[SageMaker.1] Amazon SageMaker AI ノートブックインスタンスは、インターネットに直接アクセスできません [SageMaker.2] SageMaker AI ノートブックインスタンスはカスタム VPC で起動する必要があります [SageMaker.3] ユーザーには SageMaker AI ノートブックインスタンスへのルートアクセスを許可しないでください [SageMaker.4] SageMaker AI エンドポイントの本番稼働用バリアントの初期インスタンス数は 1 より大きい必要があります [SageMaker.5] SageMaker モデルはインバウンドトラフィックをブロックする必要があります

SageMaker AI の Security Hub コントロール

これらの AWS Security Hub コントロールは、Amazon SageMaker AI サービスとリソースを評価します。

これらのコントロールは、一部ので使用できない場合があります AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[SageMaker.1] Amazon SageMaker AI ノートブックインスタンスは、インターネットに直接アクセスできません

関連する要件： NIST.800-53.r5 AC-21、NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-4(21)、NIST.800-53.r5 AC-6、NIST.800-53.r5 SC-7、NIST.800-53.r5 SC-7(11)、NIST.800-53.r5 SC-7(16)、NIST.800-53.r5 SC-7(20)NIST.800-53.r5 SC-7 NIST.800-53.r5 SC-7 NIST.800-53.r5 SC-7 NIST.800-53.r5 SC-77

カテゴリ: 保護 > セキュアなネットワーク設定

重要度: 高

リソースタイプ : AWS::SageMaker::NotebookInstance

AWS Config ルール : sagemaker-notebook-no-direct-internet-access

スケジュールタイプ: 定期的

パラメータ : なし

このコントロールは、SageMaker AI ノートブックインスタンスで直接インターネットアクセスが無効になっているかどうかをチェックします。ノートブックインスタンスで DirectInternetAccess フィールドが有効になっている場合、コントロールは失敗します。

VPC なしで SageMaker AI インスタンスを設定すると、インスタンスでデフォルトで直接インターネットアクセスが有効になります。VPC ありでインスタンスを設定し、デフォルト設定を [無効化 - VPC 経由でインターネットにアクセスする] に変更する必要があります。ノートブックからモデルをトレーニングまたはホストするには、インターネットアクセスが必要です。インターネットアクセスを有効にするには、VPC にインターフェイスエンドポイント (AWS PrivateLink) または NAT ゲートウェイ、およびアウトバウンド接続を許可するセキュリティグループが必要です。ノートブックインスタンスを VPC 内のリソースに接続する方法の詳細については、Amazon SageMaker AI デベロッパーガイド」の「ノートブックインスタンスを VPC 内のリソースに接続する」を参照してください。また、SageMaker AI 設定へのアクセスが承認されたユーザーのみに制限されていることを確認する必要があります。SageMaker AI の設定とリソースの変更をユーザーに許可する IAM アクセス許可を制限します。

修正

ノートブックインスタンスを作成した後は、インターネットアクセスの設定を変更することはできません。代わりに、インターネットアクセスがブロックされているインスタンスを停止して削除し、再作成できます。直接インターネットアクセスを許可するノートブックインスタンスを削除するには、Amazon SageMaker AI デベロッパーガイド」の「ノートブックインスタンスを使用してモデルを構築する: クリーンアップ」を参照してください。インターネットアクセスを拒否するノートブックインスタンスを再作成するには、「ノートブックインスタンスを作成する」を参照してください。[ネットワーク] の [直接インターネットアクセス] で、[無効化 - VPC 経由でインターネットにアクセスする] を選択します。

[SageMaker.2] SageMaker AI ノートブックインスタンスはカスタム VPC で起動する必要があります

関連する要件: NIST.800-53.r5 AC-21、NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-4(21)、NIST.800-53.r5 AC-6、NIST.800-53.r5 SC-7、NIST.800-53.r5 SC-7(11)、NIST.800-53.r5 SC-7(16)、NIST.800-53.r5 SC-7(20)、NIST.800-53.r5 SC-7(21)、NIST.800-53.r5 SC-7(3)、NIST.800-53.r5 SC-7(4)、NIST.800-53.r5 SC-7(9)

カテゴリ: 保護 > セキュアなネットワーク設定 > VPC 内のリソース

重要度: 高

リソースタイプ : AWS::SageMaker::NotebookInstance

AWS Config ルール : sagemaker-notebook-instance-inside-vpc

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon SageMaker AI ノートブックインスタンスがカスタム Virtual Private Cloud (VPC) 内で起動されているかどうかを確認します。このコントロールは、SageMaker AI ノートブックインスタンスがカスタム VPC 内で起動されない場合、または SageMaker AI サービス VPC で起動された場合に失敗します。

サブネットは、ある範囲の IP アドレスが示す VPC 内の領域です。インフラストラクチャの安全なネットワーク保護を確保するために、リソースは可能な限りカスタム VPC 内に保管することをお勧めします。Amazon VPC は、専用の仮想ネットワークです AWS アカウント。Amazon VPC を使用すると、SageMaker AI Studio とノートブックインスタンスのネットワークアクセスとインターネット接続を制御できます。

