기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
키 관리
고객은 Amazon S3 입력/출력 버킷 및 기계 학습 (ML) Amazon EBS 볼륨을 사용한 봉투 암호화에 사용할 BYOK (Bring Your Own Key) 를 비롯한 AWS KMS 키를 지정할 수 있습니다. 노트북 인스턴스 및 처리, 교육 및 호스팅 모델용 ML 볼륨은 고객 소유 키를 사용하여 선택적으로 Docker 컨테이너를 암호화할 수 있습니다. AWS KMS 모든 인스턴스 OS 볼륨은 -managed 키로 암호화됩니다. AWS AWS KMS
참고
특정 Nitro 기반 인스턴스는 인스턴스 유형에 종속된 로컬 스토리지를 포함합니다. 로컬 스토리지 볼륨은 인스턴스의 하드웨어 모듈을 사용하여 암호화됩니다. 인스턴스 유형을 로컬 스토리지와 함께 사용할 때 VolumeKmsKeyId를 요청할 수 없습니다.
로컬 인스턴스 스토리지를 지원하는 인스턴스 유형 목록은 인스턴스 스토어 볼륨을 참조하세요.
로컬 인스턴스 스토리지 암호화에 대한 자세한 내용은 SSD 인스턴스 스토어 볼륨을 참조하세요.
Nitro 기반 인스턴스의 스토리지 볼륨에 관한 자세한 내용은 Amazon EBS 및 Linux 인스턴스의 NVMe를 참조하세요.
AWS KMS 키에 대한 자세한 내용은 AWS 키 관리 서비스란? 을 참조하십시오. AWS Key Management Service 개발자 안내서에서.
