Gerenciamento de chaves

Os clientes podem especificar AWS KMS chaves, incluindo traga suas próprias chaves (BYOK), para usar na criptografia de envelopes com buckets de entrada/saída do Amazon S3 e volumes de aprendizado de máquina (ML) da Amazon. EBS Volumes de ML para instâncias de notebook e para processamento, treinamento e contêineres Docker de modelos hospedados podem ser opcionalmente criptografados usando chaves de propriedade do AWS KMS cliente. Todos os volumes do sistema operacional da instância são criptografados com uma AWS KMS chave AWS gerenciada.

nota

Determinadas instâncias baseadas em Nitro incluem armazenamento local, dependendo do tipo de instância. Os volumes de armazenamento local são criptografados usando um módulo de hardware na instância. Não é possível solicitar um VolumeKmsKeyId ao usar um tipo de instância com armazenamento local.

Para obter uma lista de tipos de instância que oferecem suporte ao armazenamento de instâncias local, consulte Volumes de armazenamento de instâncias.

Para obter mais informações sobre criptografia de armazenamento de instâncias locais, consulte Volumes de armazenamento de SSD instâncias.

Para obter mais informações sobre volumes de armazenamento em instâncias baseadas em nitro, consulte NVMeAmazon EBS e Instâncias Linux.

Para obter informações sobre AWS KMS chaves, consulte O que é o AWS Key Management Service? no Guia do AWS Key Management Service desenvolvedor.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Proteger as comunicações entre instâncias de computação de ML em um trabalho de treinamento distribuído

Privacidade do tráfego entre redes