Langkah 5: (Opsional) Enkripsi file pelatihan - Rekognition
Mendekripsi file yang dienkripsi dengan AWS Key Management ServiceMengenkripsi gambar pelatihan dan uji yang disalin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 5: (Opsional) Enkripsi file pelatihan

Anda dapat memilih salah satu opsi berikut untuk mengenkripsi file manifes Label Kustom Rekognition Amazon dan file gambar yang ada di bucket konsol atau bucket Amazon S3 eksternal.

Untuk informasi tentang mengenkripsi bucket Amazon S3, lihat Menyetel perilaku enkripsi sisi server default untuk bucket Amazon S3.

Mendekripsi file yang dienkripsi dengan AWS Key Management Service

Jika Anda menggunakan AWS Key Management Service (KMS) untuk mengenkripsi file manifes dan file gambar Label Kustom Rekognition Amazon Anda, IAM tambahkan prinsipal yang memanggil Label Kustom Rekognition Amazon ke kebijakan kunci kunci. KMS Melakukan hal ini memungkinkan Amazon Rekognition Custom Labels mendekripsi file manifes dan gambar Anda sebelum pelatihan. Untuk informasi selengkapnya, lihat Bucket Amazon S3 saya memiliki enkripsi default menggunakan kunci khusus AWS KMS. Bagaimana cara mengizinkan pengguna mengunduh dan mengunggah ke bucket?

IAMPrinsipal membutuhkan izin berikut pada KMS kunci.

  • km: GenerateDataKey

  • kms:Decrypt

Untuk informasi selengkapnya, lihat Melindungi Data Menggunakan Enkripsi Sisi Server dengan KMS kunci yang Disimpan di Layanan Manajemen AWS Kunci (SSE-). KMS

Mengenkripsi gambar pelatihan dan uji yang disalin

Untuk melatih model Anda, Label Kustom Amazon Rekognition membuat salinan pelatihan sumber dan tes citra Anda. Secara default gambar yang disalin dienkripsi saat istirahat dengan kunci yang AWS memiliki dan mengelola. Anda juga dapat memilih untuk menggunakan sendiri AWS KMS key. Jika Anda menggunakan KMS kunci Anda sendiri, Anda memerlukan izin berikut pada KMS kunci tersebut.

  • km: CreateGrant

  • km: DescribeKey

Anda secara opsional menentukan KMS kunci saat Anda melatih model dengan konsol atau saat Anda memanggil CreateProjectVersion operasi. KMSKunci yang Anda gunakan tidak harus berupa KMS kunci yang sama dengan yang Anda gunakan untuk mengenkripsi file manifes dan gambar di bucket Amazon S3 Anda. Untuk informasi selengkapnya, lihat Langkah 5: (Opsional) Enkripsi file pelatihan.

Untuk informasi selengkapnya, lihat Konsep Layanan Manajemen AWS Utama. Citra sumber Anda tidak terpengaruh.

Untuk informasi tentang melatih model, lihatMelatih model Label Kustom Rekognition Amazon.