Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle chiavi
I clienti possono specificare AWS KMS le chiavi, tra cui bring your own keys (BYOK), da utilizzare per la crittografia delle buste con i bucket di input/output di Amazon S3 e i volumi Amazon di machine learning (ML). EBS I volumi ML per istanze di notebook e per l'elaborazione, la formazione e i contenitori Docker con modelli ospitati possono essere crittografati opzionalmente utilizzando chiavi di proprietà del cliente. AWS KMS Tutti i volumi del sistema operativo delle istanze sono crittografati con una chiave gestita. AWS AWS KMS
Nota
Alcune istanze basate su Nitro includono storage locale, a seconda del tipo di istanza. I volumi di storage locale vengono crittografati utilizzando un modulo hardware sull'istanza. Non puoi richiedere un VolumeKmsKeyId quando utilizzi un tipo di istanza con storage locale.
Per un elenco dei tipi di istanza che supportano lo storage locale dell'istanza, consulta Volumi dell'instance store.
Per ulteriori informazioni sulla crittografia dello storage locale delle istanze, consulta SSDInstance Store Volumes.
Per ulteriori informazioni sui volumi di storage sulle istanze basate su nitro, consulta Amazon EBS e NVMe sulle istanze Linux.
Per informazioni sulle AWS KMS chiavi, consulta Cos'è il servizio di gestione AWS delle chiavi? nella Guida per gli AWS Key Management Service sviluppatori.
