本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用加密保护静态数据
为了保护您的 Amazon SageMaker Studio SageMaker 笔记本和笔记本实例,以及您的模型构建数据和模型工件, SageMaker AI 会对笔记本以及训练和批量转换作业的输出进行加密。 SageMaker 默认情况下,AI 使用适用于 Amazon S3 的 Amazon 托管密钥对其进行加密。此适用于 Amazon S3 的 Amazon 托管密钥无法共享以供跨账户访问。对于跨账户访问,请在创建 SageMaker AI 资源时指定您的客户托管密钥,以便可以共享该密钥以进行跨账户访问。对于输出到 Amazon S3 Express One Zone 存储类的数据,使用 Amazon S3 托管式密钥 (SSE-S3) 进行服务器端加密。输出到 Amazon S3 目录存储桶的数据无法使用服务器端 Amazon Key Management Service 密钥加密 (SSE-KMS) 进行加密。有关的更多信息 Amazon KMS,请参阅什么是 Amazon 密钥管理服务? 。