Keamanan dengan titik akhir multi-kontainer dengan pemanggilan langsung

Untuk titik akhir multi-kontainer dengan pemanggilan langsung, ada beberapa kontainer yang dihosting dalam satu instance dengan berbagi memori dan volume penyimpanan. Anda bertanggung jawab untuk menggunakan kontainer yang aman, memelihara pemetaan permintaan yang benar untuk menargetkan kontainer, dan memberi pengguna akses yang benar ke kontainer target. SageMakermenggunakan IAM peran untuk menyediakan kebijakan IAM berbasis identitas yang Anda gunakan untuk menentukan apakah akses ke sumber daya diizinkan atau ditolak untuk peran tersebut, dan dalam kondisi apa. Untuk informasi tentang IAM peran, lihat IAMperan di Panduan AWS Identity and Access Management Pengguna. Untuk informasi tentang kebijakan berbasis identitas, lihat Kebijakan berbasis identitas dan kebijakan berbasis sumber daya.

Secara default, IAM prinsipal dengan InvokeEndpoint izin pada titik akhir multi-kontainer dengan pemanggilan langsung dapat memanggil penampung apa pun di dalam titik akhir dengan nama titik akhir yang Anda tentukan saat Anda memanggil. invoke_endpoint Jika Anda perlu membatasi invoke_endpoint akses ke kumpulan kontainer terbatas di dalam titik akhir multi-kontainer, gunakan kunci kondisi. sagemaker:TargetContainerHostname IAM Kebijakan berikut menunjukkan cara membatasi panggilan ke kontainer tertentu dalam titik akhir.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memanggil titik akhir multi-kontainer dengan pemanggilan langsung

Metrik untuk titik akhir multi-kontainer dengan pemanggilan langsung