Publicado en: Jan 17, 2018
Ya puede cifrar sus volúmenes de almacenamiento de Amazon SageMaker que utilice para formación y alojamiento con AWS Key Management Service (KMS).
AWS KMS le permite ejercer un control centralizado de las claves de cifrado usadas para proteger los datos. Puede crear, rotar, deshabilitar y eliminar las claves de cifrado utilizadas para cifrar los datos, así como definir las políticas de uso de dichas claves y auditar el uso que se hace de las mismas. Debe especificar un ID para la clave de KMS al crear instancias de cuadernos de notas, trabajos de formación o puntos de enlace de Amazon SageMaker. Los volúmenes de almacenamiento de ML adjuntos están cifrados mediante la clave especificada. Puede especificar una bucket de salida de Amazon S3 para los trabajos de formación, que también estará cifrado mediante una clave administrada con KMS, y pasar el ID de la clave de KMS para almacenar los artefactos de modelo en dicho bucket de salida de S3.
El cifrado basado en KMS de AWS para Amazon SageMaker está disponible en las regiones de AWS EE.UU. Este (Norte de Virginia y Ohio), UE (Irlanda) y EE.UU. Oeste (Oregón). Visite la documentación de Amazon SageMaker para saber más acerca de cómo especificar un ID de clave de KMS con las API CreateNotebookInstance, CreateTrainingJob y CreateEndpointConfig de Amazon SageMaker.