Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
I clienti possono specificare AWS KMS le chiavi, tra cui Bring Your Own Keys (BYOK), da utilizzare per la crittografia delle buste con bucket di input/output Amazon S3 e volumi Amazon EBS di machine learning (ML). I volumi ML per istanze di notebook e per l'elaborazione, la formazione e i contenitori Docker con modelli ospitati possono essere crittografati opzionalmente utilizzando chiavi di proprietà del cliente. AWS KMS Tutti i volumi del sistema operativo delle istanze sono crittografati con una chiave gestita. AWS AWS KMS
Nota
Alcune istanze basate su Nitro includono storage locale, a seconda del tipo di istanza. I volumi di storage locale vengono crittografati utilizzando un modulo hardware sull'istanza. Non puoi richiedere un VolumeKmsKeyId quando utilizzi un tipo di istanza con storage locale.
Per un elenco dei tipi di istanza che supportano lo storage locale dell'istanza, consulta Volumi dell'instance store.
Per ulteriori informazioni sulla crittografia dello storage dell'istanza locale, consulta Volumi di instance store SSD.
Per ulteriori informazioni sui volumi di storage sulle istanze basate su nitro, consulta Amazon EBS e NVMe sulle istanze Linux.
Per informazioni sulle AWS KMS chiavi, consulta Cos'è AWS il servizio di gestione delle chiavi? nella Guida per gli AWS Key Management Service sviluppatori.
