As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Segurança com um endpoint de vários contêineres com invocação direta
<a name="multi-container-security"></a>

 Para endpoints de vários contêineres com invocação direta, há vários contêineres hospedados em uma única instância por meio do compartilhamento de memória e um volume de armazenamento. É sua responsabilidade usar contêineres seguros, manter o mapeamento correto das solicitações para os contêineres de destino e fornecer aos usuários o acesso correto aos contêineres de destino. SageMaker A IA usa funções do IAM para fornecer políticas baseadas em identidade do IAM que você usa para especificar se o acesso a um recurso é permitido ou negado a essa função e sob quais condições. Para obter informações sobre funções do IAM, consulte [Perfis do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) no *AWS Identity and Access Management Manual do usuário*. Para obter informações sobre as políticas baseadas em identidade, consulte [Políticas baseadas em identidade e políticas baseadas em recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html).

Por padrão, um principal do IAM com permissões `InvokeEndpoint` em um endpoint de vários contêineres com invocação direta pode invocar qualquer contêiner dentro do endpoint com o nome do endpoint que você especifica ao chamar `invoke_endpoint`. Se você precisar restringir o acesso `invoke_endpoint` a um conjunto limitado de contêineres dentro de um endpoint de vários contêineres, use a chave de condição do IAM `sagemaker:TargetContainerHostname`. As políticas a seguir mostram como limitar as chamadas para contêineres específicos em um endpoint.