使用全局条件键限制权限 SageMaker 边缘管理器 SageMaker 图片 SageMaker 推断 SageMaker Batch 转换作业 SageMaker Marketp SageMaker Neo SageMaker 管道 SageMaker 处理作业 SageMaker 工作室 SageMaker 培训职位

防范跨服务混淆代理

混淆代理问题是一个安全问题，即没有执行操作权限的实体可能会迫使更具权限的实体执行该操作。在中 AWS，由于跨服务模仿，可能会出现混乱的副手问题。当一个服务（调用服务）调用另一个服务（被叫服务）并利用被调用服务的提升权限对调用服务无权访问的资源进行操作时，就会发生跨服务模仿。为了防止通过混乱的副手问题进行未经授权的访问， AWS 提供了一些工具来帮助保护您的跨服务数据。这些工具可帮助您控制授予服务委托人的权限，限制他们只能访问您账户中所需的资源。通过仔细管理服务主体的访问权限，可以帮助降低服务不当访问其本不应拥有权限的数据或资源的风险。

请继续阅读以获取一般指导或浏览特定 SageMaker 功能的示例：

使用全局条件键限制权限

我们建议在资源策略中使用aws:SourceArn和aws:SourceAccount全局条件密钥来限制对 Amazon SageMaker 提供的其他服务的资源的权限。如果同时使用全局条件键和包含账户 ID 的 aws:SourceArn 值，则 aws:SourceAccount 值和 aws:SourceArn 值中的账户在同一策略语句中使用时，必须使用相同的账户 ID。如果您只希望将一个资源与跨服务访问相关联，请使用 aws:SourceArn。如果您想允许该账户中的任何资源与跨服务使用操作相关联，请使用 aws:SourceAccount。

防止混乱的副手问题的最有效方法是使用具有全部资源的全aws:SourceArnARN局条件密钥。如果您不知道资源的全部ARN内容，或者要指定多个资源，请使用带有通配符 (*) 的aws:SourceArn全局条件键来表示未知部分。ARN例如，arn:aws:sagemaker:*:123456789012:*。

以下示例显示了如何在中使用aws:SourceArn和aws:SourceAccount全局条件键 SageMaker 来防止出现混淆的副手问题。


{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "ConfusedDeputyPreventionExamplePolicy",
    "Effect": "Allow",
    "Principal": {
      "Service": "sagemaker.amazonaws.com"
    },
    # Specify an action and resource policy for another service
    "Action": "service:ActionName",
    "Resource": [
      "arn:aws:service:::ResourceName/*"
    ],
    "Condition": {
      "ArnLike": {
        "aws:SourceArn": "arn:partition:sagemaker:region:123456789012:*"
      },
      "StringEquals": {
        "aws:SourceAccount": "123456789012"
      }
    }
  }
}

SageMaker 边缘管理器

以下示例显示了如何使用aws:SourceArn全局条件密钥来防止 SageMaker Edge Manager 由账号创建的跨服务混淆代理问题 123456789012 在 us-west-2 区域。


{
  "Version": "2012-10-17",
  "Statement": {
      "Effect": "Allow",
      "Principal": { "Service": "sagemaker.amazonaws.com" },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sagemaker:us-west-2:123456789012:*"
      }
    }
  }
}

您可以将此模板aws:SourceArn中的全部ARN内容替换为一项特定的打包任务，以进一步限制权限。

SageMaker 图片

以下示例显示了如何使用aws:SourceArn全局条件键来防止 I SageMaker mages 出现跨服务混淆副手问题。将此模板与 Image 或 ImageVersion 一起使用。此示例使用ARN带有账号的ImageVersion记录 123456789012。请注意，由于账号是aws:SourceArn值的一部分，因此您无需指定aws:SourceAccount值。


{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Principal": { "Service": "sagemaker.amazonaws.com" },
    "Action": "sts:AssumeRole",
    "Condition": {
      "ArnLike": {
        "aws:SourceArn": "arn:partition:sagemaker:us-west-2:123456789012:image-version"
      }
    }
  }
}

请勿将此模板aws:SourceArn中的全部内容替换ARN为特定图像或图像版本。ARN必须采用上面提供的格式并指定image或image-version。partition占位符应指定 AWS 商业分区 (aws) 或中国分区 (aws-cn)，具体取决于映像或镜像版本的运行位置。 AWS 同样，中的region占位符ARN可以是任何可提供 SageMaker 图像的有效区域。

SageMaker 推断

以下示例显示了如何使用aws:SourceArn全局条件键来防止 SageMaker 实时、无服务器和异步推理的跨服务混淆代理问题。请注意，由于账号是 aws:SourceArn 值的一部分，因此您无需指定 aws:SourceAccount 值。


{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Principal": { "Service": "sagemaker.amazonaws.com" },
    "Action": "sts:AssumeRole",
    "Condition": {
      "ArnLike": {
        "aws:SourceArn": "arn:aws:sagemaker:us-west-2:123456789012:*"
      }
    }
  }
}

