本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用加密保护静态数据
Amazon SageMaker AI 默认使用 AWS 托管式密钥 适用于 Amazon S3 的 (SSE-S3) 自动加密您的数据,以实现以下功能:Studio 笔记本、笔记本实例、模型构建数据、模型构件以及训练、批量转换和处理任务的输出。
要进行跨账户访问,您必须在创建 SageMaker AI 资源时指定自己的客户托管密钥,因为 Amazon S3 AWS 托管式密钥 的默认密钥不能跨账户共享。对于输出到 Amazon S3 Express One 区域的数据,使用服务器端加密和 Amazon S3 托管密钥(SSE-S3)对数据进行加密。此外,输出到 Amazon S3 目录存储桶的数据无法使用服务器端加密使用 AWS Key Management Service 密钥 () SSE-KMS 进行加密。有关的更多信息 AWS KMS,请参阅什么是 AWS Key Management Service?
