Passaggio 5: (facoltativo) Crittografare i file di addestramento - Rekognition

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 5: (facoltativo) Crittografare i file di addestramento

Puoi scegliere una delle seguenti opzioni per crittografare i file manifest e i file di immagine di Amazon Rekognition Custom Labels che si trovano in un bucket della console o in un bucket Amazon S3 esterno.

Per ulteriori informazioni sulla crittografia del bucket Amazon S3, consulta Configurazione del comportamento di crittografia lato server predefinito per bucket Amazon S3.

Decrittografia dei file crittografati con AWS Key Management Service

Se si utilizza AWS Key Management Service (KMS) per crittografare i file manifest e i file di immagine di Amazon Rekognition Custom Labels, aggiungi il IAM principale che richiama Amazon Rekognition Custom Labels alla policy chiave della chiave. KMS In questo modo Amazon Rekognition Custom Labels decrittografa i file manifest e di immagine prima dell'addestramento. Per ulteriori informazioni, consulta La sezione Il mio bucket Amazon S3 ha una crittografia predefinita utilizzando una chiave personalizzata. AWS KMS Come posso consentire agli utenti di scaricare e caricare file nel bucket?

Il IAM principale necessita delle seguenti autorizzazioni sulla chiave. KMS

  • km: GenerateDataKey

  • kms:Decrypt

Per ulteriori informazioni, vedere Protezione dei dati mediante la crittografia lato server con KMS chiavi archiviate nel servizio di gestione delle AWS chiavi (SSE-). KMS

Crittografia delle immagini di addestramento e test copiate

Per addestrare il tuo modello, Etichette personalizzate Amazon Rekognition crea una copia delle immagini di addestramento e di test di origine. Per impostazione predefinita, le immagini copiate vengono crittografate quando sono inutilizzate con una chiave AWS proprietaria e gestita. Puoi anche scegliere di usare la tua AWS KMS key. Se si utilizza la propria KMS chiave, sono necessarie le seguenti autorizzazioni sulla KMS chiave.

  • km: CreateGrant

  • km: DescribeKey

Facoltativamente, si specifica la KMS chiave quando si addestra il modello con la console o quando si chiama l'CreateProjectVersionoperazione. La KMS chiave che usi non deve necessariamente essere la stessa KMS chiave che usi per crittografare i file manifest e di immagine nel tuo bucket Amazon S3. Per ulteriori informazioni, consulta Passaggio 5: (facoltativo) Crittografare i file di addestramento.

Per ulteriori informazioni, consulta i concetti del servizio di gestione delle AWS chiavi. Le tue immagini di origine non vengono modificate.

Per informazioni sul training di un modello, consulta Addestramento di un modello Amazon Rekognition Custom Labels.