Sicherheit eines Multimodell-Endpunkts - Amazon SageMaker KI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit eines Multimodell-Endpunkts

Modelle und Daten in einem Multimodell-Endpunkt befinden sich auf einem Instance-Speichervolume und im Containerspeicher. Alle Instances für Amazon SageMaker AI-Endpunkte werden auf einem Einzelmandantencontainer ausgeführt, den Sie besitzen. Nur Ihre Modelle können auf Ihrem Multimodell-Endpunkt ausgeführt werden. Es liegt in Ihrer Verantwortung, die Zuordnung von Anfragen zu Modellen zu verwalten und Benutzern Zugriff auf die richtigen Zielmodelle zu gewähren. SageMaker KI verwendet IAM-Rollen, um identitätsbasierte IAM-Richtlinien bereitzustellen, mit denen Sie zulässige oder verweigerte Aktionen und Ressourcen sowie die Bedingungen angeben, unter denen Aktionen zulässig oder verweigert werden.

Ein IAM-Principal kann standardmäßig mit InvokeEndpoint-Berechtigungen für einen Multimodell-Endpunkt jedes beliebige Modell unter der Adresse des in der CreateModel-Operation definierten S3-Präfixes aufrufen, vorausgesetzt, die in der Operation definierte IAM-Ausführungsrolle hat die Berechtigung zum Herunterladen des Modells. Wenn Sie den InvokeEndpoint-Zugriff auf eine begrenzte Anzahl Modelle in S3 beschränken müssen, können Sie einen der folgenden Schritte ausführen:

  • Beschränken Sie InvokeEndpont-Aufrufe auf bestimmte Modelle, die auf dem Endpunkt gehostet werden, mithilfe des sagemaker:TargetModel-IAM-Bedingungsschlüssels . Beispielsweise lässt die folgende Richtlinie InvokeEndpont-Anforderungen nur zu, wenn der Wert des Feldes TargetModel mit einem der angegebenen regulären Ausdrücke übereinstimmt:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
            "Condition": {
                // TargetModel provided must be from this set of values
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

    Informationen zu SageMaker AI-Bedingungsschlüsseln finden Sie unter Bedingungsschlüssel für Amazon SageMaker AI im AWS Identity and Access Management Benutzerhandbuch.

  • Erstellen Sie Multimodell-Endpunkte mit restriktiveren S3-Präfixen.

Weitere Informationen darüber, wie SageMaker KI Rollen verwendet, um den Zugriff auf Endgeräte zu verwalten und Operationen in Ihrem Namen durchzuführen, finden Sie unterWie verwendet man SageMaker AI-Ausführungsrollen. Ihre Kunden haben ggf. auch bestimmte Anforderungen an die Datenisolierung, die durch ihre eigenen Compliance-Anforderungen bestimmt werden, denen mit Hilfe IAM-Identitäten entsprochen werden kann.