키 관리 - Amazon SageMaker

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

키 관리

고객은 BYOK(Bring Your Own Key)를 포함한 AWS KMS 키를 지정하여 Amazon S3 입/출력 버킷 및 머신 러닝(ML) Amazon EBS 볼륨을 사용하여 봉투 암호화에 사용할 수 있습니다. 노트북 인스턴스용 ML 볼륨과 처리, 훈련 및 호스팅 모델 Docker 컨테이너용 ML 볼륨은 AWS KMS 고객 소유 키를 사용하여 선택적으로 암호화할 수 있습니다. 모든 인스턴스 OS 볼륨은 AWS 관리형 AWS KMS 키로 암호화됩니다.

참고

특정 Nitro 기반 인스턴스는 인스턴스 유형에 종속된 로컬 스토리지를 포함합니다. 로컬 스토리지 볼륨은 인스턴스의 하드웨어 모듈을 사용하여 암호화됩니다. 인스턴스 유형을 로컬 스토리지와 함께 사용할 경우 VolumeKmsKeyId를 요청할 수 없습니다.

로컬 인스턴스 스토리지를 지원하는 인스턴스 유형 목록은 인스턴스 스토어 볼륨을 참조하십시오.

로컬 인스턴스 스토리지 암호화에 대한 자세한 내용은 SSD 인스턴스 스토어 볼륨을 참조하십시오.

Nitro 기반 인스턴스의 스토리지 볼륨에 관한 자세한 내용은 Amazon EBS 및 Linux 인스턴스의 NVMe를 참조하십시오.

에 대한 정보 AWS KMS 키 보기 AWS 키 관리 서비스란 무엇입니까? 에서 AWS Key Management Service 개발자 가이드.