Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Gestione delle chiavi I clienti possono specificare AWS KMS le chiavi, tra cui Bring Your Own Keys (BYOK), da utilizzare per la crittografia delle buste con input/output bucket Amazon S3 e volumi Amazon EBS di machine learning (ML). I volumi ML per istanze di notebook e per l'elaborazione, la formazione e i contenitori Docker con modelli ospitati possono essere crittografati opzionalmente utilizzando chiavi di proprietà del cliente. AWS KMS Tutti i volumi del sistema operativo delle istanze sono crittografati con una chiave gestita. AWS AWS KMS **Nota** Alcune istanze basate su Nitro includono storage locale, a seconda del tipo di istanza. I volumi di storage locale vengono crittografati utilizzando un modulo hardware sull'istanza. Non puoi richiedere un `VolumeKmsKeyId` quando utilizzi un tipo di istanza con storage locale. Per un elenco dei tipi di istanza che supportano lo storage locale dell'istanza, consulta [Volumi dell'instance store](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes). Per ulteriori informazioni sulla crittografia dello storage dell'istanza locale, consulta [Volumi di instance store SSD](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ssd-instance-store.html). Per ulteriori informazioni sui volumi di storage sulle istanze basate su nitro, [consulta Amazon EBS e NVMe sulle](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/nvme-ebs-volumes.html) istanze Linux. Per informazioni sulle AWS KMS chiavi, consulta [Cos'è AWS](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) il servizio di gestione delle chiavi? nella *Guida per gli AWS Key Management Service sviluppatori*.