Studio 笔记本

在 Amazon SageMaker Studio 中，您的 SageMaker Studio 笔记本和数据可以存储在以下位置：

S3 存储桶 — 当您加入 Studio 并启用可共享的笔记本资源时， SageMaker 将在亚马逊简单存储服务 (Amazon S3) 存储桶中共享笔记本快照和元数据。
EFS卷 — 当您加入 Studio 时，将亚马逊弹性文件系统（亚马逊EFS）卷 SageMaker 附加到您的域中，用于存储 Studio 笔记本和数据文件。删除域名后，EFS音量仍然存在。
EBS卷 — 当你在 Studio 中打开笔记本时，Amazon Elastic Block Store (AmazonEBS) 会附加到运行该笔记本的实例上。该EBS卷在实例持续时间内保持不变。

SageMaker 使用 AWS Key Management Service (AWS KMS) 加密 S3 存储桶和两个卷。默认情况下，它使用 AWS 服务帐号中管理的KMS密钥。为了获得更多控制权，您可以在加入 Studio 时或通过 Studio 指定自己的客户托管密钥 SageMaker API。有关更多信息，请参阅Amazon SageMaker 域名概述和CreateDomain。

在中 CreateDomainAPI，您可以使用S3KmsKeyId参数为可共享笔记本指定客户管理的密钥。您可以使用KmsKeyId参数为EFS和EBS卷指定客户管理的密钥。两个卷都使用相同的客户托管密钥。可共享笔记本的客户托管密钥可以是用于卷的相同客户托管密钥，也可以是不同的客户托管密钥。

重要

您的用户在存储卷中的工作目录是/home/sagemaker-user。如果您指定自己的 AWS KMS 密钥，则工作目录中的所有内容都将使用您的客户托管密钥进行加密。如果您未指定 AWS KMS 密钥，则使用 AWS 托管密钥对里面的/home/sagemaker-user数据进行加密。无论您是否指定 AWS KMS 密钥，工作目录之外的所有数据都使用 AWS 托管密钥进行加密。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用加密保护静态数据

笔记本实例、 SageMaker 作业和终端节点