投稿日: Jan 17, 2018
今後は、トレーニングやホスティングに使用する Amazon SageMaker ストレージボリュームを AWS Key Management Service (KMS) で暗号化できるようになります。
AWS KMS は、データを保護するための暗号化キーの一元管理を可能にします。データを暗号化するための暗号化キーは、お客様が作成、更新、無効化、削除でき、使用ポリシーの定義、使用状況の監査も実行できます。Amazon SageMaker ノートブックインスタンス、トレーニングジョブ、エンドポイントの作成時に KMS キー ID を指定します。接続した ML ストレージボリュームは指定したキーで暗号化されます。すとれー送信用の Amazon S3 バケットをトレーニングジョブ用に指定できます。また、これも KMS で管理されているキーで暗号化され、送信用 S3 バケットでモデルの成果物を保存するために、KMS キー ID に引き渡されます。
Amazon SageMaker のための AWS KMS ベースの暗号化は、本日から米国東部 (バージニア北部およびオハイオ)、欧州 (アイルランド)、米国西部 (オレゴン) の各 AWS リージョンで利用可能になります。Amazon SageMaker CreateNotebookInstance、CreateTrainingJob および CreateEndpointConfig API で KMS キー ID を指定する方法について詳しくは、Amazon SageMaker ドキュメンテーション をご覧ください。