Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Crittografa i tuoi dati SageMaker Canvas con AWS KMS

PDF
RSS
Modalità Focus
Crittografa i tuoi dati SageMaker Canvas con AWS KMS - Amazon SageMaker AI
Crittografa i tuoi dati in Canvas SageMaker Importazione di set di dati crittografati da Amazon S3FAQs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Potresti avere dati che desideri crittografare durante l'utilizzo di Amazon SageMaker Canvas, come le informazioni private della tua azienda o i dati dei clienti. SageMaker Canvas utilizza AWS Key Management Service per proteggere i tuoi dati. AWS KMS è un servizio che puoi utilizzare per creare e gestire chiavi crittografiche per la crittografia dei dati. Per ulteriori informazioni AWS Key Management Servicein merito AWS KMS, consulta la Guida per gli AWS KMS sviluppatori.

Amazon SageMaker Canvas offre diverse opzioni per crittografare i dati. SageMaker Canvas fornisce la crittografia predefinita all'interno dell'applicazione per attività come la creazione di un modello e la generazione di approfondimenti. Puoi anche scegliere di crittografare i dati archiviati in Amazon S3 per proteggere i tuoi dati a riposo. SageMaker Canvas supporta l'importazione di set di dati crittografati, in modo da poter stabilire un flusso di lavoro crittografato. Le sezioni seguenti descrivono come utilizzare la AWS KMS crittografia per proteggere i dati durante la creazione di modelli con SageMaker Canvas.

Crittografa i tuoi dati in Canvas SageMaker

Con SageMaker Canvas, puoi utilizzare due diverse chiavi di AWS KMS crittografia per crittografare i tuoi dati in SageMaker Canvas, che puoi specificare quando configuri il dominio utilizzando la configurazione standard del dominio. Queste chiavi sono specificate nei seguenti passaggi di configurazione del dominio:

  • Passo 3: Configurazione delle applicazioni - (Facoltativo) - Quando si configura la sezione di configurazione dell'archiviazione di Canvas, è possibile specificare una chiave di crittografia. Questa è una chiave KMS che SageMaker Canvas utilizza per l'archiviazione a lungo termine di oggetti del modello e set di dati, che vengono archiviati nel bucket Amazon S3 fornito per il tuo dominio. Se crei un'applicazione Canvas con l'CreateAppAPI, usa il S3KMSKeyId campo per specificare questa chiave.

  • Fase 6: Configurazione dello storage: SageMaker Canvas utilizza una chiave per crittografare lo spazio privato di Amazon SageMaker Studio creato per l'applicazione Canvas, che include lo storage temporaneo delle applicazioni, le visualizzazioni e i processi di calcolo (come la creazione di modelli). Puoi utilizzare la chiave AWS gestita predefinita o specificarne una personalizzata. Se si specifica la AWS KMS chiave, i dati memorizzati nella /home/sagemaker-user directory vengono crittografati con la chiave. Se non specifichi alcuna AWS KMS chiave, i dati all'interno /home/sagemaker-user vengono crittografati con una chiave AWS gestita. Indipendentemente dal fatto che venga specificata una AWS KMS chiave, tutti i dati al di fuori della directory di lavoro vengono crittografati con una chiave AWS gestita. Per ulteriori informazioni sullo spazio di Studio e sull'archiviazione dell'applicazione Canvas, consultaArchivia i dati delle applicazioni SageMaker Canvas nel tuo spazio AI SageMaker . Se crei un'applicazione Canvas con l'CreateAppAPI, usa il KmsKeyID campo per specificare questa chiave.

Le chiavi precedenti possono essere le stesse o diverse chiavi KMS.

Prerequisiti

Per utilizzare la tua chiave KMS per uno degli scopi descritti in precedenza, devi innanzitutto concedere al ruolo IAM dell'utente l'autorizzazione a utilizzare la chiave. Quindi, puoi specificare la chiave KMS durante la configurazione del dominio.

Il modo più semplice per concedere al tuo ruolo il permesso di utilizzare la chiave è modificare la policy della chiave. Utilizza la procedura seguente per concedere al tuo ruolo le autorizzazioni necessarie.

