Breve descrizione
-----------------

Le istanze notebook SageMaker AI supportano l'uso di chiavi AWS KMS per crittografare i volumi di archiviazione e proteggere i dati del notebook.

**Nota:** per completare i passaggi descritti in questo articolo, devi avere una [chiave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) esistente.

Risoluzione
----------

Le istanze notebook SageMaker AI supportano l'uso di chiavi AWS KMS per crittografare i volumi di archiviazione e proteggere i dati del notebook.

**Importante:** per configurare la crittografia con chiave AWS, devi avere una [chiave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) esistente.

Puoi aggiungere una chiave KMS solo a una nuova istanza notebook SageMaker AI. Completa i seguenti passaggi:

1. Apri la [console SageMaker AI](https://us-east-1.console.aws.amazon.com/sagemaker/home).
2. Nel pannello di navigazione, scegli **Notebook**.
3. Scegli **Crea un'istanza notebook**, quindi inserisci un nome per l'istanza notebook.
4. Nella sezione **Autorizzazioni e crittografia**, in **Chiave di crittografia**, seleziona la chiave AWS KMS dall'elenco a discesa. Oppure inserisci un ARN.  
   **Nota:** verifica che il ruolo abbia accesso sufficiente alla chiave.

   Esempio:
   ```plaintext
   {
   "Version": "2012-10-17",
       "Statement": [
           {
               "Action": [
                   "kms:CreateGrant",
                   "kms:Decrypt",
                   "kms:GenerateDataKey",
                   "kms:GenerateDataKeyWithoutPlaintext",
                   "kms:DescribeKey"
               ],
               "Resource": [
                 "<KMS key ARN>"
               ],
               "Effect": "Allow"
           }
       ]
   }
   ```

5. Rivedi le impostazioni rimanenti, quindi scegli **Crea un'istanza notebook**.

Per aggiungere una chiave AWS KMS personalizzata a un'istanza notebook SageMaker AI esistente o modificarla, crea un backup dell'istanza notebook. Quindi crea una nuova istanza notebook con cui sincronizzare il backup. Completa i seguenti passaggi:

1. Completa i passaggi descritti in [Migrate your work to an Amazon SageMaker notebook instance with Amazon Linux 2](https://aws.amazon.com/blogs/machine-learning/migrate-your-work-to-amazon-sagemaker-notebook-instance-with-amazon-linux-2/) (Migrazione del lavoro su un'istanza notebook Amazon SageMaker con Amazon Linux 2).  
   **Nota:** consulta la sezione Considerazioni.
2. Al termine della sincronizzazione, avvia la nuova istanza notebook e verifica che il contenuto sia stato sincronizzato.

**Nota:** per le istanze notebook che non hanno una chiave AWS KMS specificata, SageMaker AI crittografa i volumi di archiviazione con una [chiave KMS gestita dal sistema](https://docs.aws.amazon.com/sagemaker/latest/dg/encryption-at-rest-nbi.html).

Desidero configurare la crittografia del Servizio AWS di gestione delle chiavi (AWS KMS) nella mia istanza notebook Amazon SageMaker AI.

Configurazione della crittografia KMS in un'istanza notebook SageMaker AI

Come posso configurare la crittografia KMS in un'istanza notebook SageMaker AI?

Machine Learning & AI

Storage

Come faccio a eseguire il backup dei dati della mia istanza del notebook SageMaker AI?

Come posso aggiungere repository di codice alla mia istanza del notebook SageMaker AI? 

Come posso configurare istanze del notebook SageMaker AI per eseguire carichi di lavoro con dati di grandi dimensioni utilizzando sessioni interattive di AWS Glue, kernel Sparkmagic o PySparkProcessor?

Come posso configurare la crittografia KMS in un'istanza notebook SageMaker AI?

Breve descrizione

Risoluzione

Contenuto pertinente