Gestion des clés - Amazon SageMaker

Gestion des clés

Les clients peuvent spécifier des clés AWS KMS, y compris Bring Your Own Keys (BYOK), à utiliser pour le chiffrement d'enveloppe avec des compartiments d'entrée/sortie Amazon S3 et des volumes Amazon EBS de machine learning (ML). Les volumes de ML pour les instances de blocs notes et pour le traitement, la formation et les conteneurs de modèles hébergés Docker peuvent être chiffrés en utilisant les clés AWS KMS appartenant au client. Tous les volumes de système d'exploitation d'instance sont chiffrés avec une clé AWS gérée par AWS KMS.

Note

Certaines instances basées sur Nitro incluent un stockage local, dépendant du type d'instance. Les volumes de stockage local sont chiffrés à l'aide d'un module matériel sur l'instance. Vous ne pouvez pas demander une valeur VolumeKmsKeyId lorsque vous utilisez un type d'instance avec stockage local.

Pour obtenir la liste des types d'instance qui prennent en charge le stockage d'instance local, consultez Volumes de stockage d'instance.

Pour plus d'informations sur le chiffrement du stockage d'instance local, consultez Volumes de stockage d'instance SSD.

Pour plus d'informations sur les volumes de stockage sur les instances basées sur Nitro, veuillez consulter Amazon EBS et NVMe sur les instances Linux.

Pour obtenir des informations sur les clés AWS KMS, veuillez consulter Qu'est-ce qu'AWS Key Management Service ? dans le Guide du développeur AWS Key Management Service.