マルチモデルエンドポイントのセキュリティ

マルチモデルエンドポイントのモデルとデータは、インスタンスストレージボリュームとコンテナメモリに共存します。Amazon SageMaker エンドポイントのすべてのインスタンスは、所有する 1 つのテナントコンテナで動作します。モデルはマルチモデルエンドポイントでのみ実行できます。モデルへのリクエストのマッピングを管理し、ユーザーが正しいターゲットモデルにアクセスできるようにするのは、お客様の責任になります。SageMaker ではIAM; ロールIAM アイデンティティベースのポリシーでは、許可または拒否するアクションとリソース、およびアクションを許可または拒否する条件を指定するために使用する IAM アイデンティティベースのポリシーを提供します。

デフォルトでは、 InvokeEndpointパーミッションは、 CreateModelオペレーションに定義されている IAM 実行ロールにモデルをダウンロードする権限がある場合に限ります。S3 の限定されたモデルセットへの InvokeEndpoint アクセスを制限する必要がある場合は、次のいずれかを実行できます。

• RestrictInvokeEndpontを使用して、エンドポイントでホストされている特定のモデルへの呼び出しをsagemaker:TargetModelIAM 条件キー。たとえば、次のポリシーでは、TargetModel フィールドの値が指定された正規表現のいずれかに一致する場合にのみ InvokeEndpont リクエストを許可します。

  {
      "Version": "2012-10-17",
      "Statement": [
          {
              "Action": [
                  "sagemaker:InvokeEndpoint"
              ],
              "Effect": "Allow",
              "Resource":
              "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
              "Condition": {
                  // TargetModel provided must be from this set of values
                  "StringLike": {
                      "sagemaker:TargetModel": ["company_a/*", "common/*"]
                  }
              }
          },
      ]
  }

  SageMaker 条件キーの詳細については、Amazon SageMaker の条件キー()AWS Identity and Access Managementユーザーガイド。

• より制限の厳しい S3 プレフィックスを持つマルチモデルエンドポイントを作成します。

SageMaker がロールを使用してエンドポイントへのアクセスを管理し、ユーザーに代わってオペレーションを実行する方法の詳細については、SageMaker ロール。また、IAM アイデンティティを使用して満たすことができる独自のコンプライアンス要件によって定められた特定のデータ分離要件を、顧客が設定している場合もあります。