게시된 날짜: Jan 17, 2018

교육 및 호스팅에 사용되는 Amazon SageMaker 스토리지 볼륨을 이제 AWS Key Management Service(KMS)와 함께 사용할 수 있습니다. 

AWS KMS를 사용하면 데이터 보호에 사용되는 암호화 키를 중앙 집중식으로 제어할 수 있습니다. 데이터를 암호화하는 데 사용되는 암호화 키를 생성, 교체, 비활성화, 삭제 및 가져오고, 사용 정책을 정의하며, 사용에 대해 감사를 수행할 수 있습니다. Amazon SageMaker 노트북 인스턴스, 교육 작업 또는 엔드포인트를 생성할 때 KMS 키 ID를 지정합니다. 부착된 ML 스토리지 볼륨은 지정된 키로 암호화됩니다. KMS로 관리되는 키로 암호화된 교육 작업용 출력 Amazon S3 버킷을 지정하고 KMS 키 ID를 전달하여 해당 출력 S3 버킷의 모델 아티팩트를 저장할 수 있습니다.

현재 Amazon SageMaker용 AWS KMS 기반 암호화는 미국 동부(버지니아 북부 및 오하이오), EU(아일랜드), 미국 서부(오레곤) AWS 리전에서 사용할 수 있습니다. Amazon SageMaker CreateNotebookInstance, CreateTrainingJobCreateEndpointConfig API에서 KMS 키 ID를 지정하는 방법에 대한 자세한 내용은 Amazon SageMaker 설명서를 참조하십시오.