직접 호출을 통한 다중 컨테이너 엔드포인트의 보안

직접 호출이 가능한 다중 컨테이너 엔드포인트의 경우 메모리와 스토리지 볼륨을 공유하여 단일 인스턴스에 여러 컨테이너를 호스팅할 수 있습니다. 보안 컨테이너를 사용하고, 요청을 대상 컨테이너에 올바르게 매핑하고, 사용자에게 대상 컨테이너에 대한 올바른 액세스 권한을 제공하는 것은 귀하의 책임입니다. SageMaker AI는 IAM 역할을 사용하여 리소스에 대한 액세스가 해당 역할에 대해 허용 또는 거부되는지 여부와 어떤 조건에서 허용되는지 지정하는 데 사용하는 IAM 자격 증명 기반 정책을 제공합니다. IAM 역할에 대한 자세한 내용은 AWS Identity and Access Management 사용 설명서의 IAM 역할 섹션을 참조하세요. 자격 증명 기반 정책에 대한 자세한 내용은 자격 증명 기반 정책 및 리소스 기반 정책을 참조하세요.

기본적으로 직접 호출이 가능한 다중 컨테이너 엔드포인트에 대한 InvokeEndpoint 권한을 가진 IAM 주체는 invoke_endpoint 호출 시 지정한 엔드포인트 이름을 사용하여 엔드포인트 내의 모든 컨테이너를 호출할 수 있습니다. 다중 컨테이너 엔드포인트 내의 제한된 컨테이너 세트에 invoke_endpoint 대한 액세스를 제한해야 하는 경우 IAM 조건 키를 사용하세요 sagemaker:TargetContainerHostname 다음 정책은 엔드포인트 내의 특정 컨테이너에 대한 호출을 제한하는 방법을 보여줍니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

직접 호출을 통해 다중 컨테이너 엔드포인트를 호출하세요.

직접 호출을 사용하는 다중 컨테이너 엔드포인트에 대한 지표