密钥管理 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

密钥管理

客户可以指定 Amazon KMS 密钥(包括自带密钥 (BYOK)),用于带有 Amazon S3 输入/输出存储桶和机器学习 (ML) Amazon EBS 卷的信封加密。对于笔记本实例以及处理、训练和托管模型 Docker 容器的 ML 卷,可以选择使用 Amazon KMS 客户拥有的密钥进行加密。所有实例操作系统卷都使用 Amazon 托管的 Amazon KMS 密钥进行加密。

注意

某些基于 Nitro 的实例包括本地存储,具体取决于实例类型。使用实例上的硬件模块对本地存储卷进行加密。在将实例类型用于本地存储时,无法请求 VolumeKmsKeyId

有关支持本地实例存储的实例类型的列表,请参阅实例存储卷

有关本地实例存储加密的更多信息,请参阅 SSD 实例存储卷

有关基于 Nitro 的实例上的存储卷的更多信息,请参阅 Linux 实例上的 Amazon EBS 和 NVMe

有关 Amazon KMS 密钥的更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的什么是 Amazon Key Management Service?