暗号化を使用して保管時のデータを保護する

Amazon SageMaker AI は、Studio ノートブック、ノートブックインスタンス、モデル構築データ、モデルアーティファクト、トレーニング、バッチ変換、処理ジョブからの出力の各機能について、デフォルトで AWS マネージドキー for Amazon S3 (SSE-S3) を使用してデータを自動的に暗号化します。

クロスアカウントアクセスの場合、Amazon S3 AWS マネージドキー のデフォルトはアカウント間で共有できないため、SageMaker AI リソースの作成時に独自のカスタマーマネージドキーを指定する必要があります。Amazon S3 Express One Zone へのデータ出力の場合、データは Amazon S3 マネージドキー (SSE-S3) を使用したサーバー側暗号化で暗号化されます。さらに、Amazon S3 ディレクトリバケットへのデータ出力は、 AWS Key Management Service キー (SSE-KMS) を使用したサーバー側の暗号化では暗号化できません。詳細については AWS KMS、「 とは」を参照してください AWS Key Management Service。