Keamanan Titik Akhir Multi-Model - Amazon SageMaker

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan Titik Akhir Multi-Model

Model dan data dalam titik akhir multi-model ditempatkan bersama pada volume penyimpanan instance dan dalam memori kontainer. Semua instance untuk SageMaker endpoint Amazon berjalan pada satu kontainer penyewa yang Anda miliki. Hanya model Anda yang dapat berjalan di titik akhir multi-model Anda. Anda bertanggung jawab untuk mengelola pemetaan permintaan ke model dan menyediakan akses bagi pengguna ke model target yang benar. SageMaker menggunakan IAMperan untuk memberikan kebijakan IAM berbasis identitas yang Anda gunakan untuk menentukan tindakan dan sumber daya yang diizinkan atau ditolak serta kondisi di mana tindakan diizinkan atau ditolak.

Secara default, IAM prinsipal dengan InvokeEndpointizin pada titik akhir multi-model dapat memanggil model apa pun di alamat awalan S3 yang ditentukan dalam CreateModeloperasi, asalkan Peran IAM Eksekusi yang ditentukan dalam operasi memiliki izin untuk mengunduh model. Jika Anda perlu membatasi InvokeEndpointakses ke serangkaian model terbatas di S3, Anda dapat melakukan salah satu hal berikut:

  • Batasi InvokeEndpont panggilan ke model tertentu yang dihosting di titik akhir dengan menggunakan kunci sagemaker:TargetModel IAM kondisi. Misalnya, kebijakan berikut hanya mengizinkan InvokeEndpont permintaan jika nilai TargetModel bidang cocok dengan salah satu ekspresi reguler yang ditentukan:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
            "Condition": {
                // TargetModel provided must be from this set of values
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

    Untuk informasi tentang kunci SageMaker kondisi, lihat Kunci Kondisi untuk Amazon SageMaker di Panduan AWS Identity and Access Management Pengguna.

  • Buat titik akhir multi-model dengan awalan S3 yang lebih ketat.

Untuk informasi selengkapnya tentang cara SageMaker menggunakan peran untuk mengelola akses ke titik akhir dan melakukan operasi atas nama Anda, lihatCara menggunakan peran SageMaker eksekusi. Pelanggan Anda mungkin juga memiliki persyaratan isolasi data tertentu yang ditentukan oleh persyaratan kepatuhan mereka sendiri yang dapat dipenuhi dengan menggunakan IAM identitas.