暗号化を使用して保管時のデータを保護する

Amazon SageMaker Studio ノートブックと SageMaker ノートブックインスタンス、モデル構築データ、モデルアーティファクトを保護するために、SageMaker AI はノートブックとトレーニングジョブとバッチ変換ジョブからの出力を暗号化します。SageMaker AI は、デフォルトで Amazon S3 の AWS マネージドキーを使用してこれらを暗号化します。この Amazon S3 用 AWS マネージドキーは、クロスアカウントアクセスのために共有することはできません。クロスアカウントアクセスの場合は、SageMaker AI リソースの作成時にカスタマーマネージドキーを指定して、クロスアカウントアクセス用に共有できるようにします。Amazon S3 Express One Zone へのデータ出力の場合、データは Amazon S3 マネージドキー (SSE-S3) を使用したサーバー側暗号化で暗号化されます。Amazon S3 ディレクトリバケットへのデータ出力は、 AWS Key Management Service キーによるサーバー側の暗号化 (SSE-KMS) では暗号化できません。詳細については AWS KMS、「 Key Management Service とは AWS」を参照してください。