기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 출력 데이터 및 스토리지 볼륨 암호화
<a name="sms-security"></a>

Amazon SageMaker Ground Truth를 사용하면 매우 민감한 데이터에 레이블을 지정하고, 데이터를 제어하고, 보안 모범 사례를 적용할 수 있습니다. 레이블 지정 작업이 실행되는 동안 Ground Truth는 전송 중인 데이터와 유휴 시 데이터를 암호화합니다. 또한 Ground Truth와 함께 AWS Key Management Service (AWS KMS)를 사용하여 다음을 수행할 수 있습니다.
+ [고객 관리형 키](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)를 사용하여 출력 데이터를 암호화할 수 있습니다.
+ 자동화된 데이터 레이블 지정 작업과 함께 AWS KMS 고객 관리형 키를 사용하여 모델 훈련 및 추론에 사용되는 컴퓨팅 인스턴스에 연결된 스토리지 볼륨을 암호화합니다.

이 페이지의 주제를 사용하여 Ground Truth의 보안 기능에 대해 알아보세요.

## KMS 키를 사용한 출력 데이터 암호화
<a name="sms-security-kms-output-data"></a>

선택적으로 Ground Truth가 출력 데이터를 암호화하는 데 사용하는 레이블 지정 작업을 생성할 때 AWS KMS 고객 관리형 키를 제공할 수 있습니다.

고객 관리형 키를 제공하지 않으면 Amazon SageMaker AI는 역할 계정의 Amazon S3에 대한 기본 AWS 관리형 키 를 사용하여 출력 데이터를 암호화합니다.

고객 관리형 키를 제공하는 경우 [를 사용하여 출력 데이터 및 스토리지 볼륨 암호화 AWS KMS](sms-security-kms-permissions.md)에서 설명하는 키에 필요한 권한을 추가해야 합니다. API 작업 `CreateLabelingJob`을(를) 사용하면 파라미터 `[KmsKeyId](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_LabelingJobOutputConfig.html#sagemaker-Type-LabelingJobOutputConfig-KmsKeyId)`을(를) 사용하는 고객 관리형 키 ID를 지정할 수 있습니다. 콘솔을 사용하여 레이블 지정 작업을 생성할 때 고객 관리형 키를 추가하는 방법을 알아보려면 다음 절차를 참조하세요.

**키를 추가하여 출력 데이터를 AWS KMS 암호화하려면(콘솔):**

1. [레이블 지정 작업 생성(콘솔)](sms-create-labeling-job-console.md)의 첫 7단계를 수행합니다.

1. 8단계에서 **추가 구성** 옆의 화살표를 선택하여 이 섹션을 확장합니다.

1. **암호화 키**에서 출력 데이터를 암호화하는 데 사용할 AWS KMS 키를 선택합니다.

1. [레이블 지정 작업 생성(콘솔)](sms-create-labeling-job-console.md)의 나머지 단계를 완료하여 레이블 지정 작업을 생성하세요.

## KMS 키를 사용한 자동 데이터 레이블링 스토리지 볼륨 암호화(API 전용)
<a name="sms-security-kms-storage-volume"></a>

`CreateLabelingJob` API 작업을 사용하여 자동화된 데이터 레이블링 작업을 생성할 때, 훈련 및 추론 작업을 실행하는 ML 컴퓨팅 인스턴스에 연결된 스토리지 볼륨을 암호화하는 옵션이 있습니다. 스토리지 볼륨에 암호화를 추가하려면 파라미터를 사용하여 AWS KMS 고객 관리형 키를 `VolumeKmsKeyId` 입력합니다. 이 파라미터에 대한 자세한 내용은 `[LabelingJobResourceConfig](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_LabelingJobResourceConfig.html#sagemaker-Type-LabelingJobResourceConfig-VolumeKmsKeyId)` 섹션을 참조하세요.

`VolumeKmsKeyId`에 키 ID 또는 ARN을 지정하는 경우, SageMaker AI 실행 역할에 `kms:CreateGrant`를 직접 호출할 권한이 포함되어야 합니다. 실행 역할에 이 권한을 추가하는 방법은 [Ground Truth 레이블링 작업을 위한 SageMaker AI 실행 역할 생성](sms-security-permission-execution-role.md) 섹션을 참조하세요.

**참고**  
콘솔에서 레이블 지정 작업을 생성할 때 AWS KMS 고객 관리형 키를 지정하는 경우 해당 키는 출력 데이터를 암호화하는 데*만* 사용됩니다. 자동 데이터 레이블링에 사용되는 ML 컴퓨팅 인스턴스에 연결된 스토리지 볼륨을 암호화하는 데는 사용되지 않습니다.