マルチモデルエンドポイントのセキュリティ

マルチモデルエンドポイントのモデルとデータは、インスタンスストレージボリュームとコンテナメモリに共存します。Amazon SageMaker エンドポイントのすべてのインスタンスは、所有している単一のテナントコンテナで実行されます。モデルはマルチモデルエンドポイントでのみ実行できます。モデルへのリクエストのマッピングを管理し、正しいターゲットモデルへのアクセスをユーザーに付与するのはユーザーの責任です。は、許可または拒否されたアクションとリソース、およびアクションが許可または拒否される条件を指定するために使用するIAMアイデンティティベースのポリシーを提供するためにIAMロール SageMaker を使用します。

デフォルトでは、マルチモデルエンドポイントに対するInvokeEndpointアクセス許可を持つIAMプリンシパルは、CreateModelオペレーションで定義されたIAM実行ロールにモデルをダウンロードするアクセス許可があることを条件に、オペレーションで定義された S3 プレフィックスのアドレスで任意のモデルを呼び出すことができます。S3 の限定されたモデルセットへの InvokeEndpoint アクセスを制限する必要がある場合は、次のいずれかを実行できます。

sagemaker:TargetModel IAM 条件キーを使用して、エンドポイントでホストされる特定のモデルへのInvokeEndpont呼び出しを制限します。たとえば、次のポリシーでは、TargetModel フィールドの値が指定された正規表現のいずれかに一致する場合にのみ InvokeEndpont リクエストを許可します。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
            "Condition": {
                // TargetModel provided must be from this set of values
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

SageMaker 条件キーの詳細については、 AWS Identity and Access Management ユーザーガイドの「Amazon の条件キー SageMaker」を参照してください。

より制限の厳しい S3 プレフィックスを持つマルチモデルエンドポイントを作成します。

SageMaker がロールを使用してエンドポイントへのアクセスを管理し、ユーザーに代わってオペレーションを実行する方法の詳細については、「」を参照してください SageMaker 実行ロールの使用方法。また、アイデンティティを使用して満たすことができる、独自のコンプライアンス要件によって決まる特定のデータ分離要件が顧客にある場合もありますIAM。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

API コンテナ契約

CloudWatch マルチモデルエンドポイントデプロイのメトリクス