本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Personalize 中的数据加密
以下信息说明 Amazon Personalize 在何处使用数据加密来保护您的数据。
静态加密
存储在 Amazon Personalize 中的任何数据始终使用亚马逊个性化托管 Amazon Key Management Service (Amazon KMS) 密钥进行静态加密。如果您在创建资源时提供了自己的 Amazon KMS 密钥,则 Amazon Personalize 会使用该密钥来加密您的数据并将其存储。例如,如果您在 CreateDatasetGroup 操作中提供了 Amazon KMS ARN,则 Amazon Personalize 将使用该密钥来加密并存储您导入到您在该数据集组中创建的任何数据集中的数据。
您必须向 Amazon Personalize 和 Amazon Personalize IAM 服务角色授予使用您密钥的权限。有关更多信息,请参阅 授予 Amazon Personalize 使用您的Amazon KMS密钥的权限。
有关 Amazon S3 中数据加密的信息,请参阅《Amazon Simple Storage Service 用户指南》中的使用加密保护数据。有关管理自己的Amazon KMS密钥的信息,请参阅《Amazon Key Management Service开发者指南》中的管理密钥。
传输中加密
Amazon Personalize 使用带有Amazon证书的 TLS 来加密发送到其他Amazon服务的任何数据。与其他Amazon服务的任何通信都通过 HTTPS 进行,而 Amazon Personalize 终端节点仅支持通过 HTTPS 进行安全连接。
Amazon Personalize 会将数据从您的账户中复制出来,并在内部Amazon系统中进行处理。处理数据时,Amazon Personalize 会使用亚马逊个性化Amazon KMS密钥或您提供的任何密Amazon KMS钥对数据进行加密。
密钥管理
Amazon管理所有默认Amazon KMS密钥。您有责任管理自己拥有的所有Amazon KMS密钥。您必须向 Amazon Personalize 和 Amazon Personalize IAM 服务角色授予使用您密钥的权限。有关更多信息,请参阅 授予 Amazon Personalize 使用您的Amazon KMS密钥的权限。
有关管理自己的Amazon KMS密钥的信息,请参阅《Amazon Key Management Service开发者指南》中的管理密钥。