本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Studio 筆記本
在 Amazon SageMaker Studio 中,您的 SageMaker Studio 筆記本和資料可以儲存在下列位置:
-
S3 儲存貯體 – 當您加入 Studio 並啟用可共用的筆記本資源時,SageMaker AI 會在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中共用筆記本快照和中繼資料。
-
EFS 磁碟區 – 當您加入 Studio 時,SageMaker AI 會將 Amazon Elastic File System (Amazon EFS) 磁碟區連接至您的網域,以存放您的 Studio 筆記本和資料檔案。刪除網域後,EFS 磁碟區仍會存在。
-
EBS 磁碟區 — 當您在 Studio 中開啟筆記本時,Amazon Elastic Block Store (Amazon EBS) 會連接至執行筆記本的執行個體。EBS 磁碟區會在執行個體的持續時間內持續存在。
SageMaker AI 使用 AWS Key Management Service (AWS KMS) 來加密 S3 儲存貯體和兩個磁碟區。根據預設,它會使用服務帳戶中受管的 AWS KMS 金鑰。若要取得更多控制權,您可以在開始上用 Studio 或透過 SageMaker API 指定自己的客戶受管金鑰。有關更多資訊,請參閱Amazon SageMaker AI 網域概觀和CreateDomain。
在 CreateDomain API 中,您可以使用S3KmsKeyId參數為可共享的筆記本指定客戶受管金鑰。您可以使用KmsKeyId參數為 EFS 和 EBS 磁碟區指定客戶受管金鑰。兩個磁碟區都使用相同的客戶受管金鑰。可共享筆記本的客戶受管金鑰可用於磁碟區或不同客戶受管金鑰的相同客戶受管金鑰。
重要
儲存磁碟區中使用者的工作目錄為 /home/sagemaker-user。如果您指定自己的 AWS KMS 金鑰,工作目錄中的所有內容都會使用客戶受管金鑰加密。如果您未指定 AWS KMS 金鑰,則會使用 AWS 受管金鑰/home/sagemaker-user加密內部的資料。無論您是否指定 AWS KMS 金鑰,工作目錄以外的所有資料都會使用 AWS 受管金鑰加密。
