本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

步驟 5：(可選) 加密培訓檔案

您可以選擇以下其中一個選項來加密 Amazon Rekognition 自訂標籤位於主控台儲存貯體或外部 Amazon S3 儲存貯體中的清單檔案和圖像檔。

如需更多加密 Amazon S3 儲存貯體的詳細資訊，請參閱 設定 Amazon S3 儲存貯體的預設伺服器端加密行為。

解密加密的文件 AWS Key Management Service

如果您使用 AWS Key Management Service (KMS) 若要加密 Amazon Rekognition 自訂標籤資訊清單檔案和映像檔案，請將呼叫 Amazon Rekognition 自訂標籤的IAM主體新增至金鑰的金鑰政策。KMS這樣做可讓 Amazon Rekognition 自訂標籤在培訓前解密您的清單檔案和圖像檔案。如需詳細資訊，請參閱我的 Amazon S3 儲存貯體使用自訂AWSKMS金鑰使用預設加密。如何允許使用者從儲存貯體中下載及上傳？

IAM主體需要KMS金鑰的下列權限。

如需詳細資訊，請參閱使用儲存在金鑰管理服務中AWS的KMS金鑰的伺服器端加密來保護資料 (SSE-KMS)。

加密複製的培訓和測試圖像

為了培訓您的模型，Amazon Rekognition 自訂標籤會製作來源培訓和測試圖像的副本。依預設，複製的映像會使用AWS擁有和管理的金鑰進行靜態加密。您也可以選擇使用自己的 AWS KMS key。 如果您使用自己的KMS金鑰，則需要KMS金鑰的下列權限。

當您使用主控台訓練模型或呼叫CreateProjectVersion作業時，您可以選擇性地指定KMS金鑰。您使用的KMS金鑰不需要與您在 Amazon S3 儲存貯體中用來加密資訊清單和映像檔案的KMS金鑰相同。如需詳細資訊，請參閱步驟 5：(可選) 加密培訓檔案。

如需詳細資訊，請參閱AWS金鑰管理服務概念。您的來源圖像不會受到影響。

如需培訓模型的資訊，請參閱 培訓 Amazon Rekognition 自訂標籤模型。