〔SageMaker.1] Amazon SageMaker ノートブックインスタンスは、インターネットに直接アクセスできません〔SageMaker.2] SageMaker ノートブックインスタンスはカスタム VPC で起動する必要があります〔SageMaker.3] ユーザーには SageMaker ノートブックインスタンスへのルートアクセスを許可しないでください〔SageMaker.4] SageMaker エンドポイントの本番稼働用バリアントの初期インスタンス数は 1 より大きい必要があります

Amazon SageMaker コントロール

これらのコントロールは SageMaker リソースに関連しています。

これらのコントロールは、すべてので利用できるとは限りません AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

〔SageMaker.1] Amazon SageMaker ノートブックインスタンスは、インターネットに直接アクセスできません

関連する要件: PCI DSS v3.2.1/1.2.1、PCI DSS v3.2.1/1.3.1、PCI DSS v3.2.1/1.3.2、PCI DSS v3.2.1/1.3.4、PCI DSS v3.2.1/1.3.6、NIST.800-53.r5 AC-21、NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-4(21)、NIST.800-53.r5 AC-6、NIST.800-53.r5 SC-7、NIST.800-53.r5 SC-7(11)、NIST.800-53.r5 SC-7(16)、NIST.800-53.r5 SC-7(20)、NIST.800-53.r5 SC-7(21)、NIST.800-53.r5 SC-7(3)、NIST.800-53.r5 SC-7(4)、NIST.800-53.r5 SC-7(9)

カテゴリ: 保護 > セキュアなネットワーク設定

重要度: 高

リソースタイプ: AWS::SageMaker::NotebookInstance

AWS Config ルール: sagemaker-notebook-no-direct-internet-access

スケジュールタイプ: 定期的

パラメータ: なし

このコントロールは、 SageMaker ノートブックインスタンスの直接インターネットアクセスが無効になっているかどうかをチェックします。ノートブックインスタンスで DirectInternetAccessフィールドが有効になっている場合、コントロールは失敗します。

VPC なしで SageMaker インスタンスを設定すると、デフォルトでインスタンスで直接インターネットアクセスが有効になります。VPC ありでインスタンスを設定し、デフォルト設定を [無効化 - VPC 経由でインターネットにアクセスする] に変更する必要があります。ノートブックからモデルをトレーニングまたはホストするには、インターネットアクセスが必要です。インターネットアクセスを有効にするには、VPC にインターフェイスエンドポイント (AWS PrivateLink) または NAT ゲートウェイのいずれかと、アウトバウンド接続を許可するセキュリティグループが必要です。ノートブックインスタンスを VPC 内のリソースに接続する方法の詳細については、「Amazon SageMaker デベロッパーガイド」の「ノートブックインスタンスを VPC 内のリソースに接続する」を参照してください。また、 SageMaker 設定へのアクセスが許可されたユーザーのみに制限されていることを確認する必要があります。ユーザーが SageMaker 設定とリソースを変更できるようにする IAM アクセス許可を制限します。

修正

ノートブックインスタンスを作成した後は、インターネットアクセスの設定を変更することはできません。代わりに、インターネットアクセスがブロックされているインスタンスを停止して削除し、再作成できます。直接インターネットアクセスを許可するノートブックインスタンスを削除するには、「Amazon SageMaker デベロッパーガイド」の「ノートブックインスタンスを使用してモデルを構築する: クリーンアップ」を参照してください。インターネットアクセスを拒否するノートブックインスタンスを再作成するには、「ノートブックインスタンスを作成する」を参照してください。[ネットワーク] の [直接インターネットアクセス] で、[無効化 - VPC 経由でインターネットにアクセスする] を選択します。

〔SageMaker.2] SageMaker ノートブックインスタンスはカスタム VPC で起動する必要があります

関連する要件: NIST.800-53.r5 AC-21、NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-4(21)、NIST.800-53.r5 AC-6、NIST.800-53.r5 SC-7、NIST.800-53.r5 SC-7(11)、NIST.800-53.r5 SC-7(16)、NIST.800-53.r5 SC-7(20)、NIST.800-53.r5 SC-7(21)、NIST.800-53.r5 SC-7(3)、NIST.800-53.r5 SC-7(4)、NIST.800-53.r5 SC-7(9)

