データ暗号化 - Amazon Personalize

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データ暗号化

次の情報は、Amazon Personalize がデータを暗号化して保護する場所について説明しています。

保管中の暗号化

Amazon Personalize 内に保存されているデータはすべて、Amazon Personalize が管理する状態で保管時に常に暗号化されますAWS Key Management Service(AWS KMS) キー。自分で提供する場合AWS KMSキーを使用すると、Amazon Personalize はキーを使用してデータを暗号化して保存します。たとえば、AWS KMS ARN in the CreateDatasetGroupオペレーションでは、Amazon Personalize はキーを使用して、インポートしたデータを暗号化し、そのデータセットグループで作成したデータセットに保存します。

キーポリシーで Amazon Personalize と Amazon Personalize IAM サービスロールに復号権限を付与する必要があります。詳細については、「を使用するためのアクセス許可を Amazon Personalize に付与するAWS KMSキー」を参照してください。

Amazon S3 でのデータ暗号化については、「」を参照してください。暗号化を使用したデータの保護Amazon Simple Storage Service。ユーザー自身の管理についてはAWS KMSキー、見るキーの管理AWS Key Management Serviceデベロッパーガイド

転送中の暗号化

Amazon Personalize は TLS をAWS他のユーザーに送信されるデータを暗号化する証明書AWSのサービス。他者とのコミュニケーションAWSサービスは HTTPS 経由で行われ、Amazon Personalize エンドポイントは HTTPS を介した安全な接続のみをサポートします。

Amazon Personalize は、アカウントからデータをコピーし、内部 AWS システムで処理します。データを処理するとき、Amazon Personalize は Amazon Personalize のいずれかでデータを暗号化しますAWS KMSキーまたは任意AWS KMSあなたが提供するキー。

キーの管理

AWSすべてのデフォルトを管理しますAWS KMSキー。管理するのはあなたの責任ですAWS KMSあなたが所有するキー。キーポリシーで Amazon Personalize と Amazon Personalize IAM サービスロールに復号権限を付与する必要があります。詳細については、「を使用するためのアクセス許可を Amazon Personalize に付与するAWS KMSキー」を参照してください。

ユーザー自身の管理についてはAWS KMSキー、見るキーの管理AWS Key Management Serviceデベロッパーガイド