Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia dei dati di output e del volume di archiviazione
Con Amazon SageMaker Ground Truth, puoi etichettare dati altamente sensibili, mantenere il controllo dei tuoi dati e utilizzare le migliori pratiche di sicurezza. Mentre il processo di etichettatura è in corso, Ground Truth crittografa i dati in transito e quando sono inattivi. Inoltre, puoi usare AWS Key Management Service (AWS KMS) con Ground Truth per fare quanto segue:
-
Utilizzare una chiave gestita dal cliente per crittografare i dati di output.
-
Utilizzate la chiave gestita AWS KMS dal cliente per il processo di etichettatura automatizzata dei dati per crittografare il volume di storage collegato all'istanza di calcolo utilizzata per l'addestramento e l'inferenza dei modelli.
Utilizzare gli argomenti di questa pagina per informazioni sulle funzionalità di sicurezza di Ground Truth.
Utilizza la tua chiave KMS per crittografare i dati di output
Facoltativamente, puoi fornire una chiave gestita AWS KMS dal cliente quando crei un processo di etichettatura, che Ground Truth utilizza per crittografare i dati di output.
Se non fornisci una chiave gestita dal cliente, Amazon SageMaker utilizza l'impostazione predefinita Chiave gestita da AWS per Amazon S3 per l'account del tuo ruolo per crittografare i dati di output.
Se specifichi una chiave gestita dal cliente, devi aggiungere le autorizzazioni richieste alla chiave descritta in Crittografare i dati di output e il volume di archiviazione con AWS KMS. Quando utilizzi l'operazione API CreateLabelingJob, puoi specificare l'ID della chiave gestita dal cliente utilizzando il parametro KmsKeyId. Consulta la seguente procedura per scoprire come aggiungere una chiave gestita dal cliente quando crei un processo di etichettatura utilizzando la console.
Per aggiungere una AWS KMS chiave per crittografare i dati di output (console):
-
Completa le prime 7 fasi descritte in Creazione di un processo di etichettatura (console).
-
Nel passaggio 8, seleziona la freccia accanto a Configurazione aggiuntiva per espandere questa sezione.
-
Per Chiave di crittografia, seleziona la AWS KMS chiave che desideri utilizzare per crittografare i dati di output.
-
Completa il resto dei passaggi in Creazione di un processo di etichettatura (console) per creare un processo di etichettatura.
Usa la tua chiave KMS per crittografare il volume di archiviazione automatizzato dell'etichettatura dei dati (solo API)
Quando crei un processo di etichettatura automatizzata dei dati utilizzando l'operazione API CreateLabelingJob, puoi crittografare il volume di archiviazione collegato alle istanze di calcolo ML che eseguono i processi di addestramento e inferenza. Per aggiungere la crittografia al volume di archiviazione, utilizza il parametro VolumeKmsKeyId per inserire una chiave gestita AWS KMS dal cliente. Per ulteriori informazioni su questo parametro, consulta LabelingJobResourceConfig.
Se si specifica un ID chiave o un ARN perVolumeKmsKeyId, il ruolo di SageMaker esecuzione deve includere le autorizzazioni per la chiamata. kms:CreateGrant Per informazioni su come aggiungere questa autorizzazione a un ruolo di esecuzione, consulta Creazione di un ruolo di SageMaker esecuzione per un lavoro di etichettatura di Ground Truth.
Nota
Se specifichi una chiave gestita AWS KMS dal cliente quando crei un processo di etichettatura nella console, tale chiave viene utilizzata solo per crittografare i dati di output. Essa non viene utilizzata per crittografare il volume di archiviazione collegato alle istanze di calcolo ML utilizzate per l'etichettatura automatizzata dei dati.
