キーの管理

お客様は、Amazon S3 入出力バケットと機械学習 (ML) Amazon EBS ボリュームによるエンベロープ暗号化に使用するキー (BYOK) などのキーを指定できます AWS KMS 。ノートブックインスタンス、処理、トレーニング、ホストモデルの Docker コンテナ用の ML ボリュームは、お客様が所有するキーを使用してオプションで暗号化できます。 AWS KMS インスタンス OS ボリュームはすべて-managed AWSキーで暗号化されます。 AWS KMS

注記

特定の Nitro ベースのインスタンスには、インスタンスタイプに応じてローカルストレージが含まれます。ローカルストレージボリュームは、インスタンスのハードウェアモジュールを使用して暗号化されます。ローカルストレージでインスタンスタイプを使用する場合、VolumeKmsKeyId をリクエストすることはできません。

ローカルインスタンスストレージをサポートするインスタンスタイプのリストについては、「インスタンスストアボリューム」を参照してください。

ローカルインスタンスストレージの暗号化の詳細については、「SSD インスタンスストアボリューム」を参照してください。

Nitro ベースのインスタンスのストレージボリュームの詳細については、「Linux インスタンスでの Amazon EBS および NVMe」を参照してください。

AWS KMS キーについて詳しくは、「AWS キー管理サービスとは」を参照してください。 『AWS Key Management Service 開発者ガイド』の。