Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Para cifrar el volumen de almacenamiento del aprendizaje automático (ML) adjunto a las libretas, las tareas de procesamiento, las tareas de formación, las tareas de ajuste de hiperparámetros, las tareas de transformación por lotes y los puntos finales, puede pasarle una clave a la IA. AWS KMS SageMaker Si no especificas una clave KMS, SageMaker AI cifra los volúmenes de almacenamiento con una clave transitoria y la descarta inmediatamente después de cifrar el volumen de almacenamiento. En el caso de las instancias de notebook, si no especificas una clave KMS, SageMaker AI cifra tanto los volúmenes del sistema operativo como los volúmenes de datos de aprendizaje automático con una clave KMS administrada por el sistema.
Puede usar una AWS KMS clave AWS administrada para cifrar todos los volúmenes del sistema operativo de la instancia. Puede cifrar todos los volúmenes de datos de aprendizaje automático de todas las instancias de SageMaker IA con la AWS KMS clave que especifique. Los volúmenes de almacenamiento de ML se montan de la siguiente manera:
-
Blocs de notas:
/home/ec2-user/SageMaker -
Procesamiento:
/opt/ml/processingy/tmp/ -
Capacitación:
/opt/ml/y/tmp/ -
Lote:
/opt/ml/y/tmp/ -
Puntos de enlace:
/opt/ml/y/tmp/
Los contenedores de trabajos de entrenamiento, transformación por lotes y procesamiento tienen una naturaleza efímera. Cuando se completa el trabajo, la salida se carga en Amazon S3 mediante el AWS KMS cifrado con una AWS KMS clave opcional que usted especifique y la instancia se desmonta. Si no se proporciona ninguna AWS KMS clave en la solicitud de trabajo, SageMaker AI utilizará la AWS KMS clave predeterminada de Amazon S3 para la cuenta de su función. Si los datos de salida se almacenan en Amazon S3 Express One Zone, se cifran con cifrado del servidor con claves administradas de Amazon S3 (SSE-S3). Actualmente, no se admite el cifrado con AWS KMS claves del lado del servidor (SSE-KMS) para almacenar los datos de salida de SageMaker IA en los buckets de directorio de Amazon S3.
nota
La política clave de una clave AWS gestionada para Amazon S3 no se puede editar, por lo que no se pueden conceder permisos entre cuentas para estas políticas clave. Si el bucket de Amazon S3 de salida de la solicitud proviene de otra cuenta, especifique su propia clave de AWS KMS cliente en la solicitud de trabajo y asegúrese de que la función de ejecución del trabajo tenga permisos para cifrar los datos con ella.
importante
La información confidencial que por razones de conformidad tenga que cifrarse con una clave de KMS debe almacenarse en el volumen de almacenamiento de ML o en Amazon S3, ya que ambos permiten especificar una clave de KMS para el cifrado.
Al abrir una instancia de bloc de notas, SageMaker AI la guarda, junto con todos los archivos asociados, en la carpeta SageMaker AI del volumen de almacenamiento de ML de forma predeterminada. Cuando detienes una instancia de bloc de notas, la SageMaker IA crea una instantánea del volumen de almacenamiento de ML. Todas las personalizaciones del sistema operativo de la instancia detenida se pierden, como las bibliotecas personalizadas instaladas o la configuración del nivel del sistema operativo. Considere la posibilidad de utilizar una configuración de ciclo de vida para automatizar las personalizaciones de la instancia de bloc de notas predeterminada. Al terminar una instancia, se eliminan la instantánea y el volumen de almacenamiento de ML. Cualquier dato que tenga que perdurar durante más tiempo que la vida útil de la instancia del cuaderno deberá transferirse a un bucket de Amazon S3.
nota
Algunas instancias de SageMaker IA basadas en Nitro incluyen almacenamiento local, según el tipo de instancia. Los volúmenes de almacenamiento local se cifran mediante un módulo de hardware en la instancia. No puede usar una clave de KMS en un tipo de instancia con almacenamiento local. Para obtener una lista de los tipos de instancia que admiten el almacenamiento de instancias local, consulte Volúmenes de almacén de instancias. Para obtener más información sobre los volúmenes de almacenamiento en las instancias basadas en Nitro, consulte Amazon EBS y NVMe sobre las instancias de Linux.
Para obtener más información acerca del cifrado de almacenamiento de instancias local, consulte Volúmenes de almacén de instancias SSD.
