Amazon Personalize 中的数据加密 - Amazon Personalize
静态加密传输中加密密钥管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Personalize 中的数据加密

以下信息说明 Amazon Personalize 在何处使用数据加密来保护您的数据。

静态加密

存储在 Amazon Personalize 中的任何数据始终使用亚马逊个性化托管 Amazon Key Management Service (Amazon KMS) 密钥进行静态加密。如果您在创建资源时提供了自己的 Amazon KMS 密钥,则 Amazon Personalize 会使用该密钥来加密您的数据并将其存储。例如,如果您在 CreateDatasetGroup 操作中提供了 Amazon KMS ARN,则 Amazon Personalize 将使用该密钥来加密并存储您导入到您在该数据集组中创建的任何数据集中的数据。

您必须向 Amazon Personalize 和 Amazon Personalize IAM 服务角色授予使用您密钥的权限。有关更多信息,请参阅 授予 Amazon Personalize 使用您的 Amazon KMS 密钥的权限

有关 Amazon S3 中数据加密的信息,请参阅《Amazon Simple Storage Service 用户指南》中的使用加密保护数据。有关管理自己的 Amazon KMS 密钥的信息,请参阅《Amazon Key Management Service 开发者指南》中的管理密钥

传输中加密

Amazon Personalize 使用带有 Amazon 证书的 TLS 来加密发送到其他 Amazon 服务的任何数据。与其他 Amazon 服务的任何通信都通过 HTTPS 进行,而 Amazon Personalize 终端节点仅支持通过 HTTPS 进行安全连接。

Amazon Personalize 会将数据从您的账户中复制出来,并在内部 Amazon 系统中进行处理。处理数据时,Amazon Personalize 会使用亚马逊个性化 Amazon KMS 密钥或您提供的任何密 Amazon KMS 钥对数据进行加密。

密钥管理

Amazon 管理所有默认 Amazon KMS 密钥。您有责任管理自己拥有的所有 Amazon KMS 密钥。您必须向 Amazon Personalize 和 Amazon Personalize IAM 服务角色授予使用您密钥的权限。有关更多信息,请参阅 授予 Amazon Personalize 使用您的 Amazon KMS 密钥的权限

有关管理自己的 Amazon KMS 密钥的信息,请参阅《Amazon Key Management Service 开发者指南》中的管理密钥