Decrittografia di file crittografati con AWS Key Management Service Crittografia delle immagini di addestramento e test copiate

Passaggio 5: (facoltativo) Crittografare i file di addestramento

Puoi scegliere una delle seguenti opzioni per crittografare i file manifest e i file di immagine di Amazon Rekognition Custom Labels che si trovano in un bucket della console o in un bucket Amazon S3 esterno.

Uso di una chiave Amazon S3 (SSE-S3).
Usa il tuo AWS KMS key.

Nota
Il principale IAM che effettua la chiamata necessita delle autorizzazioni per decrittografare i file. Per ulteriori informazioni, consulta Decrittografia di file crittografati con AWS Key Management Service.

Per ulteriori informazioni sulla crittografia del bucket Amazon S3, consulta Configurazione del comportamento di crittografia lato server predefinito per bucket Amazon S3.

Decrittografia di file crittografati con AWS Key Management Service

Se utilizzi AWS Key Management Service (KMS) per crittografare i file manifest e i file di immagine di Amazon Rekognition Custom Labels, aggiungi il principale IAM che richiama Amazon Rekognition Custom Labels alla policy chiave della chiave KMS. In questo modo Amazon Rekognition Custom Labels decrittografa i file manifest e di immagine prima dell'addestramento. Per ulteriori informazioni, consulta Il bucket Amazon S3 ha crittografia predefinita che utilizza una chiave AWS KMS personalizzata. Come posso consentire agli utenti di scaricare e caricare file nel bucket?

Il principale IAM richiede le seguenti autorizzazioni sulla chiave KMS.

kms:GenerateDataKey
kms:Decrypt

Per maggiori informazioni, consulta Protezione dei dati con la crittografia lato server con chiavi KMS memorizzate in AWS Key Management Service (SSE-KMS).

Crittografia delle immagini di addestramento e test copiate

Per addestrare il tuo modello, Amazon Rekognition Custom Labels crea una copia delle immagini di addestramento e di test di origine. Per impostazione predefinita, le immagini copiate sono crittografate quando sono inattive con una chiave posseduta e gestita da AWS. Puoi anche decidere di utilizzare il tuo AWS KMS key. Se utilizzi la tua chiave KMS, hai bisogno delle seguenti autorizzazioni per la chiave KMS.

kms:CreateGrant
kms:DescribeKey

Facoltativamente, puoi specificare la chiave KMS quando addestri il modello con la console o quando chiami l'operazione CreateProjectVersion. La chiave KMS che usi non deve necessariamente essere la stessa chiave KMS che usi per crittografare i file manifest e di immagine nel tuo bucket Amazon S3. Per ulteriori informazioni, consulta Passaggio 5: (facoltativo) Crittografare i file di addestramento.

Per ulteriori informazioni, consulta Concetti di AWS Key Management Service. Le tue immagini di origine non vengono modificate.

Per informazioni sul training di un modello, consulta Addestramento di un modello Amazon Rekognition Custom Labels.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Chiama un'operazione

Passaggio 6: (facoltativo) Associazione dei set di dati precedenti

Passaggio 5: (facoltativo) Crittografare i file di addestramento

Nota

Decrittografia di file crittografati con AWS Key Management Service

Crittografia delle immagini di addestramento e test copiate