Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Model dan data dalam titik akhir multi-model ditempatkan bersama pada volume penyimpanan instance dan dalam memori kontainer. Semua instance untuk titik akhir Amazon SageMaker AI berjalan pada satu wadah penyewa yang Anda miliki. Hanya model Anda yang dapat berjalan di titik akhir multi-model Anda. Anda bertanggung jawab untuk mengelola pemetaan permintaan ke model dan menyediakan akses bagi pengguna ke model target yang benar. SageMaker AI menggunakan peran IAM untuk memberikan kebijakan berbasis identitas IAM yang Anda gunakan untuk menentukan tindakan dan sumber daya yang diizinkan atau ditolak serta kondisi di mana tindakan diizinkan atau ditolak.
Secara default, prinsipal IAM dengan InvokeEndpointizin pada titik akhir multi-model dapat memanggil model apa pun di alamat awalan S3 yang ditentukan dalam CreateModeloperasi, asalkan Peran Eksekusi IAM yang ditentukan dalam operasi memiliki izin untuk mengunduh model. Jika Anda perlu membatasi InvokeEndpointakses ke serangkaian model terbatas di S3, Anda dapat melakukan salah satu hal berikut:
-
Batasi
InvokeEndpontpanggilan ke model tertentu yang dihosting di titik akhir dengan menggunakan kunci kondisisagemaker:TargetModelIAM. Misalnya, kebijakan berikut hanya mengizinkanInvokeEndpontpermintaan jika nilaiTargetModelbidang cocok dengan salah satu ekspresi reguler yang ditentukan:{ "Version": "2012-10-17", "Statement": [ { "Action": [ "sagemaker:InvokeEndpoint" ], "Effect": "Allow", "Resource": "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name", "Condition": { // TargetModel provided must be from this set of values "StringLike": { "sagemaker:TargetModel": ["company_a/*", "common/*"] } } } ] }Untuk informasi tentang kunci kondisi SageMaker AI, lihat Kunci Kondisi untuk Amazon SageMaker AI di Panduan AWS Identity and Access Management Pengguna.
-
Buat titik akhir multi-model dengan awalan S3 yang lebih ketat.
Untuk informasi selengkapnya tentang cara SageMaker AI menggunakan peran untuk mengelola akses ke titik akhir dan melakukan operasi atas nama Anda, lihatCara menggunakan peran eksekusi SageMaker AI. Pelanggan Anda mungkin juga memiliki persyaratan isolasi data tertentu yang ditentukan oleh persyaratan kepatuhan mereka sendiri yang dapat dipenuhi menggunakan identitas IAM.
