Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia dei dati di output e del volume di archiviazione
Con Amazon SageMaker Ground Truth, puoi etichettare dati altamente sensibili, mantenere il controllo dei tuoi dati e utilizzare le migliori pratiche di sicurezza. Mentre il processo di etichettatura è in corso, Ground Truth crittografa i dati in transito e quando sono inattivi. Inoltre, puoi usare AWS Key Management Service (AWS KMS) con Ground Truth per fare quanto segue:
-
Utilizzare una chiave gestita dal cliente per crittografare i dati di output.
-
Utilizzate la chiave gestita AWS KMS dal cliente per il processo di etichettatura automatizzata dei dati per crittografare il volume di storage collegato all'istanza di calcolo utilizzata per l'addestramento e l'inferenza dei modelli.
Utilizzare gli argomenti di questa pagina per informazioni sulle funzionalità di sicurezza di Ground Truth.
Usa la tua KMS chiave per crittografare i dati di output
Facoltativamente, puoi fornire una chiave gestita AWS KMS dal cliente quando crei un processo di etichettatura, che Ground Truth utilizza per crittografare i dati di output.
Se non fornisci una chiave gestita dal cliente, Amazon SageMaker utilizza l'impostazione predefinita Chiave gestita da AWS per Amazon S3 per l'account del tuo ruolo per crittografare i dati di output.
Se specifichi una chiave gestita dal cliente, devi aggiungere le autorizzazioni richieste alla chiave descritta in Crittografare i dati di output e il volume di archiviazione con AWS KMS. Quando utilizzi l'APIoperazioneCreateLabelingJob
, puoi specificare l'ID della chiave gestita dal cliente utilizzando il parametro. KmsKeyId
Consulta la seguente procedura per scoprire come aggiungere una chiave gestita dal cliente quando crei un processo di etichettatura utilizzando la console.
Per aggiungere una AWS KMS chiave per crittografare i dati di output (console):
-
Completa le prime 7 fasi descritte in Creazione di un processo di etichettatura (console).
-
Nella fase 8, seleziona la freccia accanto a Configurazione aggiuntiva per espandere questa sezione.
-
Per Chiave di crittografia, seleziona la AWS KMS chiave che desideri utilizzare per crittografare i dati di output.
-
Completa le fasi restanti in Creazione di un processo di etichettatura (console) per creare un processo di etichettatura.
Usa la tua KMS chiave per crittografare il volume di archiviazione dell'etichettatura automatica dei dati (solo) API
Quando crei un processo di etichettatura con etichettatura automatica dei dati utilizzando l'CreateLabelingJob
APIoperazione, hai la possibilità di crittografare il volume di archiviazione collegato alle istanze di calcolo ML che eseguono i processi di formazione e inferenza. Per aggiungere la crittografia al volume di archiviazione, utilizza il parametro per inserire una chiave gestita dal clienteVolumeKmsKeyId
. AWS KMS Per ulteriori informazioni su questo parametro, consulta LabelingJobResourceConfig
.
Se specifichi un ID chiave o ARN forVolumeKmsKeyId
, il tuo ruolo di SageMaker esecuzione deve includere le autorizzazioni per la chiamatakms:CreateGrant
. Per informazioni su come aggiungere questa autorizzazione a un ruolo di esecuzione, consulta Creazione di un ruolo di SageMaker esecuzione per un lavoro di etichettatura di Ground Truth.
Nota
Se si specifica una chiave gestita AWS KMS dal cliente quando si crea un processo di etichettatura nella console, tale chiave viene utilizzata solo per crittografare i dati di output. Essa non viene utilizzata per crittografare il volume di archiviazione collegato alle istanze di calcolo ML utilizzate per l'etichettatura dei dati automatizzata.