Sécurité des points de terminaison multimodèles

Les modèles et les données d'un point de terminaison multimodèle sont co-localisés sur le volume du stockage d'instance et dans la mémoire du conteneur. Toutes les instances des SageMaker points de terminaison Amazon s'exécutent sur un conteneur client unique dont vous êtes le propriétaire. Seuls vos modèles peuvent s'exécuter sur votre point de terminaison multimodèle. Il est de votre responsabilité de gérer le mappage des demandes vers les modèles et de permettre aux utilisateurs d'accéder aux modèles cibles appropriés. SageMaker utilise IAMdes rôles pour fournir des politiques IAM basées sur l'identité que vous utilisez pour spécifier les actions et les ressources autorisées ou refusées, ainsi que les conditions dans lesquelles les actions sont autorisées ou refusées.

Par défaut, un IAM principal disposant d'InvokeEndpointautorisations sur un point de terminaison multimodèle peut invoquer n'importe quel modèle à l'adresse du préfixe S3 défini dans l'CreateModelopération, à condition que le rôle IAM d'exécution défini dans l'opération soit autorisé à télécharger le modèle. Si vous devez restreindre l'accès à InvokeEndpoint à un ensemble limité de modèles dans S3, vous pouvez effectuer l'une des opérations suivantes :

Limitez InvokeEndpont les appels à des modèles spécifiques hébergés sur le terminal à l'aide de la clé de sagemaker:TargetModel IAM condition. Par exemple, la stratégie suivante autorise les demandes InvokeEndpont uniquement lorsque la valeur du champ TargetModel correspond à l'une des expressions régulières spécifiées :


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
            "Condition": {
                // TargetModel provided must be from this set of values
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

Pour plus d'informations sur les clés de SageMaker condition, consultez la section Clés de condition pour Amazon SageMaker dans le guide de AWS Identity and Access Management l'utilisateur.

Créez des points de terminaison à plusieurs modèles avec des préfixes S3 plus restrictifs.

Pour plus d'informations sur la façon dont les rôles sont SageMaker utilisés pour gérer l'accès aux points de terminaison et effectuer des opérations en votre nom, consultezComment utiliser les rôles SageMaker d'exécution. Vos clients peuvent également avoir certaines exigences en matière d'isolation des données dictées par leurs propres exigences de conformité qui peuvent être satisfaites en utilisant IAM des identités.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

APIContrat de conteneur

CloudWatch Métriques pour les déploiements de terminaux multimodèles