Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle chiavi
I clienti possono specificare AWS KMS le chiavi, tra cui Bring Your Own Keys (BYOK), da utilizzare per la crittografia delle buste con input/output bucket Amazon S3 e volumi Amazon EBS di machine learning (ML). I volumi ML per istanze di notebook e per l'elaborazione, la formazione e i contenitori Docker con modelli ospitati possono essere crittografati opzionalmente utilizzando chiavi di proprietà del cliente. AWS KMS Tutti i volumi del sistema operativo delle istanze sono crittografati con una chiave gestita. AWS AWS KMS
Nota
Alcune Nitro-based istanze includono l'archiviazione locale, a seconda del tipo di istanza. I volumi di storage locale vengono crittografati utilizzando un modulo hardware sull'istanza. Non puoi richiedere un VolumeKmsKeyId quando utilizzi un tipo di istanza con storage locale.
Per un elenco dei tipi di istanza che supportano lo storage locale dell'istanza, consulta Volumi dell'instance store.
Per ulteriori informazioni sulla crittografia dello storage dell'istanza locale, consulta Volumi di instance store SSD.
Per ulteriori informazioni sui volumi di storage nelle istanze basate su Nitro, consulta Amazon EBS e NVMe nelle istanze Linux.
Per informazioni sulle AWS KMS chiavi, consulta Cos'è il servizio di gestione delle AWS chiavi? nella Guida per gli AWS Key Management Service sviluppatori.
