Segurança de endpoint de vários modelos - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança de endpoint de vários modelos

Os modelos e os dados em um endpoint de vários modelos são co-localizados no volume de armazenamento da instância e na memória do contêiner. Todas as instâncias dos SageMaker endpoints da Amazon são executadas em um único contêiner de locatário que você possui. Somente os seus modelos podem ser executados no seu endpoint de vários modelos. É sua responsabilidade gerenciar o mapeamento das solicitações para os modelos e fornecer acesso aos usuários aos modelos de destino corretos. SageMaker usa funções do IAM para fornecer políticas baseadas em identidade do IAM que você usa para especificar ações e recursos permitidos ou negados e as condições sob as quais as ações são permitidas ou negadas.

Por padrão, uma entidade do IAM com permissões InvokeEndpoint em um endpoint multimodelo pode invocar qualquer modelo no endereço do prefixo S3 definido na operação CreateModel, desde que a função de execução do IAM definida na operação tenha permissões para fazer download do modelo. Se você precisar restringir o acesso do InvokeEndpoint a um conjunto limitado de modelos no S3, execute um dos seguintes procedimentos:

  • Restringir as chamadas InvokeEndpont a modelos específicos hospedados no endpoint usando a chave de condição do IAM sagemaker:TargetModel. Por exemplo, a política a seguir permite solicitações InvokeEndpont somente quando o valor do campo TargetModel corresponde a uma das expressões regulares especificadas:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
            "Condition": {
                // TargetModel provided must be from this set of values
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

    Para obter informações sobre chaves de SageMaker condição, consulte Chaves de condição para Amazon SageMaker no Guia AWS Identity and Access Management do usuário.

  • Crie endpoints de vários modelos com prefixos do S3 mais restritivos.

Para obter mais informações sobre como SageMaker usa funções para gerenciar o acesso aos endpoints e realizar operações em seu nome, consulteComo usar funções SageMaker de execução. Seus clientes também podem ter determinados requisitos de isolamento de dados ditados por suas próprias exigências de conformidade, que podem ser atendidos usando identidades do IAM.