  1. Apri la AWS KMS console.

  2. Nella sezione Policy della chiave, scegli Passa alla visualizzazione della policy.

  3. Modifica la policy della chiave per concedere le autorizzazioni kms:GenerateDataKey e le azioni kms:Decrypt al ruolo IAM. Inoltre, se stai modificando la politica chiave che crittografa l'archiviazione dell'applicazione Canvas nello spazio di Studio, concedi l'azione. kms:CreateGrant Puoi aggiungere un'istruzione simile alla seguente:

    {
  "Sid": "ExampleStmt",
  "Action": [
    "kms:CreateGrant", #this permission is only required for the key that encrypts your SageMaker Canvas application storage
    "kms:Decrypt",
    "kms:GenerateDataKey"
  ],
  "Effect": "Allow",
  "Principal": {
    "AWS": "<arn:aws:iam::111122223333:role/Jane>"
  },
  "Resource": "*"
}

  4. Scegli Save changes (Salva modifiche).

Il metodo meno consigliato consiste nel modificare il ruolo IAM dell'utente per concedere all'utente le autorizzazioni per utilizzare o gestire la chiave KMS. Se utilizzi questo metodo, la policy della chiave KMS deve consentire anche la gestione degli accessi tramite IAM. Per sapere come concedere l'autorizzazione a una chiave KMS tramite il ruolo IAM dell'utente, consulta Specifying KMS keys in IAM policy statements in AWS KMS Guida per gli sviluppatori.

Crittografa i tuoi dati nell'applicazione Canvas SageMaker

La prima chiave KMS che puoi utilizzare in SageMaker Canvas viene utilizzata per crittografare i dati delle applicazioni archiviati nei volumi Amazon Elastic Block Store (Amazon EBS) e nell'Amazon Elastic File System SageMaker creato dall'intelligenza artificiale nel tuo dominio. SageMaker Canvas crittografa i dati con questa chiave nell'applicazione sottostante e nei sistemi di storage temporanei creati quando si utilizzano istanze di calcolo per creare modelli e generare approfondimenti. SageMaker Canvas passa la chiave ad altri AWS servizi, come Autopilot, ogni volta che SageMaker Canvas avvia dei lavori con loro per elaborare i dati.

È possibile specificare questa chiave impostando la KmsKeyID nella chiamata CreateDomain API o durante la configurazione standard del dominio nella console. Se non specifichi la tua chiave KMS, SageMaker AI utilizza una chiave KMS AWS gestita predefinita per crittografare i dati nell' SageMaker applicazione Canvas.

Per specificare la tua chiave KMS da utilizzare nell'applicazione SageMaker Canvas tramite la console, configura prima il tuo dominio Amazon SageMaker AI utilizzando la configurazione Standard. Utilizza la seguente procedura per completare la sezione Rete e archiviazione per il dominio.

  1. Compila le impostazioni del VPC Amazon desiderate.

  2. In Chiave di crittografia, scegli Inserisci l’ARN della chiave KMS.

  3. In ARN KMS, inserisci l'ARN per la tua chiave KMS, che dovrebbe avere un formato simile al seguente: arn:aws:kms:example-region-1:123456789098:key/111aa2bb-333c-4d44-5555-a111bb2c33dd

Crittografa i tuoi dati SageMaker Canvas salvati in Amazon S3

La seconda chiave KMS che puoi specificare viene utilizzata per i dati che SageMaker Canvas archivia su Amazon S3. Questa chiave KMS viene specificata nel S3KMSKeyId campo della chiamata CreateDomain API o durante la configurazione standard del dominio nella SageMaker console AI. SageMaker Canvas salva i duplicati dei set di dati di input, dei dati di applicazioni e modelli e invia i dati nel bucket SageMaker AI S3 predefinito della regione per il tuo account. Lo schema di denominazione per questo bucket ès3://sagemaker-{Region}-{your-account-id}, e SageMaker Canvas memorizza i dati nella cartella. Canvas/

  1. Attiva Abilita la condivisione delle risorse notebook.

  2. In Percorso S3 per le risorse notebook condivisibili, mantieni il percorso Amazon S3 predefinito. Tieni presente che SageMaker Canvas non utilizza questo percorso Amazon S3; questo percorso Amazon S3 viene utilizzato per i notebook Studio Classic.

