发布于: Jan 17, 2018
现在,您可以通过 AWS Key Management Service (KMS) 对用于训练和托管的 Amazon SageMaker 存储卷进行加密。
AWS KMS 对用于保护数据的加密密钥提供集中化控制。您可以创建、导入、轮换、禁用、删除、定义加密数据所用加密密钥的使用策略,并审核这些密钥的使用情况。您可以在创建 Amazon SageMaker Notebook 实例、训练作业或终端节点时指定 KMS 密钥 ID。附带的 ML 存储卷使用指定密钥进行加密:您可以为同样通过使用 KMS 管理的密钥加密的训练作业指定输出 Amazon S3 存储桶,并传递 KMS 密钥 ID 以在该输出 S3 存储桶中存储模型项目。
现在,适用于 Amazon SageMaker 的基于 AWS KMS 的加密在以下 AWS 区域提供:美国东部(弗吉尼亚北部和俄亥俄)、欧洲(爱尔兰)和美国西部(俄勒冈)。请访问 Amazon SageMaker 文档,详细了解如何通过 Amazon SageMaker CreateNotebookInstance、CreateTrainingJob 和 CreateEndpointConfig API 指定 KMS 密钥 ID。