기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 암호화를 사용하여 유휴 데이터 보호
<a name="encryption-at-rest"></a>

Amazon SageMaker AI는 기본적으로 Studio 노트북, 노트북 인스턴스, 모델 구축 데이터, 모델 아티팩트 및 훈련, 배치 변환 및 처리 작업의 출력 기능에 대해 Amazon S3(SSE-S3) AWS 관리형 키 용를 사용하여 데이터를 자동으로 암호화합니다.

교차 계정 액세스의 경우 AWS 관리형 키 Amazon S3 S3의 기본값은 계정 간에 공유할 수 없으므로 SageMaker AI 리소스를 생성할 때 자체 고객 관리형 키를 지정해야 합니다. Amazon S3 Express One Zone에 대한 데이터 출력의 경우 Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)로 데이터가 암호화됩니다. 또한 Amazon S3 디렉터리 버킷에 대한 데이터 출력은 AWS Key Management Service 키를 사용한 서버 측 암호화(SSE-KMS)로 암호화할 수 없습니다. 에 대한 자세한 내용은 [란 무엇입니까 AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)를 AWS KMS참조하십시오.

**Topics**
+ [Studio 노트북](encryption-at-rest-studio.md)
+ [노트북 인스턴스, SageMaker AI 작업 및 엔드포인트](encryption-at-rest-nbi.md)
+ [Amazon SageMaker 지리 공간 기능](geospatial-encryption-at-rest.md)