发布于: Jan 17, 2018

现在,您可以通过 AWS Key Management Service (KMS) 对用于训练和托管的 Amazon SageMaker 存储卷进行加密。

AWS KMS 对用于保护数据的加密密钥提供集中化控制。您可以创建、导入、轮换、禁用、删除、定义加密数据所用加密密钥的使用策略,并审计这些密钥的使用情况。您可以在创建 Amazon SageMaker Notebook 实例、训练任务或终端节点时指定 KMS 密钥 ID。附带的 ML 存储卷使用指定密钥进行加密:您可以为同样通过使用 KMS 管理的密钥加密的训练任务指定输出 Amazon S3 存储桶,并传递 KMS 密钥 ID 以在该输出 S3 存储桶中存储模型项目。

现在,适用于 Amazon SageMaker 的基于 AWS KMS 的加密在以下 AWS 区域提供:美国东部 (弗吉尼亚北部和俄亥俄)、欧洲 (爱尔兰) 和美国西部 (俄勒冈)。请访问 Amazon SageMaker 文档,详细了解如何通过 Amazon SageMaker CreateNotebookInstanceCreateTrainingJobCreateEndpointConfig API 指定 KMS 密钥 ID。