密钥管理

客户可以指定 AWS KMS 密钥，包括自带密钥 (BYOK)，用于对 Amazon S3 输入/输出存储桶和机器学习 (ML) Amazon 卷进行信封加密。EBS笔记本实例以及用于处理、训练和托管模型 Docker 容器的 ML 卷可以选择使用 AWS KMS 客户拥有的密钥进行加密。所有实例操作系统卷均使用 AWS托管密 AWS KMS 钥进行加密。

注意

某些基于 Nitro 的实例包括本地存储，具体取决于实例类型。使用实例上的硬件模块对本地存储卷进行加密。在将实例类型用于本地存储时，无法请求 VolumeKmsKeyId。

有关支持本地实例存储的实例类型的列表，请参阅实例存储卷。

有关本地实例存储加密的更多信息，请参阅SSD实例存储卷。

有关基于 Nitro 的实例上的存储卷的更多信息，请参阅 Amaz NVMe on EBS 和 Linux 实例。

有关 AWS KMS 密钥的信息，请参阅什么是 AWS 密钥管理服务？在《AWS Key Management Service 开发人员指南》中。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

保护分布式训练作业中机器学习计算实例之间的通信

互联网络流量保密性