翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Personalize でのデータ暗号化
<a name="data-encryption"></a>

次の情報は、Amazon Personalize がデータを暗号化して保護する場所について説明しています。

## 保管中の暗号化
<a name="data-protection-at-rest"></a>

Amazon Personalize に保存されているデータはすべて、Amazon Personalize マネージド AWS Key Management Service (AWS KMS) キーを使用して保管時に常に暗号化されます。 AWS KMS リソースの作成時に独自のキーを指定すると、Amazon Personalize はそのキーを使用してデータを暗号化し、保存します。例えば、[CreateDatasetGroup](API_CreateDatasetGroup.md) オペレーションで AWS KMS ARN を指定すると、Amazon Personalize はキーを使用して、インポートしたデータを暗号化し、そのデータセットグループで作成したデータセットに保存します。

Amazon Personalize と Amazon Personalize IAM サービスロールにキーを使用するためのアクセス許可を付与する必要があります。詳細については、「[AWS KMS キーを使用するためのアクセス許可を Amazon Personalize に付与する](granting-personalize-key-access.md)」を参照してください。

Amazon S3 の暗号化の詳細については、「**Amazon Simple Storage Service ユーザーガイド」の「[暗号化を使用したデータの保護](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingEncryption.html)」を参照してください。独自の AWS KMS キーの管理については、「 *AWS Key Management Service デベロッパーガイド*」の[「キーの管理](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)」を参照してください。

## 転送中の暗号化
<a name="data-protection-in-transit"></a>

 Amazon Personalize は証明書で TLS AWS を使用して、他の AWS サービスに送信されるデータを暗号化します。他の AWS サービスとの通信は HTTPS 経由で行われ、Amazon Personalize エンドポイントは HTTPS 経由の安全な接続のみをサポートします。

 Amazon Personalize は、アカウントからデータをコピーし、内部 AWS システムで処理します。データを処理するとき、Amazon Personalize は Amazon Personalize AWS KMS キーまたは指定した AWS KMS キーを使用してデータを暗号化します。

## キー管理
<a name="data-protection-keys"></a>

AWS は、すべてのデフォルト AWS KMS キーを管理します。所有する AWS KMS キーを管理するのはユーザーの責任です。Amazon Personalize と Amazon Personalize IAM サービスロールにキーを使用するためのアクセス許可を付与する必要があります。詳細については、「[AWS KMS キーを使用するためのアクセス許可を Amazon Personalize に付与する](granting-personalize-key-access.md)」を参照してください。

独自の AWS KMS キーの管理の詳細については、「 *AWS Key Management Service デベロッパーガイド*」の[「キーの管理](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)」を参照してください。