Manajemen kunci

Pelanggan dapat menentukan AWS KMS kunci, termasuk membawa kunci Anda sendiri (BYOK), untuk digunakan untuk enkripsi amplop dengan bucket input/output Amazon S3 dan volume Amazon pembelajaran mesin (ML) Amazon. EBS Volume ML untuk instance notebook dan untuk pemrosesan, pelatihan, dan kontainer model Docker yang dihosting dapat dienkripsi secara opsional dengan menggunakan AWS KMS kunci milik pelanggan. Semua volume OS instance dienkripsi dengan AWS-dikelola AWS KMS kunci.

catatan

Instans berbasis Nitro tertentu menyertakan penyimpanan lokal, tergantung dari tipe instans. Volume penyimpanan lokal dienkripsi menggunakan modul perangkat keras pada instans. Anda tidak dapat meminta VolumeKmsKeyId saat menggunakan tipe instans dengan penyimpanan lokal.

Untuk daftar tipe instans yang mendukung penyimpanan instans lokal, lihat Volume Penyimpanan Instans.

Untuk informasi selengkapnya tentang enkripsi penyimpanan instans lokal, lihat Volume Toko SSD Instance.

Untuk informasi selengkapnya tentang volume penyimpanan pada instans berbasis nitro, lihat Amazon EBS dan Instans NVMe Linux.

Untuk informasi tentang AWS KMS kunci lihat Apa itu AWS Layanan Manajemen Kunci? di AWS Key Management Service Panduan Pengembang.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Melindungi Komunikasi Antara Instans Komputasi ML dalam Job Pelatihan Terdistribusi

Privasi Lalu Lintas Kerja Internet