SageMaker HyperPod 现在支持 EBS 卷使用客户自主管理型 KMS 密钥

发布于: 2025年8月27日

Amazon SageMaker HyperPod 现在支持使用客户自主管理型 AWS KMS 密钥 (CMK) 来加密 EBS 卷，使企业客户能够部署满足其特定组织安全性和合规性要求的机器学习集群。训练基础模型的客户需要完全控制其加密密钥，同时保持高性能计算能力，而以前只能依赖 SageMaker HyperPod 拥有的密钥进行集群存储加密。

此功能允许客户使用自己的 KMS 密钥对根卷和辅助 EBS 卷进行加密，从而提供增强的安全控制、监管合规能力并与现有密钥管理工作流程集成。该功能使用基于授权的方法进行安全的跨账户访问，并支持单独为根卷和辅助卷选择密钥。在持续预置模式下对集群使用 CreateCluster 和 UpdateCluster API 以创建或更新集群时，您可以指定客户自主管理型 KMS 密钥。

客户自主管理型 KMS 密钥支持已在提供 SageMaker HyperPod 的所有 AWS 区域推出。要了解有关 SageMaker HyperPod 客户自主管理型密钥加密的更多信息，请参阅用户指南。