Veröffentlicht am: Jan 17, 2018
Du kannst jetzt deine Amazon SageMaker Speichervolumen für Training und Hosting mit AWS-Schlüsselverwaltungsdienst (KMS) verschlüsseln.
AWS Key Management Service bietet Ihnen eine zentrale Kontrolle über die zum Schutz Ihrer Daten verwendeten Verschlüsselungsschlüssel. Sie können sie erstellen, importieren, rotieren, deaktivieren, löschen, Nutzungsrichtlinien dafür definieren und die Nutzung der für die Verschlüsselung Ihrer Daten verwendeten Verschlüsselungsschlüssel überwachen. Sie geben eine KMS-Schlüssel-ID an, wenn Sie Amazon SageMaker Notebook-Instances, Trainingsjobs oder Endpunkte erstellen. Die angehängten ML-Speicherdatenträger werden mit dem angegebenen Schlüssel verschlüsselt. Sie können einen Ausgabe-Amazon S3-Bucket für Schulungsjobs angeben, der auch mit einem mit KMS verwalteten Schlüssel verschlüsselt ist, und die KMS-Schlüssel-ID zum Speichern der Modellartefakte in diesem Ausgabe-S3-Bucket übergeben.
Die AWS CloudTrail-Integration für Amazon SageMaker ist ab heute in den AWS-Regionen USA Ost (Nord-Virginia und Ohio), Europa (Irland) und USA West (Oregon) verfügbar. Besuche die Amazon SageMaker Dokumentation um weitere Informationen zum Angeben einer KMS-Schlüssel-ID mit Amazon SageMaker CreateNotebookInstance, CreateTrainingJob und CreateEndpointConfig APIs zu erhalten.