修正

ノートブックインスタンスを作成した後は、VPC の設定を変更することはできません。代わりに、インスタンスを停止して削除し、再作成できます。手順については、Amazon SageMaker AI デベロッパーガイド」の「ノートブックインスタンスを使用してモデルを構築する: クリーンアップ」を参照してください。

[SageMaker.3] ユーザーには SageMaker AI ノートブックインスタンスへのルートアクセスを許可しないでください

関連する要件: NIST.800-53.r5 AC-2(1)、NIST.800-53.r5 AC-3(15)、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-6、NIST.800-53.r5 AC-6(10)、NIST.800-53.r5 AC-6(2)

カテゴリ: 保護 > セキュアなアクセス管理 > ルートユーザーのアクセス制限

重要度: 高

リソースタイプ : AWS::SageMaker::NotebookInstance

AWS Config ルール : sagemaker-notebook-instance-root-access-check

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon SageMaker AI ノートブックインスタンスのルートアクセスが有効になっているかどうかを確認します。SageMaker AI ノートブックインスタンスのルートアクセスが有効になっている場合、コントロールは失敗します。

最小特権のプリンシパルに従い、意図せずに権限を過剰にプロビジョニングしないために、ルートアクセスをインスタンスリソースに制限することが、推奨されるセキュリティ上のベストプラクティスです。

修正

SageMaker AI ノートブックインスタンスへのルートアクセスを制限するには、「Amazon SageMaker AI デベロッパーガイド」の「SageMaker AI ノートブックインスタンスへのルートアクセスを制御する」を参照してください。 Amazon SageMaker

[SageMaker.4] SageMaker AI エンドポイントの本番稼働用バリアントの初期インスタンス数は 1 より大きい必要があります

関連する要件: NIST.800-53.r5 CP-10、NIST.800-53.r5 SC-5、NIST.800-53.r5 SC-36、NIST.800-53.r5 SA-13

カテゴリ: リカバリ > 耐障害性 > 高可用性

重要度: 中

リソースタイプ : AWS::SageMaker::EndpointConfig

AWS Config ルール : sagemaker-endpoint-config-prod-instance-count

スケジュールタイプ: 定期的

パラメータ : なし

このコントロールは、Amazon SageMaker AI エンドポイントの本番稼働用バリアントの初期インスタンス数が 1 より大きいかどうかをチェックします。エンドポイントの本番稼働用バリアントの初期インスタンスが 1 つしかない場合、コントロールは失敗します。

インスタンス数が 1 を超える本番稼働用バリアントは、SageMaker AI によって管理されるマルチ AZ インスタンスの冗長性を許可します。複数のアベイラビリティーゾーンにリソースをデプロイすることは、アーキテクチャ内で高可用性を提供するための AWS ベストプラクティスです。高可用性は、セキュリティインシデントからの復旧に役立ちます。

注記

このコントロールは、インスタンスベースのエンドポイント設定にのみ適用されます。

修正

エンドポイント設定のパラメータの詳細については、Amazon SageMaker AI デベロッパーガイド」の「エンドポイント設定の作成」を参照してください。

[SageMaker.5] SageMaker モデルはインバウンドトラフィックをブロックする必要があります

カテゴリ: 保護 > セキュアなネットワーク設定 > パブリックアクセス不可のリソース

重要度: 中

リソースタイプ : AWS::SageMaker::Model

AWS Config ルール : sagemaker-model-isolation-enabled

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon SageMaker AI がホストするモデルがインバウンドネットワークトラフィックをブロックしているかどうかをチェックします。ホストされたモデルの EnableNetworkIsolationパラメータがに設定されている場合、コントロールは失敗しますFalse。

SageMaker AI トレーニングとデプロイされた推論コンテナは、デフォルトでインターネットに対応しています。SageMaker AI にトレーニングコンテナまたは推論コンテナへの外部ネットワークアクセスを提供したくない場合は、ネットワーク分離を有効にできます。ネットワーク分離を有効にすると、コンテナは他のであってもアウトバウンドネットワークコールを実行できません AWS のサービス。さらに、コンテナランタイム環境では AWS 認証情報は使用できなくなります。ネットワーク分離を有効にすると、インターネットから SageMaker AI リソースへの意図しないアクセスを防ぐことができます。

修正

SageMaker AI モデルのネットワーク分離の詳細については、「Amazon SageMaker AI デベロッパーガイド」の「インターネットフリーモードでトレーニングコンテナと推論コンテナを実行する」を参照してください。 Amazon SageMaker トレーニングジョブまたはモデルの作成時にネットワーク分離を有効にするには、 EnableNetworkIsolationパラメータの値をに設定しますTrue。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon S3 コントロール

AWS Secrets Manager コントロール