Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何在 SageMaker AI Notebook 实例中配置 KMS 加密?
我想在我的 Amazon SageMaker AI Notebook 实例中配置 AWS Key Management Service (AWS KMS) 加密。
简短描述
SageMaker AI Notebook 实例支持使用 AWS KMS 密钥对存储卷进行加密,以保护您的 Notebook 数据。
**注意:**要完成本文中的步骤,您必须有一个现有的 KMS 密钥。
解决方法
SageMaker AI Notebook 实例支持使用 AWS KMS 密钥对存储卷进行加密,以保护您的 Notebook 数据。
**重要事项:**要配置您的 AWS 密钥加密,您必须有一个现有的 KMS 密钥。
您只能将 KMS 密钥添加到新的 SageMaker AI Notebook 实例。完成以下步骤:
-
打开 SageMaker AI 控制台。
-
在导航窗格中,选择 Notebooks。
-
选择 Create Notebook Instance(创建 Notebook 实例),然后输入 Notebook 实例的名称。
-
在 Permissions and encryption(权限和加密)部分的 Encryption key(加密密钥)下,从下拉列表中选择您的 AWS KMS 密钥。或者,输入 ARN。
**注意:**检查该角色是否对密钥具有足够的访问权限。示例:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "kms:CreateGrant", "kms:Decrypt", "kms:GenerateDataKey", "kms:GenerateDataKeyWithoutPlaintext", "kms:DescribeKey" ], "Resource": [ "<KMS key ARN>" ], "Effect": "Allow" } ] } -
查看其余设置,然后选择 Create notebook instance(创建 Notebook 实例)。
要将您的自定义 AWS KMS 密钥添加到现有 SageMaker AI Notebook 实例或对其进行编辑,请创建 Notebook 实例的备份。然后,创建一个可以将备份同步到其中的新 Notebook 实例。完成以下步骤:
- 完成 Migrate your work to an Amazon SageMaker notebook instance with Amazon Linux 2(使用 Amazon Linux 2 将工作迁移到 Amazon SageMaker Notebook 实例)中的步骤。
**注意:**请查看“注意事项”部分。 - 同步完成后,启动新的 Notebook 实例,然后确认内容已同步。
**注意:**对于未指定 AWS KMS 密钥的 Notebook 实例,SageMaker AI 会使用系统托管的 KMS 密钥对存储卷进行加密。
- 语言
- 中文 (简体)
