翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 暗号化を使用して保管時のデータを保護する
<a name="encryption-at-rest"></a>

Amazon SageMaker AI は、Studio ノートブック、ノートブックインスタンス、モデル構築データ、モデルアーティファクト、トレーニング、バッチ変換、処理ジョブからの出力の各機能について、デフォルトで AWS マネージドキー for Amazon S3 (SSE-S3) を使用してデータを自動的に暗号化します。

クロスアカウントアクセスの場合、Amazon S3 AWS マネージドキー のデフォルトはアカウント間で共有できないため、SageMaker AI リソースの作成時に独自のカスタマーマネージドキーを指定する必要があります。Amazon S3 Express One Zone へのデータ出力の場合、データは Amazon S3 マネージドキー (SSE-S3) を使用したサーバー側暗号化で暗号化されます。さらに、Amazon S3 ディレクトリバケットへのデータ出力は、 AWS Key Management Service キー (SSE-KMS) を使用したサーバー側の暗号化では暗号化できません。詳細については AWS KMS、[「 とは」を参照してください AWS Key Management Service。](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)

**Topics**
+ [Studio のノートブック](encryption-at-rest-studio.md)
+ [ノートブックインスタンス、SageMaker AI ジョブ、エンドポイント](encryption-at-rest-nbi.md)
+ [SageMaker 地理空間機能](geospatial-encryption-at-rest.md)