SageMaker HyperPod が EBS ボリューム用のカスタマーマネージド KMS キーのサポートを開始

投稿日: 2025年8月27日

Amazon SageMaker HyperPod は、EBS ボリュームを暗号化するためのカスタマーマネージド AWS KMS キー (CMK) をサポートするようになりました。これにより、企業のお客様は、組織の特定のセキュリティおよびコンプライアンス要件を満たす機械学習クラスターをデプロイできます。基盤モデルをトレーニングするお客様は、高性能なコンピューティング能力を維持しながら暗号化キーを完全に制御する必要がありますが、これまではクラスターストレージの暗号化に SageMaker HyperPod が所有するキーしか使用できませんでした。

今回リリースされた機能により、独自の KMS キーを使用してルート EBS ボリュームとセカンダリ EBS ボリュームの両方を暗号化できるため、セキュリティ制御や規制遵守の機能が強化され、既存のキー管理ワークフローとの統合が可能になります。この機能は、KMS の grant 機能を用いたセキュアなクロスアカウントアクセス方式を採用しており、さらにルートボリュームとセカンダリボリュームに対して独立したキー選択をサポートします。CreateCluster API と UpdateCluster API を使用してクラスターを作成または更新するときに、継続的プロビジョニングモードのクラスターにカスタマーマネージド KMS キーを指定できます。

カスタマーマネージド KMS キーのサポートは、SageMaker HyperPod が利用可能なすべての AWS リージョンで利用できます。SageMaker HyperPod のカスタマーマネージドキー暗号化の詳細については、ユーザーガイドを参照してください。