本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用加密保护静态数据
默认情况下, SageMaker Amazon AI 使用Amazon 托管式密钥适用于 Amazon S3 (SSE-S3) 的自动加密您的数据,以实现以下功能:Studio 笔记本、笔记本实例、模型构建数据、模型构件以及训练、批量转换和处理任务的输出。
要进行跨账户访问,您必须在创建 SageMaker AI 资源时指定自己的客户托管密钥,因为 Amazon S3 Amazon 托管式密钥 的默认密钥不能跨账户共享。对于输出到 Amazon S3 Express One Zone 存储类的数据,使用 Amazon S3 托管式密钥(SSE-S3)进行服务器端加密,从而对数据加密。此外,输出到 Amazon S3 目录存储桶的数据无法使用Amazon Key Management Service密钥进行服务器端加密 (SSE-KMS) 进行加密。有关的更多信息Amazon KMS,请参阅什么是Amazon Key Management Service?