Cadernos do Studio - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Cadernos do Studio

No Amazon SageMaker Studio, seus cadernos e dados do SageMaker Studio podem ser armazenados nos seguintes locais:

  • Um bucket S3 — Quando você se integra ao Studio e ativa recursos compartilháveis do notebook, SageMaker compartilha instantâneos e metadados do notebook em um bucket do Amazon Simple Storage Service (Amazon S3).

  • Um EFS volume — Quando você se integra ao Studio, SageMaker anexa um volume do Amazon Elastic File System EFS (Amazon) ao seu domínio para armazenar seus cadernos e arquivos de dados do Studio. O EFS volume persiste depois que o domínio é excluído.

  • Um EBS volume — Quando você abre um notebook no Studio, um Amazon Elastic Block Store (AmazonEBS) é conectado à instância em que o notebook é executado. O EBS volume persiste durante a instância.

SageMaker usa o AWS Key Management Service (AWS KMS) para criptografar o bucket do S3 e os dois volumes. Por padrão, ele usa uma KMS chave gerenciada em uma conta AWS de serviço. Para obter mais controle, você pode especificar sua própria chave gerenciada pelo cliente ao se integrar ao Studio ou por meio do SageMaker API. Para obter mais informações, consulte Visão geral SageMaker do domínio da Amazon CreateDomaine.

No CreateDomainAPI, você usa o S3KmsKeyId parâmetro para especificar a chave gerenciada pelo cliente para cadernos compartilháveis. Você usa o KmsKeyId parâmetro para especificar a chave gerenciada pelo cliente para os EBS volumes EFS e. A mesma chave gerenciada pelo cliente é usada para os dois volumes. A chave gerenciada pelo cliente para cadernos compartilháveis pode ser a mesma chave gerenciada pelo cliente usada para os volumes ou uma chave gerenciada pelo cliente diferente.

Importante

O diretório de trabalho de seus usuários dentro do volume de armazenamento é/home/sagemaker-user. Se você especificar sua própria AWS KMS chave, tudo no diretório de trabalho será criptografado usando sua chave gerenciada pelo cliente. Se você não especificar uma AWS KMS chave, os dados contidos nela serão /home/sagemaker-user criptografados com uma chave AWS gerenciada. Independentemente de você especificar uma AWS KMS chave, todos os dados fora do diretório de trabalho são criptografados com uma chave AWS gerenciada.