출력 데이터 및 스토리지 볼륨 암호화

Amazon SageMaker Ground Truth를 사용하면 매우 민감한 데이터에 레이블을 지정하고, 데이터를 관리하고, 보안 모범 사례를 적용할 수 있습니다. 레이블 지정 작업이 실행되는 동안 Ground Truth는 전송 중인 데이터와 유휴 시 데이터를 암호화합니다. 또한 Ground Truth와 함께 AWS Key Management Service (AWS KMS) 를 사용하여 다음을 수행할 수 있습니다.

• 고객 관리형 키를 사용하여 출력 데이터를 암호화할 수 있습니다.

• 자동 데이터 레이블 지정 작업과 함께 AWS KMS 고객 관리 키를 사용하여 모델 교육 및 추론에 사용되는 컴퓨팅 인스턴스에 연결된 스토리지 볼륨을 암호화할 수 있습니다.

이 페이지의 주제를 사용하여 Ground Truth의 보안 기능에 대해 알아보십시오.

KMS 키를 사용한 출력 데이터 암호화

선택적으로 Ground Truth가 출력 데이터를 암호화하는 데 사용하는 라벨 제작 작업을 생성할 때 AWS KMS 고객 관리 키를 제공할 수 있습니다.

고객 관리 키를 제공하지 않는 경우 Amazon은 역할 AWS 관리형 키 계정의 Amazon S3 기본값을 SageMaker 사용하여 출력 데이터를 암호화합니다.

고객 관리형 키를 제공하는 경우 AWS KMS을(를) 이용한 출력 데이터 및 스토리지 볼륨 암호화에서 설명하는 키에 필요한 권한을 추가해야 합니다. API 작업 CreateLabelingJob을(를) 사용하면 파라미터 KmsKeyId을(를) 사용하는 고객 관리형 키 ID를 지정할 수 있습니다. 콘솔을 사용하여 레이블 지정 작업을 생성할 때 고객 관리형 키를 추가하는 방법을 알아보려면 다음 절차를 참조하십시오.

출력 데이터를 암호화하기 위한 AWS KMS 키를 추가하려면 (콘솔):

1. 레이블 지정 작업 생성(콘솔)의 첫 7단계를 수행합니다.

2. 8단계에서 추가 구성 옆의 화살표를 선택하여 이 섹션을 확장합니다.

3. 암호화 키의 경우 출력 데이터를 암호화하는 데 사용할 AWS KMS 키를 선택합니다.

4. 레이블 지정 작업 생성(콘솔)의 나머지 단계를 완료하여 레이블 지정 작업을 생성하십시오.

KMS 키를 사용한 자동 데이터 레이블링 스토리지 볼륨 암호화(API 전용)

CreateLabelingJob API 작업을 사용하여 자동화된 데이터 레이블링 작업을 생성할 때, 훈련 및 추론 작업을 실행하는 ML 컴퓨팅 인스턴스에 연결된 스토리지 볼륨을 암호화하는 옵션이 있습니다. 스토리지 볼륨에 암호화를 VolumeKmsKeyId 추가하려면 파라미터를 사용하여 AWS KMS 고객 관리 키를 입력합니다. 이 파라미터에 대한 자세한 내용은 LabelingJobResourceConfig 단원을 참조하십시오.

에 대한 VolumeKmsKeyId 키 ID 또는 ARN을 지정하는 경우 SageMaker 실행 역할에 호출 권한이 포함되어야 합니다. kms:CreateGrant 실행 역할에 이 권한을 추가하는 방법은 Ground Truth 라벨링 작업의 SageMaker 실행 역할 생성 단원을 참조하십시오.

참고

콘솔에서 라벨링 작업을 생성할 때 AWS KMS 고객 관리 키를 지정하는 경우 해당 키는 출력 데이터를 암호화하는 데만 사용됩니다. 자동 데이터 레이블링에 사용되는 ML 컴퓨팅 인스턴스에 연결된 스토리지 볼륨을 암호화하는 데는 사용되지 않습니다.