翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
マルチモデルエンドポイントのセキュリティ
マルチモデルエンドポイントのモデルとデータは、インスタンスストレージボリュームとコンテナメモリに共存します。Amazon SageMaker エンドポイントのすべてのインスタンスは、所有する単一のテナントコンテナで実行されます。モデルはマルチモデルエンドポイントでのみ実行できます。モデルへのリクエストのマッピングを管理し、ユーザーに正しいターゲットモデルへのアクセスを提供するのはユーザーの責任です。 IAMロール SageMaker を使用して、許可または拒否されたアクションとリソース、およびアクションが許可または拒否される条件を指定するために使用するIAMアイデンティティベースのポリシーを提供します。
デフォルトでは、マルチモデルエンドポイントに対するInvokeEndpoint
アクセス許可を持つIAMプリンシパルは、CreateModel
オペレーションで定義されたIAM実行ロールにモデルをダウンロードするアクセス許可がある限り、オペレーションで定義された S3 プレフィックスのアドレスで任意のモデルを呼び出すことができます。S3 の限定されたモデルセットへの InvokeEndpoint
アクセスを制限する必要がある場合は、次のいずれかを実行できます。
-
sagemaker:TargetModel
IAM 条件キーを使用して、エンドポイントでホストされている特定のモデルへのInvokeEndpont
呼び出しを制限します。たとえば、次のポリシーでは、TargetModel
フィールドの値が指定された正規表現のいずれかに一致する場合にのみInvokeEndpont
リクエストを許可します。{ "Version": "2012-10-17", "Statement": [ { "Action": [ "sagemaker:InvokeEndpoint" ], "Effect": "Allow", "Resource": "arn:aws:sagemaker:
region
:account-id
:endpoint/endpoint_name
", "Condition": { // TargetModel provided must be from this set of values "StringLike": { "sagemaker:TargetModel": ["company_a/*", "common/*"] } } } ] }SageMaker 条件キーの詳細については、「 AWS Identity and Access Management ユーザーガイド」の「Amazon の条件キー SageMaker」を参照してください。
-
より制限の厳しい S3 プレフィックスを持つマルチモデルエンドポイントを作成します。
がロール SageMaker を使用してエンドポイントへのアクセスを管理し、ユーザーに代わってオペレーションを実行する方法の詳細については、「」を参照してください SageMaker 実行ロールの使用方法。また、ID を使用して満たすことができる、独自のコンプライアンス要件によって定められた特定のデータ分離要件がある場合もありますIAM。