本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对于进行直接调用的多容器端点,是通过共享内存和存储卷在单个实例中托管多个容器。您有责任使用安全的容器,维护请求与目标容器的正确映射,并为用户提供对目标容器的正确访问权限。 SageMaker AI 使用 IAM 角色提供基于 IAM 身份的策略,您可以使用这些策略来指定该角色是允许还是拒绝该角色访问资源,以及在什么条件下访问资源。有关 IAM 角色的更多信息,请参阅《AWS Identity and Access Management 用户指南》中的 IAM 角色。有关基于身份的策略的信息,请参阅基于身份的策略和基于资源的策略。
默认情况下,如果 IAM 主体对直接调用的多容器端点具有 InvokeEndpoint 权限,则可以使用您在调用 invoke_endpoint 时指定的端点名称调用端点中的任何容器。如果您需要限制对多容器端点内有限的一组容器的 invoke_endpoint 访问,请使用 sagemaker:TargetContainerHostname IAM 条件键。以下策略说明如何限制对端点内特定容器的调用。
