暗号化を使用して保管時のデータを保護する

Amazon SageMaker Studio ノートブックと SageMaker ノートブックインスタンス、モデル構築データ、モデルアーティファクトを保護するために、 はノートブックを SageMaker 暗号化し、トレーニングジョブとバッチ変換ジョブからの出力も暗号化します。 はデフォルトで Amazon S3 の AWS マネージドキーを使用してこれらを SageMaker 暗号化します。Amazon S3 のこの AWS マネージドキーは、クロスアカウントアクセスのために共有することはできません。クロスアカウントアクセスの場合は、 SageMaker リソースの作成時にカスタマーマネージドキーを指定して、クロスアカウントアクセス用に共有できるようにします。Amazon S3 Express One Zone へのデータ出力の場合、データは Amazon S3 マネージドキー (-Amazon S3によるサーバー側の暗号化で暗号化されますSSE-S3。の詳細については AWS KMS、「 Key Management Service とは AWS」を参照してください。