キーの管理

お客様は AWS KMS 、Amazon S3 入出力バケットおよび機械学習 (MLBYOK) Amazon EBSボリュームでのエンベロープ暗号化に使用する独自のキーの持ち込み () などのキーを指定できます。 Amazon S3 ノートブックインスタンス、および処理、トレーニング、ホストモデル Docker コンテナ用の ML ボリュームは、オプションで AWS KMS カスタマー所有のキーを使用して暗号化できます。すべてのインスタンス OS ボリュームは、 AWSマネージド AWS KMS キーで暗号化されます。

注記

特定の Nitro ベースのインスタンスには、インスタンスタイプに応じてローカルストレージが含まれます。ローカルストレージボリュームは、インスタンスのハードウェアモジュールを使用して暗号化されます。ローカルストレージでインスタンスタイプを使用する場合、VolumeKmsKeyId をリクエストすることはできません。

ローカルインスタンスストレージをサポートするインスタンスタイプのリストについては、「インスタンスストアボリューム」を参照してください。

ローカルインスタンスストレージの暗号化の詳細については、SSD「インスタンスストアボリューム」を参照してください。

nitro ベースのインスタンスのストレージボリュームの詳細については、「Amazon EBS and NVMe on Linux Instances」を参照してください。

AWS KMS キーの詳細については、「デベロッパーガイド」の AWS 「 Key Management Service とは」を参照してください。 AWS Key Management Service

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

分散トレーニングジョブで ML コンピューティングインスタンス間の通信を保護する

インターネットトラフィックのプライバシー