Sécurité des points de terminaison multimodèles

Les modèles et les données d'un point de terminaison multimodèle sont co-localisés sur le volume du stockage d'instance et dans la mémoire du conteneur. Toutes les instances des points de terminaison Amazon SageMaker AI s'exécutent sur un conteneur client unique dont vous êtes le propriétaire. Seuls vos modèles peuvent s'exécuter sur votre point de terminaison multimodèle. Il est de votre responsabilité de gérer le mappage des demandes vers les modèles et de permettre aux utilisateurs d'accéder aux modèles cibles appropriés. SageMaker L'IA utilise les rôles IAM pour fournir des politiques basées sur l'identité IAM que vous utilisez pour spécifier les actions et les ressources autorisées ou refusées, ainsi que les conditions dans lesquelles les actions sont autorisées ou refusées.

Par défaut, un principal IAM disposant d'autorisations InvokeEndpoint sur un point de terminaison multimodèles peut appeler n'importe quel modèle à l'adresse du préfixe S3 défini dans l'opération CreateModel, sous réserve que le rôle d'exécution IAM défini dans l'opération dispose des autorisations pour télécharger le modèle. Si vous devez restreindre l'accès à InvokeEndpoint à un ensemble limité de modèles dans S3, vous pouvez effectuer l'une des opérations suivantes :

Restreindre les appels InvokeEndpont à des modèles spécifiques hébergés sur le point de terminaison à l'aide de la clé de condition IAM sagemaker:TargetModel. Par exemple, la stratégie suivante autorise les demandes InvokeEndpont uniquement lorsque la valeur du champ TargetModel correspond à l'une des expressions régulières spécifiées :


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
            "Condition": {
                // TargetModel provided must be from this set of values
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

Pour plus d'informations sur les clés de condition SageMaker AI, consultez la section Clés de condition pour Amazon SageMaker AI dans le guide de AWS Identity and Access Management l'utilisateur.

Créez des points de terminaison à plusieurs modèles avec des préfixes S3 plus restrictifs.

Pour plus d'informations sur la manière dont l' SageMaker IA utilise les rôles pour gérer l'accès aux points de terminaison et effectuer des opérations en votre nom, consultezComment utiliser les rôles d'exécution de l' SageMaker IA. Vos clients peuvent également avoir certaines exigences d'isolement des données dictées par leurs propres exigences de conformité qui peuvent être satisfaites à l'aide d'identités IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Contrat de conteneur d'API

CloudWatch Métriques pour les déploiements de terminaux multimodèles