기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
직접 호출을 통한 다중 컨테이너 엔드포인트의 보안
직접 호출이 가능한 다중 컨테이너 엔드포인트의 경우 메모리와 스토리지 볼륨을 공유하여 단일 인스턴스에 여러 컨테이너를 호스팅할 수 있습니다. 보안 컨테이너를 사용하고, 요청을 대상 컨테이너에 올바르게 매핑하고, 사용자에게 대상 컨테이너에 대한 올바른 액세스 권한을 제공하는 것은 귀하의 책임입니다. SageMaker AI는 IAM 역할을 사용하여 리소스에 대한 액세스가 해당 역할에 대해 허용 또는 거부되는지 여부와 어떤 조건에서 허용되는지 지정하는 데 사용하는 IAM 자격 증명 기반 정책을 제공합니다. IAM 역할에 대한 자세한 내용은 AWS Identity and Access Management 사용 설명서의 IAM 역할 섹션을 참조하세요. 자격 증명 기반 정책에 대한 자세한 내용은 자격 증명 기반 정책 및 리소스 기반 정책을 참조하세요.
기본적으로 직접 호출이 가능한 다중 컨테이너 엔드포인트에 대한 InvokeEndpoint
권한을 가진 IAM 주체는 invoke_endpoint
호출 시 지정한 엔드포인트 이름을 사용하여 엔드포인트 내의 모든 컨테이너를 호출할 수 있습니다. 다중 컨테이너 엔드포인트 내의 제한된 컨테이너 세트에 invoke_endpoint
대한 액세스를 제한해야 하는 경우 IAM 조건 키를 사용하세요 sagemaker:TargetContainerHostname
다음 정책은 엔드포인트 내의 특정 컨테이너에 대한 호출을 제한하는 방법을 보여줍니다.