Seguridad de puntos de conexión multimodelo - Amazon SageMaker

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad de puntos de conexión multimodelo

Los modelos y los datos en un punto de conexión multimodelo se encuentran coubicados en el volumen de almacenamiento de la instancia y en la memoria del contenedor. Todas las instancias de los SageMaker puntos de enlace de Amazon se ejecutan en un único contenedor arrendatario de tu propiedad. Solo los modelos pueden ejecutarse en el punto de conexión multimodelo. Es su responsabilidad gestionar el mapeo de las solicitudes a los modelos y proporcionar a los usuarios acceso a los modelos de destino correctos. SageMaker utiliza IAMfunciones para proporcionar políticas IAM basadas en la identidad que se utilizan para especificar las acciones y los recursos permitidos o denegados y las condiciones en las que se permiten o deniegan las acciones.

De forma predeterminada, un IAM responsable con InvokeEndpointpermisos en un terminal multimodelo puede invocar cualquier modelo en la dirección del prefijo S3 definido en la CreateModeloperación, siempre que la función de IAM ejecución definida en la operación tenga permisos para descargar el modelo. Si necesita restringir el acceso InvokeEndpoint a un grupo limitado de modelos en S3, lleve a cabo una de estas acciones:

  • Restrinja las InvokeEndpont llamadas a modelos específicos alojados en el punto final mediante la sagemaker:TargetModel IAM clave de condición. Por ejemplo, la siguiente política permite solicitudes InvokeEndpont solo cuando el valor del campo TargetModel coincide con una de las expresiones regulares especificadas:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
            "Condition": {
                // TargetModel provided must be from this set of values
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

    Para obtener información sobre las claves de SageMaker estado, consulta las claves de estado de Amazon SageMaker en la Guía del AWS Identity and Access Management usuario.

  • Cree puntos de conexión multimodelo con prefijos S3 más restrictivos.

Para obtener más información sobre cómo SageMaker utiliza los roles para administrar el acceso a los puntos finales y realizar operaciones en su nombre, consulteCómo utilizar las funciones SageMaker de ejecución. Es posible que sus clientes también tengan determinados requisitos de aislamiento de datos dictados por sus propios requisitos de conformidad que puedan satisfacerse mediante IAM identidades.