本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
對於具有直接調用的多容器端點,透過共用記憶體和儲存磁碟區,在單一執行個體中託管多個容器。您有責任使用安全容器、維護請求與目標容器的正確映射,以及為使用者提供目標容器正確的存取權。SageMaker AI 使用 IAM 角色來提供 IAM 身分型政策,讓您用來指定是否允許或拒絕存取該角色的資源,以及在哪些條件下。如需 IAM 角色的資訊,請參閱AWS Identity and Access Management 使用者指南中的 IAM 角色。如需有關身分型政策的資訊,請參閱身分型政策和資源型政策。
預設情況下,具有直接調用之多容器端點 InvokeEndpoint 許可的 IAM 主體,可以調用您在呼叫 invoke_endpoint 時指定的端點名稱中端點內的任何容器。如需限制 invoke_endpoint對多容器端點內的一組有限容器的存取,請使用 sagemaker:TargetContainerHostnameIAM 條件索引鍵。下列政策顯示如何限制端點內特定容器的呼叫。
