As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Gerenciamento de chaves Os clientes podem especificar AWS KMS chaves, incluindo traga suas próprias chaves (BYOK), para usar na criptografia de envelopes com buckets do Amazon input/output S3 e volumes de aprendizado de máquina (ML) do Amazon EBS. Volumes de ML para instâncias de notebook e para processamento, treinamento e contêineres Docker de modelo hospedado podem ser opcionalmente criptografados usando chaves de propriedade do AWS KMS cliente. Todos os volumes do sistema operacional da instância são criptografados com uma AWS KMS chave AWS gerenciada. **nota** Determinadas instâncias baseadas em Nitro incluem armazenamento local, dependendo do tipo de instância. Os volumes de armazenamento local são criptografados usando um módulo de hardware na instância. Não é possível solicitar um `VolumeKmsKeyId` ao usar um tipo de instância com armazenamento local. Para obter uma lista de tipos de instância que oferecem apoio ao armazenamento de instâncias local, consulte [Volumes de armazenamento de instâncias](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes). Para obter mais informações sobre criptografia de armazenamento de instâncias locais, consulte [Volumes de armazenamento de instâncias SSD](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ssd-instance-store.html). Para obter mais informações sobre volumes de armazenamento em instâncias baseadas em nitro, consulte [Amazon EBS e NVMe sobre instâncias Linux.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/nvme-ebs-volumes.html) Para obter informações sobre AWS KMS chaves, consulte [O que é o AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) no *Guia do AWS Key Management Service desenvolvedor*.