使用加密保护静态数据 - 亚马逊 SageMaker AI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用加密保护静态数据

为了保护您的 Amazon SageMaker Studio SageMaker 笔记本和笔记本实例,以及您的模型构建数据和模型工件, SageMaker AI 会对笔记本以及训练和批量转换作业的输出进行加密。 SageMaker 默认情况下,AI 使用适用于 Amazon S3 的 Amazon 托管密钥对其进行加密。此适用于 Amazon S3 的 Amazon 托管密钥无法共享以供跨账户访问。对于跨账户访问,请在创建 SageMaker AI 资源时指定您的客户托管密钥,以便可以共享该密钥以进行跨账户访问。对于输出到 Amazon S3 Express One Zone 存储类的数据,使用 Amazon S3 托管式密钥 (SSE-S3) 进行服务器端加密。输出到 Amazon S3 目录存储桶的数据无法使用服务器端 Amazon Key Management Service 密钥加密 (SSE-KMS) 进行加密。有关的更多信息 Amazon KMS,请参阅什么是 Amazon 密钥管理服务?