Sicherheit eines Multimodell-Endpunkts - Amazon SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit eines Multimodell-Endpunkts

Modelle und Daten in einem Multimodell-Endpunkt befinden sich auf einem Instance-Speichervolume und im Containerspeicher. Alle Instances für Amazon SageMaker-Endpunkte werden auf einem einzelnen Mandantencontainer ausgeführt, den Sie besitzen. Nur Ihre Modelle können auf Ihrem Multimodell-Endpunkt ausgeführt werden. Sie sind dafür zuständig, die Zuordnung von Anfragen zu Modellen zu verwalten und den Benutzern Zugriff auf die richtigen Zielmodelle zu geben. SageMaker verwendet IAM-Rollen, um Richtlinien auf der Basis von IAM-Identitäten bereitzustellen, mit denen Sie erlaubte oder verweigerte Aktionen und Ressourcen sowie die Bedingungen festlegen können, unter denen Aktionen erlaubt oder verweigert werden.

Ein IAM-Principal kann standardmäßig mit InvokeEndpoint-Berechtigungen für einen Multimodell-Endpunkt jedes beliebige Modell unter der Adresse des in der CreateModel-Operation definierten S3-Präfixes aufrufen, vorausgesetzt, die in der Operation definierte IAM-Ausführungsrolle hat die Berechtigung zum Herunterladen des Modells. Wenn Sie den InvokeEndpoint-Zugriff auf eine begrenzte Anzahl Modelle in S3 beschränken müssen, können Sie einen der folgenden Schritte ausführen:

  • Beschränken Sie InvokeEndpont-Aufrufe auf bestimmte Modelle, die auf dem Endpunkt gehostet werden, mithilfe des sagemaker:TargetModel-IAM-Bedingungsschlüssels . Beispielsweise lässt die folgende Richtlinie InvokeEndpont-Anforderungen nur zu, wenn der Wert des Feldes TargetModel mit einem der angegebenen regulären Ausdrücke übereinstimmt:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
            "Condition": {
                // TargetModel provided must be from this set of values
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

    Informationen zu SageMaker-Condition-Keys finden Sie unter Condition Keys für Amazon SageMaker im AWS Identity and Access ManagementBenutzerhandbuch.

  • Erstellen Sie Multimodell-Endpunkte mit restriktiveren S3-Präfixen.

Weitere Informationen darüber, wie SageMaker Rollen verwendet, um den Zugriff auf Endpunkte zu verwalten und Operationen in Ihrem Auftrag auszuführen, finden Sie unter SageMaker Rollen. Ihre Kunden haben ggf. auch bestimmte Anforderungen an die Datenisolierung, die durch ihre eigenen Compliance-Anforderungen bestimmt werden, denen mit Hilfe IAM-Identitäten entsprochen werden kann.