Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de claves
Los clientes pueden especificar AWS KMS claves, incluida la de traer sus propias claves (BYOK), para utilizarlas en el cifrado de sobres con input/output buckets de Amazon S3 y volúmenes de Amazon EBS de aprendizaje automático (ML). Los volúmenes de aprendizaje automático para las instancias de notebook y para el procesamiento, el entrenamiento y los modelos hospedados de contenedores Docker se pueden cifrar opcionalmente con claves propiedad del cliente. AWS KMS Todos los volúmenes del sistema operativo de la instancia se cifran con una clave administrada AWS. AWS KMS
nota
Algunas instancias basadas en Nitro incluyen almacenamiento local, en función del tipo de instancia. Los volúmenes de almacenamiento local se cifran mediante un módulo de hardware en la instancia. No puede solicitar una VolumeKmsKeyId cuando se utiliza un tipo de instancia con almacenamiento local.
Para obtener una lista de los tipos de instancia que admiten el almacenamiento de instancias local, consulte Volúmenes de almacén de instancias.
Para obtener más información acerca del cifrado de almacenamiento de instancias local, consulte Volúmenes de almacén de instancias SSD.
Para obtener más información sobre los volúmenes de almacenamiento en las instancias basadas en Nitro, consulte Amazon EBS y NVMe sobre las instancias de Linux.
Para obtener información sobre AWS KMS las claves, consulte ¿Qué es el servicio de administración de AWS claves? en la Guía para AWS Key Management Service desarrolladores.