请勿将此模板aws:SourceArn中的全部内容替换为特定模型或端点ARN的完整内容。ARN必须采用上面提供的格式。ARN模板中的星号不代表通配符，因此不应更改。

SageMaker Batch 转换作业

以下示例显示了如何使用aws:SourceArn全局条件键来防止由账号创建的 SageMaker 批量转换作业出现跨服务混淆的代理问题 123456789012 在 us-west-2 区域。请注意，由于账号位于中ARN，因此您无需指定aws:SourceAccount值。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sagemaker.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sagemaker:us-west-2:123456789012:transform-job/*"
        }
      }
    }
  ]
}

您可以将此模板aws:SourceArn中的全部ARN内容替换为一个特定的批处理转换作业，以进一步限制权限。

SageMaker Marketp

以下示例显示了如何使用aws:SourceArn全局条件密钥来防止由账号创建的 SageMaker Marketplace 资源出现跨服务混淆的代理问题 123456789012 在 us-west-2 区域。请注意，由于账号位于中ARN，因此您无需指定aws:SourceAccount值。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sagemaker.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sagemaker:us-west-2:123456789012:*"
        }
      }
    }
  ]
}

请勿将此模板aws:SourceArn中的全部ARN内容替换为特定的算法或模型包。ARN必须采用上面提供的格式。ARN模板中的星号确实代表通配符，涵盖了验证步骤中的所有训练作业、模型和批量转换作业，以及发布到 Marketplace SageMaker 的算法和模型包。

SageMaker Neo

以下示例显示了如何使用aws:SourceArn全局条件键来防止由账号创建的 SageMaker Neo 编译任务出现跨服务混淆的代理问题 123456789012 在 us-west-2 区域。请注意，由于账号位于中ARN，因此您无需指定aws:SourceAccount值。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sagemaker.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sagemaker:us-west-2:123456789012:compilation-job/*"
        }
      }
    }
  ]
}

您可以将此模板aws:SourceArn中的全部内容替换为一项特定编译任务ARN的完整内容，以进一步限制权限。

SageMaker 管道

以下示例显示了如何使用aws:SourceArn全局条件键来防止使用来自一个或多个管道的管道执行记录的SageMaker 管道出现跨服务混淆副手问题。请注意，由于账号位于中ARN，因此您无需指定aws:SourceAccount值。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sagemaker.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:partition:sagemaker:region:123456789012:pipeline/mypipeline/*"
        }
      }
    }
  ]
}

请勿将此模板aws:SourceArn中的全部内容替换为特定管道执行ARN的完整内容。ARN必须采用上面提供的格式。partition占位符应指定 AWS 商业分区 (aws) 或中国分区 (aws-cn)，具体取决于管道的运行位置。 AWS 同样，中的region占位符ARN可以是任何可用 SageMaker 管道的有效区域。

ARN模板中的星号确实代表通配符，涵盖名为的管道的所有管道执行。mypipeline如果要允许账户 123456789012 中的所有管道而不是某个特定管道使用 AssumeRole 权限，则 aws:SourceArn 应为 arn:aws:sagemaker:*:123456789012:pipeline/*。

SageMaker 处理作业

以下示例显示了如何使用aws:SourceArn全局条件键来防止在 SageMaker 处理由账号创建的作业时出现跨服务混淆的代理问题 123456789012 在 us-west-2 区域。请注意，由于账号位于中ARN，因此您无需指定aws:SourceAccount值。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sagemaker.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sagemaker:us-west-2:123456789012:processing-job/*"
        }
      }
    }
  ]
}

您可以将此模板aws:SourceArn中的全部ARN内容替换为一个特定的处理任务，以进一步限制权限。

SageMaker 工作室

以下示例显示了如何使用aws:SourceArn全局条件键来防止 SageMaker Studio 出现由账号创建的跨服务混淆代理问题 123456789012 在 us-west-2 区域。请注意，由于账号是 aws:SourceArn 值的一部分，因此您无需指定 aws:SourceAccount 值。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sagemaker.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sagemaker:us-west-2:123456789012:*"
        }
      }
    }
  ]
}

请勿将此模板aws:SourceArn中的全部ARN内容替换为特定 Studio 应用程序、用户配置文件或域的完整内容。ARN必须采用上一个示例中提供的格式。ARN模板中的星号不代表通配符，因此不应更改。

SageMaker 培训职位

以下示例显示了如何使用aws:SourceArn全局条件密钥来防止在 SageMaker 培训由账号创建的作业时出现跨服务混淆的代理问题 123456789012 在 us-west-2 区域。请注意，由于账号位于中ARN，因此您无需指定aws:SourceAccount值。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sagemaker.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:sagemaker:us-west-2:123456789012:training-job/*"
        }
      }
    }
  ]
}

您可以将此模板aws:SourceArn中的全部ARN内容替换为一项特定训练作业，以进一步限制权限。

后续步骤

有关管理执行角色的更多信息，请参阅SageMaker 角色。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

基于身份的策略示例

如何使用 SageMaker 执行角色