Amazon Personalize でのデータ暗号化

次の情報は、Amazon Personalize がデータを暗号化して保護する場所について説明しています。

保管中の暗号化

Amazon Personalize に保存されているデータはすべて、Amazon Personalize マネージド AWS Key Management Service （AWS KMS) キーを使用して保管時に常に暗号化されます。 AWS KMS リソースの作成時に独自のキーを指定すると、Amazon Personalize はそのキーを使用してデータを暗号化し、保存します。例えば、CreateDatasetGroup オペレーションで AWS KMS ARN を指定すると、Amazon Personalize はキーを使用して、インポートしたデータを暗号化し、そのデータセットグループで作成したデータセットに保存します。

Amazon Personalize と Amazon Personalize IAM サービスロールにキーを使用するためのアクセス許可を付与する必要があります。詳細については、「AWS KMS キーを使用するためのアクセス許可を Amazon Personalize に付与する」を参照してください。

Amazon S3 の暗号化の詳細については、「Amazon Simple Storage Service ユーザーガイド」の「暗号化を使用したデータの保護」を参照してください。独自の AWS KMS キーの管理の詳細については、「 AWS Key Management Service デベロッパーガイド」の「キーの管理」を参照してください。

転送中の暗号化

Amazon Personalize は証明書で TLS AWS を使用して、他の AWS サービスに送信されるデータを暗号化します。他の AWS サービスとの通信は HTTPS 経由で行われ、Amazon Personalize エンドポイントは HTTPS 経由の安全な接続のみをサポートします。

Amazon Personalize は、アカウントからデータをコピーし、内部 AWS システムで処理します。データを処理する場合、Amazon Personalize は Amazon Personalize AWS KMS キーまたは指定した AWS KMS キーを使用してデータを暗号化します。

キー管理

AWS は、すべてのデフォルト AWS KMS キーを管理します。所有する AWS KMS キーを管理するのはお客様の責任です。Amazon Personalize と Amazon Personalize IAM サービスロールにキーを使用するためのアクセス許可を付与する必要があります。詳細については、「AWS KMS キーを使用するためのアクセス許可を Amazon Personalize に付与する」を参照してください。

独自の AWS KMS キーの管理については、「 AWS Key Management Service デベロッパーガイド」の「キーの管理」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ保護

Identity and Access Management