  3. In Chiave di crittografia, scegli Inserisci l’ARN della chiave KMS.

  4. In ARN KMS, inserisci l'ARN per la tua chiave KMS, che dovrebbe avere un formato simile al seguente: arn:aws:kms:us-east-1:111122223333:key/111aa2bb-333c-4d44-5555-a111bb2c33dd

Importazione di set di dati crittografati da Amazon S3

I tuoi utenti potrebbero avere set di dati crittografati con una chiave KMS. Sebbene la sezione precedente mostri come crittografare i dati in SageMaker Canvas e i dati archiviati su Amazon S3, devi concedere al ruolo IAM dell'utente autorizzazioni aggiuntive se desideri importare dati da Amazon S3 che sono già crittografati con. AWS KMS

Per concedere ai tuoi utenti le autorizzazioni per importare set di dati crittografati da Amazon S3 SageMaker in Canvas, aggiungi le seguenti autorizzazioni al ruolo di esecuzione IAM che hai utilizzato per il profilo utente.


      "kms:Decrypt",
      "kms:GenerateDataKey"

Per sapere come modificare le autorizzazioni IAM per un ruolo, consulta la pagina Adding and removing IAM identity permissions in Guida per l'utente IAM. Per ulteriori informazioni sulle chiavi KMS, consulta Policy della chiave AWS Key Management Service in AWS KMS Guida per gli sviluppatori.

FAQs

Consulta le seguenti domande frequenti per le risposte alle domande più frequenti sul supporto di Canvas. SageMaker AWS KMS

R: No. SageMaker Canvas può temporaneamente memorizzare nella cache la chiave o trasmetterla ad altri AWS servizi (come Autopilot), ma SageMaker Canvas non conserva la chiave KMS.

D: SageMaker Canvas conserva la mia chiave KMS?

R: No. SageMaker Canvas può temporaneamente memorizzare nella cache la chiave o trasmetterla ad altri AWS servizi (come Autopilot), ma SageMaker Canvas non conserva la chiave KMS.

R: Il ruolo IAM dell'utente potrebbe non disporre delle autorizzazioni per utilizzare quella chiave KMS. Per concedere le autorizzazioni utente, consulta Prerequisiti. Un altro possibile errore è che hai una policy sui bucket Amazon S3 che richiede l'uso di una chiave KMS specifica che non corrisponde alla chiave KMS specificata nel tuo dominio. Assicurati di specificare la stessa chiave KMS per il tuo bucket Amazon S3 e il tuo dominio.

R: Il ruolo IAM dell'utente potrebbe non disporre delle autorizzazioni per utilizzare quella chiave KMS. Per concedere le autorizzazioni utente, consulta Prerequisiti. Un altro possibile errore è che hai una policy sui bucket Amazon S3 che richiede l'uso di una chiave KMS specifica che non corrisponde alla chiave KMS specificata nel tuo dominio. Assicurati di specificare la stessa chiave KMS per il tuo bucket Amazon S3 e il tuo dominio.

R: Il bucket Amazon S3 predefinito segue lo schema di denominazione s3://sagemaker-{Region}-{your-account-id}. La Canvas/ cartella in questo bucket memorizza i dati dell'applicazione SageMaker Canvas.

R: Il bucket Amazon S3 predefinito segue lo schema di denominazione s3://sagemaker-{Region}-{your-account-id}. La Canvas/ cartella in questo bucket memorizza i dati dell'applicazione SageMaker Canvas.

R: No, l' SageMaker intelligenza artificiale crea questo bucket per te.

R: No, l' SageMaker intelligenza artificiale crea questo bucket per te.

R: SageMaker Canvas utilizza il bucket SageMaker AI Amazon S3 predefinito per archiviare duplicati dei set di dati di input, degli artefatti del modello e degli output del modello.

R: SageMaker Canvas utilizza il bucket SageMaker AI Amazon S3 predefinito per archiviare duplicati dei set di dati di input, degli artefatti del modello e degli output del modello.

R: Con SageMaker Canvas, puoi utilizzare le tue chiavi di crittografia AWS KMS per creare modelli di regressione, classificazione binaria e multiclasse e modelli di previsione delle serie temporali, nonché per l'inferenza in batch con il tuo modello.

R: Con SageMaker Canvas, puoi utilizzare le tue chiavi di crittografia AWS KMS per creare modelli di regressione, classificazione binaria e multiclasse e modelli di previsione delle serie temporali, nonché per l'inferenza in batch con il tuo modello.

In questa pagina

Related resources

Amazon SageMaker AI Riferimento API
AWS CLI comandi per Amazon SageMaker AI
SDKs & Strumenti 

Related resources

Amazon SageMaker AI Riferimento API
AWS CLI comandi per Amazon SageMaker AI
SDKs & Strumenti 
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.