ノートブックインスタンス、 SageMaker ジョブ、エンドポイント

ノートブック、処理ジョブ、トレーニングジョブ、ハイパーパラメータ調整ジョブ、バッチ変換ジョブ、エンドポイントにアタッチされている機械学習 (ML) ストレージボリュームを暗号化するには、 に AWS KMS キーを渡します SageMaker。KMS キーを指定しない場合、 SageMaker は一時的なキーを使用してストレージボリュームを暗号化し、ストレージボリュームを暗号化した直後に破棄します。ノートブックインスタンスの場合、KMSキーを指定しない場合、 は OS ボリュームと ML データボリュームの両方をシステムマネージドKMSキーで SageMaker 暗号化します。

AWS マネージド AWS KMS キーを使用して、すべてのインスタンス OS ボリュームを暗号化できます。指定した AWS KMS キーを使用して、すべての SageMaker インスタンスのすべての ML データボリュームを暗号化できます。ML ストレージボリュームは、次のようにマウントされます。

処理、バッチ変換、およびトレーニングジョブのコンテナやストレージは、その性質上、エフェメラル (一時的) です。ジョブが完了すると、指定したオプションの AWS KMS キーによる暗号化を使用して AWS KMS 出力が Amazon S3 にアップロードされ、インスタンスが切断されます。ジョブリクエストで AWS KMS キーが指定されていない場合、 はロールのアカウントに Amazon S3 のデフォルト AWS KMS キー SageMaker を使用します。出力データが Amazon S3 Express One Zone に保存されている場合、Amazon S3 マネージドキー (-Amazon S3によるサーバー側の暗号化で暗号化されますSSE-S3。

ノートブックインスタンスを開くと、 はデフォルトでそのインスタンスとそれに関連付けられたファイルを ML ストレージボリュームの SageMaker フォルダに SageMaker 保存します。ノートブックインスタンスを停止すると、 は ML ストレージボリュームのスナップショット SageMaker を作成します。停止したインスタンスのオペレーティングシステムに対するカスタマイズ (インストールしたカスタムライブラリやオペレーティングシステムレベルの設定など) はすべて失われます。デフォルトのノートブックインスタンスのカスタマイズを自動化するには、ライフサイクル設定の使用を検討してください。インスタンスを終了すると、スナップショットと ML ストレージボリュームは削除されます。ノートブックインスタンスの存続期間を超えて保持する必要があるデータは、Amazon S3 バケットに転送してください。