笔记本实例、SageMaker 作业和端点
要加密附加到笔记本、处理作业、训练作业、超参数优化作业、批量转换作业和端点的机器学习 (ML) 存储卷,您可以向 SageMaker 传递 Amazon KMS 密钥。如果不指定 KMS 密钥,SageMaker 将使用临时密钥加密存储卷,并在加密存储卷后立即放弃该密钥。对于笔记本实例,如果不指定 KMS 密钥,SageMaker 会使用系统托管的 KMS 密钥对操作系统卷和机器学习数据卷均进行加密。
您可以使用 Amazon 托管的 Amazon KMS 密钥对所有实例操作系统卷进行加密。您可以使用指定的 Amazon KMS 密钥,对所有 SageMaker 实例的所有机器学习数据卷进行加密。按以下方式挂载机器学习存储卷:
-
笔记本 -
/home/ec2-user/SageMaker
-
处理 -
/opt/ml/processing
和/tmp/
-
训练 -
/opt/ml/
和/tmp/
-
批处理 -
/opt/ml/
和/tmp/
-
终端节点 -
/opt/ml/
和/tmp/
处理、批量转换和训练作业容器及其存储本质上是短暂的。作业完成后,输出将使用 Amazon KMS 加密上传到 Amazon S3(具有您指定的可选 Amazon KMS 密钥),并且实例会彻底停止。如果作业请求中未提供 Amazon KMS 密钥,则默认使用适用于 Amazon S3 的 Amazon 托管密钥对输出进行加密。
注意
无法编辑适用于 Amazon S3 的 Amazon 托管密钥的密钥策略,因此无法为这些密钥策略授予跨账户权限。如果请求的输出 Amazon S3 存储桶来自其他账户,请在作业请求中指定您自己的 Amazon KMS 客户密钥,并确保作业的执行角色拥有使用该密钥加密数据的权限。
重要
出于合规性原因需要使用 KMS 密钥加密的敏感数据应存储在机器学习存储卷或 Amazon S3 中,这两种方法都可以使用您指定的 KMS 密钥进行加密。
当您打开笔记本实例时,默认情况下 SageMaker 将它以及与其关联的所有文件保存在机器学习存储卷的 SageMaker 文件夹中。当您停止笔记本实例时,SageMaker 将创建机器学习存储卷的快照。对已停止实例的操作系统的任何自定义设置(例如已安装的自定义库或操作系统级别设置)都将丢失。考虑使用生命周期配置来自动执行默认笔记本实例的自定义。当您终止实例时,快照和机器学习存储卷将被删除。您需要在笔记本实例的生命周期之后保留的任何数据都应传输到 Amazon S3 存储桶。
注意
某些基于 Nitro 的 SageMaker 实例包括本地存储,具体取决于实例类型。使用实例上的硬件模块对本地存储卷进行加密。无法在具有本地存储的实例类型上使用 KMS 密钥。有关支持本地实例存储的实例类型的列表,请参阅实例存储卷。有关基于 Nitro 的实例上的存储卷的更多信息,请参阅 Linux 实例上的 Amazon EBS 和 NVMe。
有关本地实例存储加密的更多信息,请参阅 SSD 实例存储卷。