atau ARN untukVolumeKmsKeyId
, peran SageMaker eksekusi Anda harus menyertakan izin untuk memanggilkms:CreateGrant
. Untuk mempelajari cara menambahkan izin ini ke peran eksekusi, lihatBuat Peran SageMaker Eksekusi untuk Pekerjaan Pelabelan Ground Truth.
catatan
Jika Anda menentukan kunci terkelola AWS KMS pelanggan saat membuat pekerjaan pelabelan di konsol, kunci tersebut hanya digunakan untuk mengenkripsi data keluaran Anda. Ini tidak digunakan untuk mengenkripsi volume penyimpanan yang dilampirkan ke instance komputasi ML yang digunakan untuk pelabelan data otomatis.