カテゴリ: 保護 > セキュアなネットワーク設定 > VPC 内のリソース

重要度: 高

リソースタイプ: AWS::SageMaker::NotebookInstance

AWS Config ルール : sagemaker-notebook-instance-inside-vpc

スケジュールタイプ: 変更がトリガーされた場合

パラメータ: なし

このコントロールは、Amazon SageMaker ノートブックインスタンスがカスタム Virtual Private Cloud (VPC) 内で起動されているかどうかを確認します。このコントロールは、 SageMaker ノートブックインスタンスがカスタム VPC 内で起動されない場合、または SageMaker サービス VPC 内で起動された場合に失敗します。

サブネットは、ある範囲の IP アドレスが示す VPC 内の領域です。インフラストラクチャの安全なネットワーク保護を確保するために、リソースは可能な限りカスタム VPC 内に保管することをお勧めします。Amazon VPC は、専用の仮想ネットワークです AWS アカウント。Amazon VPC を使用すると、 SageMaker Studio インスタンスとノートブックインスタンスのネットワークアクセスとインターネット接続を制御できます。

修正

ノートブックインスタンスを作成した後は、VPC の設定を変更することはできません。代わりに、インスタンスを停止して削除し、再作成できます。手順については、「Amazon SageMaker デベロッパーガイド」の「ノートブックインスタンスを使用してモデルを構築する: クリーンアップ」を参照してください。

〔SageMaker.3] ユーザーには SageMaker ノートブックインスタンスへのルートアクセスを許可しないでください

関連する要件: NIST.800-53.r5 AC-2(1)、NIST.800-53.r5 AC-3(15)、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-6、NIST.800-53.r5 AC-6(10)、NIST.800-53.r5 AC-6(2)

カテゴリ: 保護 > セキュアなアクセス管理 > ルートユーザーのアクセス制限

重要度: 高

リソースタイプ: AWS::SageMaker::NotebookInstance

AWS Config ルール : sagemaker-notebook-instance-root-access-check

スケジュールタイプ: 変更がトリガーされた場合

パラメータ: なし

このコントロールは、Amazon SageMaker Notebook インスタンスのルートアクセスが有効になっているかどうかをチェックします。 SageMaker ノートブックインスタンスのルートアクセスが有効になっている場合、コントロールは失敗します。

最小特権のプリンシパルに従い、意図せずに権限を過剰にプロビジョニングしないために、ルートアクセスをインスタンスリソースに制限することが、推奨されるセキュリティ上のベストプラクティスです。

修正

SageMaker ノートブックインスタンスへのルートアクセスを制限するには、「Amazon SageMaker デベロッパーガイド」の SageMaker 「ノートブックインスタンスへのルートアクセスを制御する」を参照してください。

〔SageMaker.4] SageMaker エンドポイントの本番稼働用バリアントの初期インスタンス数は 1 より大きい必要があります

関連する要件： NIST.800-53.r5 CP-10、NIST.800-53.r5 SC-5、NIST.800-53.r5 SC-36、NIST.800-53.r5 SA-13

カテゴリ: リカバリ > 耐障害性 > 高可用性

重要度: 中

リソースタイプ: AWS::SageMaker::EndpointConfig

AWS Config ルール: sagemaker-endpoint-config-prod-instance-count

スケジュールタイプ: 定期的

パラメータ: なし

このコントロールは、Amazon SageMaker エンドポイントの本番稼働用バリアントの初期インスタンス数が 1 より大きいかどうかをチェックします。エンドポイントの本番稼働用バリアントの初期インスタンスが 1 つしかない場合、コントロールは失敗します。

インスタンス数が 1 を超える本番稼働用バリアントは、によって管理されるマルチ AZ インスタンスの冗長性を許可しますSageMaker。複数のアベイラビリティーゾーンにリソースをデプロイすることは、アーキテクチャ内で高可用性を実現するための AWS ベストプラクティスです。高可用性は、セキュリティインシデントからの回復に役立ちます。

注記

このコントロールは、インスタンスベースのエンドポイント設定にのみ適用されます。

修正

エンドポイント設定のパラメータの詳細については、「Amazon SageMaker デベロッパーガイド」の「エンドポイント設定の作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon S3 コントロール

Secrets Manager コントロール