張貼日期: Jan 17, 2018
現在起,您可透過 AWS Key Management Service (KMS),將訓練和託管服務所用的 Amazon SageMaker 存放磁碟區加密。
AWS KMS 可讓您集中控管用於保護資料的加密金鑰。您可以建立、匯入、輪換、停用和刪除用來加密資料的加密金鑰,以及定義其使用政策和稽核使用情況。若您在建立 Amazon SageMaker 筆記本執行個體、訓練工作或端點時指定 KMS 金鑰 ID,系統的 ML 存放磁碟區就會使用這組指定金鑰來加密資料。如果訓練工作也使用 KMS 所管理的金鑰加密,您可以為該工作指定輸出的 Amazon S3 儲存貯體,並傳遞 KMS 金鑰 ID,以便在輸出 S3 儲存貯體中存放模型構件。
Amazon SageMaker 適用的 AWS KMS 加密機制目前在美國東部 (維吉尼亞州北部與俄亥俄州)、歐洲 (愛爾蘭) 及美國西部 (奧勒岡州) 的 AWS 區域皆可使用。請參閱 Amazon SageMaker 說明文件,進一步了解如何運用 Amazon SageMaker CreateNotebookInstance、CreateTrainingJob 及 CreateEndpointConfig 等 API 指定 KMS 金鑰 ID。