Déchiffrer des fichiers chiffrés avec AWS Key Management Service Chiffrement de copies d’images d’entraînement et de test

Étape 5 (Facultatif) : Chiffrer les fichiers d’entraînement

Vous pouvez choisir l’une des options suivantes pour chiffrer les fichiers manifestes et les fichiers image Étiquettes personnalisées Amazon Rekognition qui se trouvent dans un compartiment de la console ou un compartiment Amazon S3 externe.

Utilisez une clé Amazon S3 (SSE-S3).
Utilisez votre AWS KMS key.

Note
Le IAMprincipal appelant a besoin d'autorisations pour déchiffrer les fichiers. Pour de plus amples informations, veuillez consulter Déchiffrer des fichiers chiffrés avec AWS Key Management Service.

Pour obtenir des informations sur le chiffrement d’un compartiment Amazon S3, consultez Définition du comportement de chiffrement côté serveur par défaut pour les compartiments Amazon S3.

Déchiffrer des fichiers chiffrés avec AWS Key Management Service

Si vous utilisez AWS Key Management Service (KMS) pour chiffrer vos fichiers manifestes et vos fichiers image Amazon Rekognition Custom Labels, ajoutez le IAM principal qui appelle Amazon Rekognition Custom Labels à la politique clé de la clé. KMS Étiquettes personnalisées Amazon Rekognition peut ainsi déchiffrer vos fichiers manifestes et vos fichiers image avant l’entraînement. Pour plus d'informations, consultez Mon compartiment Amazon S3 est crypté par défaut à l'aide d'une AWS KMS clé personnalisée. Comment autoriser des utilisateurs à télécharger depuis et charger vers le compartiment ?

Le IAM principal a besoin des autorisations suivantes sur la KMS clé.

km : GenerateDataKey
kms:Decrypt

Pour plus d'informations, voir Protection des données à l'aide du chiffrement côté serveur avec des KMS clés stockées dans le service de gestion des AWS clés (SSE-KMS).

Chiffrement de copies d’images d’entraînement et de test

Pour entraîner votre modèle, Étiquettes personnalisées Amazon Rekognition crée une copie de vos images d’entraînement et de test source. Par défaut, les images copiées sont chiffrées au repos à l'aide d'une clé qui les AWS possède et les gère. Vous pouvez également choisir d'utiliser le vôtre AWS KMS key. Si vous utilisez votre propre KMS clé, vous devez disposer des autorisations suivantes sur KMS celle-ci.

km : CreateGrant
km : DescribeKey

Vous pouvez éventuellement spécifier la KMS clé lorsque vous entraînez le modèle à l'aide de la console ou lorsque vous appelez l'CreateProjectVersionopération. La KMS clé que vous utilisez n'a pas besoin d'être la même KMS que celle que vous utilisez pour chiffrer le manifeste et les fichiers image dans votre compartiment Amazon S3. Pour de plus amples informations, veuillez consulter Étape 5 (Facultatif) : Chiffrer les fichiers d’entraînement.

Pour plus d'informations, consultez la section Concepts du service de gestion des AWS clés. Vos images source ne sont pas affectées.

Pour plus d’informations sur l’entraînement d’un modèle, consultez Entraînement d’un modèle Étiquettes personnalisées Amazon Rekognition.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Appel d’une opération

Étape 6 (Facultatif) : Associer des jeux de données précédents

Étape 5 (Facultatif) : Chiffrer les fichiers d’entraînement

Note

Déchiffrer des fichiers chiffrés avec AWS Key Management Service

Chiffrement de copies d’images d’entraînement et de test