Gerenciamento de chaves - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de chaves

Os clientes podem especificar AWS KMS chaves, incluindo traga suas próprias chaves (BYOK), para usar na criptografia de envelopes com buckets de entrada/saída do Amazon S3 e volumes de aprendizado de máquina (ML) da Amazon. EBS Volumes de ML para instâncias de notebook e para processamento, treinamento e contêineres Docker de modelos hospedados podem ser opcionalmente criptografados usando chaves de propriedade do AWS KMS cliente. Todos os volumes do sistema operacional da instância são criptografados com uma AWS KMS chave AWS gerenciada.

nota

Determinadas instâncias baseadas em Nitro incluem armazenamento local, dependendo do tipo de instância. Os volumes de armazenamento local são criptografados usando um módulo de hardware na instância. Não é possível solicitar um VolumeKmsKeyId ao usar um tipo de instância com armazenamento local.

Para obter uma lista de tipos de instância que oferecem suporte ao armazenamento de instâncias local, consulte Volumes de armazenamento de instâncias.

Para obter mais informações sobre criptografia de armazenamento de instâncias locais, consulte Volumes de armazenamento de SSD instâncias.

Para obter mais informações sobre volumes de armazenamento em instâncias baseadas em nitro, consulte NVMeAmazon EBS e Instâncias Linux.

Para obter informações sobre AWS KMS chaves, consulte O que é o AWS Key Management Service? no Guia do AWS Key Management Service desenvolvedor.