翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
マルチモデルエンドポイントのセキュリティ
マルチモデルエンドポイントのモデルとデータは、インスタンスストレージボリュームとコンテナメモリに共存します。Amazon SageMaker エンドポイントのすべてのインスタンスは、ユーザーが所有する 1 つのテナントコンテナで動作します。モデルはマルチモデルエンドポイントでのみ実行できます。モデルに対するリクエストのマッピングの管理、適切なターゲットモデルへのアクセスをユーザーに提供することは、ユーザーの責任において行います。SageMaker は IAM ロールを使って IAM アイデンティティベースのポリシーを提供します。ポリシーは、アクションとリソースの許可または拒否、およびアクションが許可または拒否される条件を指定します。
デフォルトでは、IAM プリンシパルはInvokeEndpoint
マルチモデルエンドポイントの権限は、で定義されている S3 プレフィックスのアドレスで、任意のモデルを呼び出すことができます。CreateModel
オペレーション。オペレーションで定義された IAM 実行ロールに、モデルをダウンロードする権限がある場合。制限が必要な場合InvokeEndpoint
S3 の限定されたモデルセットにアクセスするには、次のいずれかを実行できます。
-
sagemaker:TargetModel
IAM 条件キーを使って、エンドポイントでホストされている特定のモデルへのInvokeEndpont
呼び出しを制限します。たとえば、次のポリシーでは、TargetModel
フィールドの値が指定された正規表現のいずれかに一致する場合にのみInvokeEndpont
リクエストを許可します。{ "Version": "2012-10-17", "Statement": [ { "Action": [ "sagemaker:InvokeEndpoint" ], "Effect": "Allow", "Resource": "arn:aws:sagemaker:
region
:account-id
:endpoint/endpoint_name
", "Condition": { // TargetModel provided must be from this set of values "StringLike": { "sagemaker:TargetModel": ["company_a/*", "common/*"] } } } ] }Amazon SageMaker の条件キーの詳細については、AWS Identity and Access Management ユーザーガイドの「SageMaker の条件キー」を参照してください。
-
より制限の厳しい S3 プレフィックスを持つマルチモデルエンドポイントを作成します。
SageMaker がロールを使ってエンドポイントへのアクセスを管理し、ユーザーに代わってオペレーションを実行する方法の詳細については、「SageMaker ロール」を参照してください。また、独自のコンプライアンス要件によって定められた特定のデータ分離要件を顧客が設定しており、それを IAM アイデンティティを使って満たすことができる場合があります。