Sicherheit eines Multimodell-Endpunkts - Amazon SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit eines Multimodell-Endpunkts

Modelle und Daten in einem Multimodell-Endpunkt befinden sich auf einem Instance-Speichervolume und im Containerspeicher. Alle Instances für SageMaker Amazon-Endgeräte werden auf einem Einzelmandantencontainer ausgeführt, den Sie besitzen. Nur Ihre Modelle können auf Ihrem Multimodell-Endpunkt ausgeführt werden. Es liegt in Ihrer Verantwortung, die Zuordnung von Anfragen zu Modellen zu verwalten und Benutzern Zugriff auf die richtigen Zielmodelle zu gewähren. SageMaker verwendet IAMRollen, um IAM identitätsbasierte Richtlinien bereitzustellen, mit denen Sie zulässige oder verweigerte Aktionen und Ressourcen sowie die Bedingungen angeben, unter denen Aktionen zulässig oder verweigert werden.

Standardmäßig kann ein IAM Prinzipal mit InvokeEndpointBerechtigungen für einen Endpunkt mit mehreren Modellen jedes Modell an der Adresse des im Vorgang definierten S3-Präfixes aufrufen, vorausgesetzt, dass die im CreateModelVorgang definierte IAM Ausführungsrolle berechtigt ist, das Modell herunterzuladen. Wenn Sie den InvokeEndpoint-Zugriff auf eine begrenzte Anzahl Modelle in S3 beschränken müssen, können Sie einen der folgenden Schritte ausführen:

  • Beschränken Sie mithilfe des sagemaker:TargetModel IAM Bedingungsschlüssels InvokeEndpont Aufrufe auf bestimmte Modelle, die auf dem Endpunkt gehostet werden. Beispielsweise lässt die folgende Richtlinie InvokeEndpont-Anforderungen nur zu, wenn der Wert des Feldes TargetModel mit einem der angegebenen regulären Ausdrücke übereinstimmt:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
            "Condition": {
                // TargetModel provided must be from this set of values
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

    Informationen zu SageMaker Zustandsschlüsseln finden Sie SageMaker im AWS Identity and Access Management Benutzerhandbuch unter Condition Keys for Amazon.

  • Erstellen Sie Multimodell-Endpunkte mit restriktiveren S3-Präfixen.

Weitere Informationen darüber, wie Rollen SageMaker verwendet werden, um den Zugriff auf Endgeräte zu verwalten und Vorgänge in Ihrem Namen durchzuführen, finden Sie unterWie verwendet man SageMaker Ausführungsrollen. Möglicherweise haben Ihre Kunden auch bestimmte Anforderungen an die Datenisolierung, die sich aus ihren eigenen Compliance-Anforderungen ergeben und die mithilfe IAM von Identitäten erfüllt werden können.