Amazon SageMaker

Amazon SageMaker 是一项完全托管的机器学习服务。借助 Amazon SageMaker，数据科学家和开发人员可以快速轻松地构建和训练机器学习模型，然后将其直接部署到可直接用于生产的托管环境中。它提供了一个集成的 Jupyter 创作笔记本实例，便于访问数据源进行探索和分析。Amazon SageMaker 还提供常见的机器学习算法，这些算法经过优化，可在分布式环境中针对极其庞大的数据高效运行。

借助对 bring-your-own-algorithms 框架的原生支持，Amazon SageMaker 提供了灵活的分布式培训选项，可根据客户的特定工作流程进行调整。亚马逊 SageMaker有资格使用包含 PHI 的数据进行运营。传输中数据的加密由 SSL/TLS 提供，用于与亚马逊的前端接口 SageMaker （到笔记本）进行通信，以及当亚马逊与任何其他 AWS 服务 SageMaker 交互时（例如，从 Amazon S3 提取数据）。

为了满足 PHI 在静态状态下加密的要求，在设置终端节点 (DescribeEndpointConfig: KmsKey ID) 时，使用 AWS Key Management Service (KMS) 启用对使用亚马逊 SageMaker 运行模型的实例存储的数据进行加密。使用启用模型训练结果（工件）的加密， AWS KMS 并且应使用 OutputDataConfig描述中的 KmsKey ID 指定密钥。如果未提供 KMS 密钥 ID，则将使用该角色账户的默认 Amazon S3 KMS 密钥。亚马逊 SageMaker AWS CloudTrail 使用记录所有 API 调用。