Segurança de endpoint de vários modelos - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança de endpoint de vários modelos

Os modelos e os dados em um endpoint de vários modelos são co-localizados no volume de armazenamento da instância e na memória do contêiner. Todas as instâncias dos SageMaker endpoints da Amazon são executadas em um único contêiner de locatário que você possui. Somente os seus modelos podem ser executados no seu endpoint de vários modelos. É sua responsabilidade gerenciar o mapeamento das solicitações para os modelos e fornecer acesso aos usuários aos modelos de destino corretos. SageMaker usa IAMfunções para fornecer políticas IAM baseadas em identidade que você usa para especificar ações e recursos permitidos ou negados e as condições sob as quais as ações são permitidas ou negadas.

Por padrão, um IAM principal com InvokeEndpointpermissões em um endpoint multimodelo pode invocar qualquer modelo no endereço do prefixo S3 definido na CreateModeloperação, desde que a função de IAM execução definida na operação tenha permissões para baixar o modelo. Se você precisar restringir o acesso do InvokeEndpoint a um conjunto limitado de modelos no S3, execute um dos seguintes procedimentos:

  • Restrinja as InvokeEndpont chamadas para modelos específicos hospedados no endpoint usando a chave de sagemaker:TargetModel IAM condição. Por exemplo, a política a seguir permite solicitações InvokeEndpont somente quando o valor do campo TargetModel corresponde a uma das expressões regulares especificadas:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
            "Condition": {
                // TargetModel provided must be from this set of values
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

    Para obter informações sobre chaves de SageMaker condição, consulte Chaves de condição para Amazon SageMaker no Guia AWS Identity and Access Management do usuário.

  • Crie endpoints de vários modelos com prefixos do S3 mais restritivos.

Para obter mais informações sobre como SageMaker usa funções para gerenciar o acesso aos endpoints e realizar operações em seu nome, consulteComo usar funções SageMaker de execução. Seus clientes também podem ter certos requisitos de isolamento de dados ditados por seus próprios requisitos de conformidade que podem ser satisfeitos usando IAM identidades.