As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cadernos do Studio
No Amazon SageMaker Studio, seus cadernos e dados do SageMaker Studio podem ser armazenados nos seguintes locais:
-
Um bucket S3 — Quando você se integra ao Studio e ativa recursos compartilháveis do notebook, a SageMaker IA compartilha instantâneos e metadados do notebook em um bucket do Amazon Simple Storage Service (Amazon S3).
-
Um volume EFS — Quando você se integra ao Studio, a SageMaker IA anexa um volume do Amazon Elastic File System (Amazon EFS) ao seu domínio para armazenar seus cadernos e arquivos de dados do Studio. O volume EFS persiste depois que o domínio é excluído.
-
Um volume do EBS: quando você abre um caderno no Studio, um Amazon Elastic Block Store (Amazon EBS) é anexado à instância na qual o caderno é executado. O volume do EBS persiste durante a instância.
SageMaker A IA usa o AWS Key Management Service (AWS KMS) para criptografar o bucket do S3 e os dois volumes. Por padrão, ele usa uma chave do KMS gerenciada em uma conta de serviço da AWS . Para obter mais controle, você pode especificar sua própria chave gerenciada pelo cliente ao se integrar ao Studio ou por meio da SageMaker API. Para ter mais informações, consulte Visão geral do domínio Amazon SageMaker AI e CreateDomain.
Na API CreateDomain, você usa o parâmetro S3KmsKeyId para especificar a chave gerenciada pelo cliente para cadernos compartilháveis. Você usa o parâmetro KmsKeyId para especificar a chave gerenciada pelo cliente para os volumes EFS e EBS. A mesma chave gerenciada pelo cliente é usada para os dois volumes. A chave gerenciada pelo cliente para cadernos compartilháveis pode ser a mesma chave gerenciada pelo cliente usada para os volumes ou uma chave gerenciada pelo cliente diferente.
Importante
O diretório de trabalho de seus usuários dentro do volume de armazenamento é /home/sagemaker-user. Se você especificar sua própria AWS KMS chave, tudo no diretório de trabalho será criptografado usando sua chave gerenciada pelo cliente. Se você não especificar uma AWS KMS chave, os dados contidos nela serão /home/sagemaker-user criptografados com uma chave AWS gerenciada. Independentemente de você especificar uma AWS KMS chave, todos os dados fora do diretório de trabalho são criptografados com uma chave AWS gerenciada.
