笔记本实例、SageMaker 作业和端点 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

笔记本实例、SageMaker 作业和端点

要加密附加到笔记本、处理作业、训练作业、超参数优化作业、批量转换作业和端点的机器学习 (ML) 存储卷,您可以向 SageMaker 传递 Amazon KMS 密钥。如果不指定 KMS 密钥,SageMaker 将使用临时密钥加密存储卷,并在加密存储卷后立即放弃该密钥。对于笔记本实例,如果不指定 KMS 密钥,SageMaker 会使用系统托管的 KMS 密钥对操作系统卷和机器学习数据卷均进行加密。

您可以使用 Amazon 托管的 Amazon KMS 密钥对所有实例操作系统卷进行加密。您可以使用指定的 Amazon KMS 密钥,对所有 SageMaker 实例的所有机器学习数据卷进行加密。按以下方式挂载机器学习存储卷:

  • 笔记本 - /home/ec2-user/SageMaker

  • 处理 - /opt/ml/processing/tmp/

  • 训练 - /opt/ml//tmp/

  • 批处理 - /opt/ml//tmp/

  • 终端节点 - /opt/ml//tmp/

处理、批量转换和训练作业容器及其存储本质上是短暂的。作业完成后,输出将使用 Amazon KMS 加密上传到 Amazon S3(具有您指定的可选 Amazon KMS 密钥),并且实例会彻底停止。如果作业请求中未提供 Amazon KMS 密钥,则默认使用适用于 Amazon S3 的 Amazon 托管密钥对输出进行加密。

注意

无法编辑适用于 Amazon S3 的 Amazon 托管密钥的密钥策略,因此无法为这些密钥策略授予跨账户权限。如果请求的输出 Amazon S3 存储桶来自其他账户,请在作业请求中指定您自己的 Amazon KMS 客户密钥,并确保作业的执行角色拥有使用该密钥加密数据的权限。

重要

出于合规性原因需要使用 KMS 密钥加密的敏感数据应存储在机器学习存储卷或 Amazon S3 中,这两种方法都可以使用您指定的 KMS 密钥进行加密。

当您打开笔记本实例时,默认情况下 SageMaker 将它以及与其关联的所有文件保存在机器学习存储卷的 SageMaker 文件夹中。当您停止笔记本实例时,SageMaker 将创建机器学习存储卷的快照。对已停止实例的操作系统的任何自定义设置(例如已安装的自定义库或操作系统级别设置)都将丢失。考虑使用生命周期配置来自动执行默认笔记本实例的自定义。当您终止实例时,快照和机器学习存储卷将被删除。您需要在笔记本实例的生命周期之后保留的任何数据都应传输到 Amazon S3 存储桶。

注意

某些基于 Nitro 的 SageMaker 实例包括本地存储,具体取决于实例类型。使用实例上的硬件模块对本地存储卷进行加密。无法在具有本地存储的实例类型上使用 KMS 密钥。有关支持本地实例存储的实例类型的列表,请参阅实例存储卷。有关基于 Nitro 的实例上的存储卷的更多信息,请参阅 Linux 实例上的 Amazon EBS 和 NVMe

有关本地实例存储加密的更多信息,请参阅 SSD 实例存储卷