Data Keluaran dan Enkripsi Volume Penyimpanan - Amazon SageMaker
Gunakan Kunci KMS Anda untuk Mengenkripsi Data OutputGunakan Kunci KMS Anda untuk Mengenkripsi Volume Penyimpanan Pelabelan Data Otomatis (Hanya API)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Data Keluaran dan Enkripsi Volume Penyimpanan

Dengan Amazon SageMaker Ground Truth, Anda dapat memberi label pada data yang sangat sensitif, tetap mengendalikan data Anda, dan menerapkan praktik terbaik keamanan. Saat pekerjaan pelabelan Anda berjalan, Ground Truth mengenkripsi data saat transit dan saat istirahat. Selain itu, Anda dapat menggunakan AWS Key Management Service (AWS KMS) dengan Ground Truth untuk melakukan hal berikut:

  • Gunakan kunci yang dikelola pelanggan untuk mengenkripsi data keluaran Anda.

  • Gunakan kunci terkelola AWS KMS pelanggan dengan tugas pelabelan data otomatis Anda untuk mengenkripsi volume penyimpanan yang dilampirkan ke instance komputasi yang digunakan untuk pelatihan model dan inferensi.

Gunakan topik di halaman ini untuk mempelajari lebih lanjut tentang fitur keamanan Ground Truth ini.

Gunakan Kunci KMS Anda untuk Mengenkripsi Data Output

Secara opsional, Anda dapat memberikan kunci terkelola AWS KMS pelanggan saat membuat pekerjaan pelabelan, yang digunakan Ground Truth untuk mengenkripsi data keluaran Anda.

Jika Anda tidak memberikan kunci terkelola pelanggan, Amazon SageMaker menggunakan default Kunci yang dikelola AWS untuk Amazon S3 untuk akun peran Anda untuk mengenkripsi data keluaran Anda.

Jika Anda memberikan kunci terkelola pelanggan, Anda harus menambahkan izin yang diperlukan ke kunci yang dijelaskan dalamEnkripsi Data Output dan Volume Penyimpanan dengan AWS KMS. Saat menggunakan operasi APICreateLabelingJob, Anda dapat menentukan ID kunci terkelola pelanggan menggunakan parameterKmsKeyId. Lihat prosedur berikut untuk mempelajari cara menambahkan kunci terkelola pelanggan saat Anda membuat pekerjaan pelabelan menggunakan konsol.

Untuk menambahkan AWS KMS kunci untuk mengenkripsi data keluaran (konsol):

  1. Selesaikan 7 langkah pertama diMembuat Job Pelabelan (Konsol).

  2. Pada langkah 8, pilih panah di sebelah Konfigurasi tambahan untuk memperluas bagian ini.

  3. Untuk kunci Enkripsi, pilih AWS KMS kunci yang ingin Anda gunakan untuk mengenkripsi data keluaran.

  4. Selesaikan langkah-langkah lainnya Membuat Job Pelabelan (Konsol) untuk membuat pekerjaan pelabelan.

Gunakan Kunci KMS Anda untuk Mengenkripsi Volume Penyimpanan Pelabelan Data Otomatis (Hanya API)

Saat membuat pekerjaan pelabelan dengan pelabelan data otomatis menggunakan operasi CreateLabelingJob API, Anda memiliki opsi untuk mengenkripsi volume penyimpanan yang dilampirkan ke instance komputasi ML yang menjalankan tugas pelatihan dan inferensi. Untuk menambahkan enkripsi ke volume penyimpanan Anda, gunakan parameter VolumeKmsKeyId untuk memasukkan kunci yang dikelola AWS KMS pelanggan. Untuk informasi selengkapnya tentang parameter ini, lihatLabelingJobResourceConfig.

Jika Anda menentukan ID kunci atau ARN untukVolumeKmsKeyId, peran SageMaker eksekusi Anda harus menyertakan izin untuk memanggil. kms:CreateGrant Untuk mempelajari cara menambahkan izin ini ke peran eksekusi, lihatBuat Peran SageMaker Eksekusi untuk Pekerjaan Pelabelan Ground Truth.

catatan

Jika Anda menentukan kunci terkelola AWS KMS pelanggan saat membuat pekerjaan pelabelan di konsol, kunci tersebut hanya digunakan untuk mengenkripsi data keluaran Anda. Ini tidak digunakan untuk mengenkripsi volume penyimpanan yang dilampirkan ke instance komputasi ML yang digunakan untuk pelabelan data otomatis.