Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Passaggio 5: (facoltativo) Crittografare i file di addestramento
Puoi scegliere una delle seguenti opzioni per crittografare i file manifest e i file di immagine di Amazon Rekognition Custom Labels che si trovano in un bucket della console o in un bucket Amazon S3 esterno.
Usa una chiave Amazon S3 (SSE-S3).
Usa il tuo AWS KMS key.
Nota
Il IAMprincipale chiamante necessita delle autorizzazioni per decrittografare i file. Per ulteriori informazioni, consulta Decrittografia dei file crittografati con AWS Key Management Service.
Per ulteriori informazioni sulla crittografia del bucket Amazon S3, consulta Configurazione del comportamento di crittografia lato server predefinito per bucket Amazon S3.
Decrittografia dei file crittografati con AWS Key Management Service
Se si utilizza AWS Key Management Service (KMS) per crittografare i file manifest e i file di immagine di Amazon Rekognition Custom Labels, aggiungi il IAM principale che richiama Amazon Rekognition Custom Labels alla policy chiave della chiave. KMS In questo modo Amazon Rekognition Custom Labels decrittografa i file manifest e di immagine prima dell'addestramento. Per ulteriori informazioni, consulta La sezione Il mio bucket Amazon S3 ha una crittografia predefinita utilizzando una chiave personalizzata. AWS KMS Come posso consentire agli utenti di scaricare e caricare file nel bucket?
Il IAM principale necessita delle seguenti autorizzazioni sulla chiave. KMS
km: GenerateDataKey
kms:Decrypt
Per ulteriori informazioni, vedere Protezione dei dati mediante la crittografia lato server con KMS chiavi archiviate nel servizio di gestione delle AWS chiavi (SSE-). KMS
Crittografia delle immagini di addestramento e test copiate
Per addestrare il tuo modello, Etichette personalizzate Amazon Rekognition crea una copia delle immagini di addestramento e di test di origine. Per impostazione predefinita, le immagini copiate vengono crittografate quando sono inutilizzate con una chiave AWS proprietaria e gestita. Puoi anche scegliere di usare la tua AWS KMS key. Se si utilizza la propria KMS chiave, sono necessarie le seguenti autorizzazioni sulla KMS chiave.
km: CreateGrant
km: DescribeKey
Facoltativamente, si specifica la KMS chiave quando si addestra il modello con la console o quando si chiama l'CreateProjectVersion
operazione. La KMS chiave che usi non deve necessariamente essere la stessa KMS chiave che usi per crittografare i file manifest e di immagine nel tuo bucket Amazon S3. Per ulteriori informazioni, consulta Passaggio 5: (facoltativo) Crittografare i file di addestramento.
Per ulteriori informazioni, consulta i concetti del servizio di gestione delle AWS chiavi. Le tue immagini di origine non vengono modificate.
Per informazioni sul training di un modello, consulta Addestramento di un modello Amazon Rekognition Custom Labels.