具有直接調用的多容器端點的安全性

對於具有直接調用的多容器端點，透過共用記憶體和儲存磁碟區，在單一執行個體中託管多個容器。您有責任使用安全容器、維護對目標容器請求的正確映射，並為使用者提供對目標容器的正確存取權。 SageMaker 使用 IAM角色來提供身分IAM型政策，讓您用來指定該角色是否允許或拒絕對資源的存取權，以及在哪些條件下。如需IAM角色的相關資訊，請參閱 AWS Identity and Access Management 使用者指南 中的IAM角色。如需有關身分型政策的資訊，請參閱身分型政策和資源型政策。

根據預設，具有直接調用之多容器端點InvokeEndpoint許可的IAM主體可以調用端點內任何具有您在呼叫 時指定的端點名稱的容器invoke_endpoint。如果您需要限制對多容器端點內有限容器的invoke_endpoint存取，請使用 sagemaker:TargetContainerHostname IAM 條件金鑰。下列政策顯示如何限制端點內特定容器的呼叫。