本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用加密保护静态数据 默认情况下, SageMaker Amazon AI 使用 Amazon 托管式密钥 适用于 Amazon S3 (SSE-S3) 的自动加密您的数据,以实现以下功能:Studio 笔记本、笔记本实例、模型构建数据、模型构件以及训练、批量转换和处理任务的输出。 要进行跨账户访问,您必须在创建 SageMaker AI 资源时指定自己的客户托管密钥,因为 Amazon S3 Amazon 托管式密钥 的默认密钥不能跨账户共享。对于输出到 Amazon S3 Express One Zone 存储类的数据,使用 Amazon S3 托管式密钥(SSE-S3)进行服务器端加密,从而对数据加密。此外,输出到 Amazon S3 目录存储桶的数据无法使用 Amazon Key Management Service 密钥进行服务器端加密 (SSE-KMS) 进行加密。有关的更多信息 Amazon KMS,请参阅[什么是 Amazon Key Management Service?](https://docs.amazonaws.cn/kms/latest/developerguide/overview.html) **Topics** + [Studio 笔记本](encryption-at-rest-studio.md) + [笔记本实例、 SageMaker AI 作业和终端节点](encryption-at-rest-nbi.md) + [SageMaker 地理空间功能](geospatial-encryption-at-rest.md)