Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Langkah 5: (Opsional) Enkripsi file pelatihan
<a name="su-encrypt-bucket"></a>

Anda dapat memilih salah satu opsi berikut untuk mengenkripsi file manifes Label Kustom Rekognition Amazon dan file gambar yang ada di bucket konsol atau bucket Amazon S3 eksternal.
+ Gunakan tombol Amazon S3 ()SSE-S3.
+ Gunakan Anda AWS KMS key. 
**catatan**  
[Prinsipal IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html#intro-structure-principal%23intro-structure-principal) panggilan memerlukan izin untuk mendekripsi file. Untuk informasi selengkapnya, lihat [Mendekripsi file yang dienkripsi dengan AWS Key Management Service](#su-kms-encryption).

Untuk informasi tentang mengenkripsi bucket Amazon S3, [lihat Menyetel perilaku enkripsi sisi server default](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-encryption.html) untuk bucket Amazon S3.

## Mendekripsi file yang dienkripsi dengan AWS Key Management Service
<a name="su-kms-encryption"></a>

Jika Anda menggunakan AWS Key Management Service (KMS) untuk mengenkripsi file manifes Label Kustom Rekognition Amazon dan file gambar, tambahkan prinsip IAM yang memanggil Label Kustom Rekognition Amazon ke kebijakan kunci KMS. Melakukan hal ini memungkinkan Amazon Rekognition Custom Labels mendekripsi file manifes dan gambar Anda sebelum pelatihan. Untuk informasi selengkapnya, lihat [Bucket Amazon S3 saya memiliki enkripsi default menggunakan kunci AWS KMS khusus. Bagaimana cara mengizinkan pengguna mengunduh dan mengunggah ke bucket?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-bucket-access-default-encryption/)

Prinsipal IAM membutuhkan izin berikut pada kunci KMS.
+ km: GenerateDataKey
+ kms:Decrypt

Untuk informasi selengkapnya, lihat [Melindungi Data Menggunakan Server-Side Enkripsi dengan kunci KMS yang Disimpan di AWS Key Management Service (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html).

## Mengenkripsi gambar pelatihan dan uji yang disalin
<a name="w2aab8c21c11"></a>

Untuk melatih model Anda, Label Kustom Amazon Rekognition membuat salinan pelatihan sumber dan tes citra Anda. Secara default, gambar yang disalin dienkripsi saat istirahat dengan kunci yang dimiliki dan dikelola AWS. Anda juga dapat memilih untuk menggunakan sendiri AWS KMS key. Jika Anda menggunakan kunci KMS Anda sendiri, Anda memerlukan izin berikut pada kunci KMS.
+ km: CreateGrant
+ km: DescribeKey

Anda secara opsional menentukan tombol KMS saat Anda melatih model dengan konsol atau saat Anda memanggil operasi. `CreateProjectVersion` Kunci KMS yang Anda gunakan tidak harus berupa kunci KMS yang sama dengan yang Anda gunakan untuk mengenkripsi file manifes dan gambar di bucket Amazon S3 Anda. Untuk informasi selengkapnya, lihat [Langkah 5: (Opsional) Enkripsi file pelatihan](#su-encrypt-bucket). 

Untuk informasi selengkapnya, lihat [Konsep AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys). Citra sumber Anda tidak terpengaruh.

Untuk informasi tentang melatih model, lihat[Melatih model Label Kustom Rekognition Amazon](training-model.md).