Cifrado de volúmenes de almacenamiento y datos de salida - Amazon SageMaker
Use su clave KMS para cifrar los datos de salidaUtilice su clave KMS para cifrar el volumen de almacenamiento del etiquetado de datos automático (solo API)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrado de volúmenes de almacenamiento y datos de salida

Con Amazon SageMaker Ground Truth, puede etiquetar datos altamente confidenciales, mantener el control de sus datos y aplicar las mejores prácticas de seguridad. Mientras se ejecuta su trabajo de etiquetado, Ground Truth cifra los datos en tránsito y en reposo. Además, puedes usar AWS Key Management Service (AWS KMS) con Ground Truth para hacer lo siguiente:

  • Utilizar una clave administrada por el cliente para cifrar los datos de salida.

  • Utilice la clave gestionada por el AWS KMS cliente en su trabajo de etiquetado de datos automatizado para cifrar el volumen de almacenamiento adjunto a la instancia de procesamiento utilizada para el entrenamiento y la inferencia de modelos.

Utilice los temas de esta página para obtener información sobre las características de seguridad de Ground Truth.

Use su clave KMS para cifrar los datos de salida

Si lo desea, puede proporcionar una clave gestionada por el AWS KMS cliente al crear un trabajo de etiquetado, que Ground Truth utiliza para cifrar los datos de salida.

Si no proporciona una clave gestionada por el cliente, Amazon SageMaker utilizará la clave predeterminada de Amazon S3 Clave administrada de AWS para la cuenta de su rol a fin de cifrar los datos de salida.

Si proporciona una clave administrada por el cliente, debe añadir los permisos necesarios a la clave que se describen en Cifre los datos de salida y el volumen de almacenamiento con AWS KMS. Cuando utiliza la operación de la API CreateLabelingJob, puede especificar su identificador de clave administrada por el cliente mediante el parámetro KmsKeyId. Consulte el siguiente procedimiento para obtener información sobre cómo añadir una clave administrada por el cliente al crear un trabajo de etiquetado mediante la consola.

Para añadir una AWS KMS clave para cifrar los datos de salida (consola):

  1. Complete los 7 pasos que se indican en Crear un trabajo de etiquetado (consola).

  2. En el paso 8, seleccione la flecha situada junto a Configuración adicional para ampliar esta sección.

  3. En Clave de cifrado, seleccione la AWS KMS clave que desee usar para cifrar los datos de salida.

  4. Complete el resto de los pasos de Crear un trabajo de etiquetado (consola) para crear un trabajo de etiquetado.

Utilice su clave KMS para cifrar el volumen de almacenamiento del etiquetado de datos automático (solo API)

Cuando crea un trabajo de etiquetado con etiquetado de datos automático mediante la operación de la API CreateLabelingJob, tiene la opción de cifrar el volumen de almacenamiento asociado a las instancias de computación de ML que ejecutan los trabajos de entrenamiento e inferencia. Para añadir el cifrado al volumen de almacenamiento, utilice el parámetro VolumeKmsKeyId para introducir una clave gestionada por el AWS KMS cliente. Para obtener más información sobre este parámetro, consulte LabelingJobResourceConfig.

Si especificas un identificador clave o un ARN paraVolumeKmsKeyId, tu función de SageMaker ejecución debe incluir permisos de llamada. kms:CreateGrant Para obtener información sobre cómo agregar este permiso a un rol de ejecución, consulte Cree un rol SageMaker de ejecución para un trabajo de etiquetado de Ground Truth.

nota

Si especifica una clave gestionada por el AWS KMS cliente al crear un trabajo de etiquetado en la consola, esa clave solo se utilizará para cifrar los datos de salida. No se utiliza para cifrar el volumen de almacenamiento asociado a las instancias de computación de ML que se utilizan para el etiquetado de datos automático.