翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
キーの管理
お客様は、Amazon S3 入出力バケットおよび機械学習 (ML) Amazon EBS ボリュームでのエンベロープ暗号化に使用する独自の AWS KMS キーの持ち込み (BYOK) などのキーを指定できます。ノートブックインスタンス、処理、トレーニング、ホストモデル用の Docker コンテナの ML ボリュームは、オプションで AWS KMS カスタマー所有のキーを使用して暗号化できます。すべてのインスタンス OS ボリュームは、 AWSマネージド AWS KMS キーで暗号化されます。
注記
特定の Nitro ベースのインスタンスには、インスタンスタイプに応じてローカルストレージが含まれます。ローカルストレージボリュームは、インスタンスのハードウェアモジュールを使用して暗号化されます。ローカルストレージでインスタンスタイプを使用する場合、VolumeKmsKeyId をリクエストすることはできません。
ローカルインスタンスストレージをサポートするインスタンスタイプのリストについては、「インスタンスストアボリューム」を参照してください。
ローカルインスタンスストレージの暗号化の詳細については、「SSD インスタンスストアボリューム」を参照してください。
Nitro ベースのインスタンスのストレージボリュームの詳細については、「Linux インスタンスでの Amazon EBS および NVMe」を参照してください。
AWS KMS キーの詳細については、「 AWS Key Management Service デベロッパーガイド」のAWS 「 Key Management Service とは」を参照してください。
