本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用加密保護靜態資料 根據預設,Amazon SageMaker AI 會使用 AWS 受管金鑰 適用於 Amazon S3 (SSE-S3) 的 自動加密您的資料,包括 Studio 筆記本、筆記本執行個體、模型建置資料、模型成品,以及來自訓練、批次轉換和處理任務的輸出。 對於跨帳戶存取,您必須在建立 SageMaker AI 資源時指定自己的客戶受管金鑰,因為 Amazon S3 AWS 受管金鑰 的預設值無法跨帳戶共用。對於 Amazon S3 Express One Zone 的資料輸出,資料會使用伺服器端加密搭配 Amazon S3 受管金鑰 (SSE-S3) 進行加密。此外,輸出至 Amazon S3 目錄儲存貯體的資料無法使用 AWS Key Management Service 金鑰 (SSE-KMS) 進行伺服器端加密。如需詳細資訊 AWS KMS,請參閱[什麼是 AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) **Topics** + [Studio 筆記本](encryption-at-rest-studio.md) + [筆記本執行個體、SageMaker AI 任務和端點](encryption-at-rest-nbi.md) + [Amazon SageMaker 地理空間功能](geospatial-encryption-at-rest.md)