多模型端点安全性 - 亚马逊 SageMaker AI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

多模型端点安全性

多模型端点中的模型和数据位于实例存储卷和容器内存的同一位置中。Amazon A SageMaker I 终端节点的所有实例都在您拥有的单个租户容器上运行。只有您的模型才能在您的多模型端点上运行。您有责任管理请求与模型的映射,并为用户提供对正确目标模型的访问权限。 SageMaker AI 使用IAM角色提供IAM基于身份的策略,您可以使用这些策略来指定允许或拒绝的操作和资源,以及允许或拒绝操作的条件。

默认情况下,拥有多模型终端节点InvokeEndpoint权限的IAM委托人可以调用操作中定义的 S3 前缀地址的任何模型,前提是CreateModel操作中定义的IAM执行角色具有下载模型的权限。如果需要将 InvokeEndpoint 访问限制为 S3 中的一组有限模型,可以执行以下操作之一:

  • 使用 sagemaker:TargetModel IAM 条件键将 InvokeEndpont 调用限制在终端节点中托管的特定模型。例如,仅当 TargetModel 字段的值与指定的正则表达式之一匹配时,以下策略才允许 InvokeEndpont 请求:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
            "Condition": {
                // TargetModel provided must be from this set of values
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

    有关 SageMaker AI 条件密钥的信息,请参阅AWS Identity and Access Management 用户指南中的 Amazon SageMaker AI 条件密钥。

  • 创建具有更严格的 S3 前缀的多模型端点。

有关 SageMaker AI 如何使用角色管理终端节点访问权限和代表您执行操作的更多信息,请参阅如何使用 SageMaker AI 执行角色。您的客户可能还具有由他们自己的合规性要求决定的特定数据隔离要求,可以使用 IAM 身份来满足这些要求。