支援終止通知:2025 年 10 月 31 日, AWS 將停止支援 Amazon Lookout for Vision。2025 年 10 月 31 日之後,您將無法再存取 Lookout for Vision 主控台或 Lookout for Vision 資源。如需詳細資訊,請造訪此部落格文章
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資料加密
以下資訊說明 Amazon Lookout for Vision 使用資料加密來保護您的資料的位置。
靜態加密
映像
為了訓練您的模型,Amazon Lookout for Vision 會複製您的來源訓練和測試映像。複製的映像會在 Amazon Simple Storage Service (S3) 中使用伺服器端加密,搭配您提供的 AWS 擁有的金鑰 或 金鑰進行靜態加密。金鑰是使用 AWS Key Management Service (SSE-KMS) 存放。您的來源圖像不會受到影響。如需詳細資訊,請參閱培訓您的模型。
Amazon Lookout for Vision 模型
依預設,訓練過的模型和資訊清單檔案會使用伺服器端加密,以及存放在 AWS Key Management Service (SSE-KMS) 中的 KMS 金鑰,在 Amazon S3 中加密。Lookout for Vision 使用 AWS 擁有的金鑰。如需詳細資訊,請參閱使用伺服器端加密保護資料。訓練結果會寫入輸入output_bucket參數中指定的儲存貯體,並寫入 CreateModel。訓練結果會使用儲存貯體 (output_bucket) 所設定的加密設定。
Amazon Lookout for Vision 主控台儲存貯體
Amazon Lookout for Vision 主控台會建立 Amazon S3 儲存貯體 (主控台儲存貯體),供您用來管理專案。主控台儲存貯體使用預設的 Amazon S3 加密進行加密。如需詳細資訊,請參閱 Amazon Simple Storage Service 的 S3 儲存貯體預設加密。如果您使用自有 KMS 金鑰,請在建立主控台儲存貯體之後進行設定。如需詳細資訊,請參閱使用伺服器端加密保護資料。Amazon Lookout for Vision 會封鎖對主控台儲存貯體的公開存取。
傳輸中加密
Amazon Lookout for Vision API 端點僅支援透過 HTTPS 的安全連線。所有通訊都是使用 Transport Layer Security (TLS) 加密。
金鑰管理
您可以使用 AWS Key Management Service (KMS) 來管理您存放在 Amazon S3 儲存貯體中的輸入映像加密。如需詳細資訊,請參閱步驟 5:(選用) 使用您自己的 AWS Key Management Service 金鑰。
根據預設,您的映像會使用 AWS 擁有和管理的金鑰進行加密。您也可以選擇使用自己的 AWS Key Management Service (KMS) 金鑰。如需更多詳細資訊,請參閱 AWS 金鑰管理服務概念。
