アクセス制御と SageMaker スタジオノートブック

アマゾン SageMaker Studioのユーザーやノートブックのアクセス制御と隔離には、ファイルシステム権限とコンテナ権限を使用します。これは Studio ノートブックとの VPC との大きな違いの1つです。 SageMaker ノートブックインスタンス。このトピックでは、アクセス許可を作成してアクセス許可を設定し、アクセス許可を作成してアクセス許可について説明します。 SageMaker はデフォルトで設定され、顧客がどのように権限をカスタマイズできるかについても説明します。Studio ノートブックとそのランタイム環境の詳細については、「Amazon を使う SageMaker スタジオノートブック」を参照してください。

SageMaker アプリ権限

あるユーザーとして実行実行に使用される POSIX ユーザ/グループです。 JupyterServer アプリと KernelGateway コンテナ内のアプリ。

の実行ユーザーです。 JupyterServer アプリは、がデフォルトで、セージメーカー・ユーザー (1000) です。このユーザーは、yum パッケージなどの依存関係のインストールを可能にする sudo アクセス許可を持ちます。

の実行ユーザ KernelGateway アプリのデフォルトは root (0) です。このユーザーは pip/apt-get/conda を使用して依存関係をインストールできます。

ユーザーの再マッピングにより、ユーザーはリソースにアクセスできず、ホストインスタンスを変更することもできません。

ユーザーの再マッピング

SageMaker ユーザー再マッピングを実行して、コンテナの内部ユーザーを制限する。コンテナ内のユーザー ID の範囲 (0～65535) は、インスタンスの 65535 を超える非特権ユーザー ID にマッピングされます。例えば、コンテナ内の sagemaker-user (1000) は、インスタンス上のユーザー (200001) にマップされます。ここで、括弧内の数字はユーザー ID です。ユーザーがコンテナ内に新しいユーザー/グループを作成する場合は、ユーザー/グループ ID に関係なく、ホストインスタンスに対する特権は付与されません。コンテナのルートユーザーも、インスタンスの非特権ユーザーにマッピングされます。詳細については、「ユーザーの名前空間を持つコンテナを分離する」を参照してください。

注記

sagemaker-user というユーザーによって作成されたファイルは、sagemaker-studio (uid 65534) が所有しているように見える場合があります。これは、高速アプリ作成モードの副作用です。 SageMaker コンテナイメージは事前にプルされるので、アプリケーションを 1 分以内に起動できます。アプリケーションでファイル所有者 UID とプロセス所有者 UID を一致させる必要がある場合は、カスタマーサービスにイメージの事前プル機能からアカウント番号を削除するよう依頼してください。

カスタムイメージのアクセス許可

お客様は各自のカスタム品を持ち込むことができます。 SageMaker 画像。これらのイメージを使用し、起動する別の run-as ユーザー/グループを指定できます。 KernelGateway アプリ。顧客は、ルートアクセスを無効にしたり、その他のアクションを実行したりするなど、イメージ内にきめ細かいアクセス許可コントロールを実装できます。この場合も、同じユーザーの再マッピングが適用されます。詳細については、「自分のものを持参してください SageMaker 画像」を参照してください。

コンテナの分離

Docker には、コンテナが使用できるデフォルト機能のリストが保持されます。 SageMaker 機能例では、以下のようにしています。 SageMaker チャンネルの Amazon EFS へのリクエストをブロックする特定のルートルールを追加し、インスタンスメタデータサービス(IMDS) をコンテナから取得します。顧客がコンテナからこれらのルートルールを変更することはできません。詳細については、Docker Docs ウェブサイトの「ランタイム特権と Linux 機能」を参照してください。

アプリケーションのメタデータへのアクセス

実行中のアプリケーションで使用されるメタデータは、読み取り専用アクセス許可でコンテナにマウントされます。顧客がコンテナからこのメタデータを変更することはできません。使用可能なメタデータについては、「Studio ノートブックとアプリのメタデータを取得」を参照してください。

EFS でのユーザーの分離

Studio にオンボーディングすると、 SageMaker ドメインのすべての Studio ユーザーによって共有される Amazon Elastic File System (EFS) ボリュームを作成します。各ユーザーは、EFS ボリューム上に自分用のプライベートホームディレクトリを取得します。このホームディレクトリは、ユーザーのノートブック、Git リポジトリ、その他のデータを保存するために使用されます。ドメイン内の他のユーザーがユーザーのデータにアクセスできないようにするには、 SageMaker ユーザーのプロファイル用にグローバルに一意のユーザー ID を作成し、それをユーザーのホームディレクトリの POSIX ユーザー/グループ ID として適用します。

EBS へのアクセス

ホストインスタンスには Amazon Elastic Block Store (Amazon EBS) ボリュームがアタッチされ、すべてのイメージで共有されます。このボリュームはノートブックのルートボリュームに使用され、コンテナ内で生成された一時データが格納されます。ノートブックを実行するインスタンスが削除されると、ストレージは保持されません。コンテナのルートユーザーは EBS ボリュームにアクセスできません。

IMDS へのアクセス

セキュリティ上の懸念から、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスメタデータサービス (IMDS) にはアクセスできません。 SageMaker スタジオ。IMDS の詳細については、「インスタンスメタデータとユーザーデータ」を参照してください。