출력 데이터 및 스토리지 볼륨 암호화

Amazon SageMaker Ground Truth를 사용하면 매우 민감한 데이터에 레이블을 지정하고, 데이터를 제어하고, 보안 모범 사례를 사용할 수 있습니다. 레이블 지정 작업이 실행되는 동안 Ground Truth는 전송 중인 데이터와 유휴 시 데이터를 암호화합니다. 또한 Ground Truth와 함께 AWS Key Management Service (AWS KMS)를 사용하여 다음을 수행할 수 있습니다.

• 고객 관리형 키를 사용하여 출력 데이터를 암호화할 수 있습니다.

• 자동화된 데이터 레이블 지정 작업과 함께 AWS KMS 고객 관리형 키를 사용하여 모델 훈련 및 추론에 사용되는 컴퓨팅 인스턴스에 연결된 스토리지 볼륨을 암호화합니다.

이 페이지의 주제를 사용하여 Ground Truth의 보안 기능에 대해 알아보세요.

KMS 키를 사용하여 출력 데이터 암호화

선택적으로 Ground Truth가 출력 데이터를 암호화하는 데 사용하는 레이블 지정 작업을 생성할 때 AWS KMS 고객 관리형 키를 제공할 수 있습니다.

고객 관리형 키를 제공하지 않으면 Amazon은 역할 계정에 대한 Amazon S3의 기본값을 SageMaker AWS 관리형 키 사용하여 출력 데이터를 암호화합니다.

고객 관리형 키를 제공하는 경우 AWS KMS을(를) 이용한 출력 데이터 및 스토리지 볼륨 암호화에서 설명하는 키에 필요한 권한을 추가해야 합니다. API 작업 를 사용할 때 파라미터 를 사용하여 고객 관리형 키 ID를 지정할 CreateLabelingJob수 있습니다KmsKeyId. 콘솔을 사용하여 레이블 지정 작업을 생성할 때 고객 관리형 키를 추가하는 방법을 알아보려면 다음 절차를 참조하세요.

출력 데이터를 암호화하는 AWS KMS 키를 추가하려면(콘솔):

1. 레이블 지정 작업 생성(콘솔)의 첫 7단계를 수행합니다.

2. 8단계에서 추가 구성 옆의 화살표를 선택하여 이 섹션을 확장합니다.

3. 암호화 키 에서 출력 데이터를 암호화하는 데 사용할 AWS KMS 키를 선택합니다.

4. 레이블 지정 작업 생성(콘솔)의 나머지 단계를 완료하여 레이블 지정 작업을 생성하세요.

KMS 키를 사용하여 자동 데이터 레이블 지정 스토리지 볼륨 암호화(API만 해당)

CreateLabelingJob API 작업을 사용하여 자동 데이터 레이블 지정으로 레이블 지정 작업을 생성할 때 훈련 및 추론 작업을 실행하는 ML 컴퓨팅 인스턴스에 연결된 스토리지 볼륨을 암호화할 수 있는 옵션이 있습니다. 스토리지 볼륨에 암호화를 추가하려면 파라미터를 사용하여 AWS KMS 고객 관리형 키를 VolumeKmsKeyId 입력합니다. 이 파라미터에 대한 자세한 내용은 LabelingJobResourceConfig 단원을 참조하세요.

에 ARN 키 ID 또는 SageMaker를 지정하는 경우 VolumeKmsKeyId실행 역할에 를 호출할 권한이 포함되어야 합니다kms:CreateGrant. 실행 역할에 이 권한을 추가하는 방법은 Ground Truth 레이블 지정 작업에 대한 SageMaker 실행 역할 생성 단원을 참조하세요.

참고

콘솔에서 레이블 지정 작업을 생성할 때 AWS KMS 고객 관리형 키를 지정하는 경우 해당 키는 출력 데이터를 암호화하는 데만 사용됩니다. 자동 데이터 레이블링에 사용되는 ML 컴퓨팅 인스턴스에 연결된 스토리지 볼륨을 암호화하는 데는 사용되지 않습니다.