Sicherheit eines Multimodell-Endpunkts - Amazon SageMaker AI

Sicherheit eines Multimodell-Endpunkts

Modelle und Daten in einem Multimodell-Endpunkt befinden sich auf einem Instance-Speichervolume und im Containerspeicher. Alle Instances für Endpunkte von Amazon SageMaker AI werden auf einem einzelnen Mandantencontainer ausgeführt, den Sie besitzen. Nur Ihre Modelle können auf Ihrem Multimodell-Endpunkt ausgeführt werden. Sie sind dafür zuständig, die Zuordnung von Anfragen zu Modellen zu verwalten und den Benutzern Zugriff auf die richtigen Zielmodelle zu geben. SageMaker AI verwendet IAM-Rollen, um Richtlinien auf der Basis von IAM-Identitäten bereitzustellen, mit denen Sie erlaubte oder verweigerte Aktionen und Ressourcen sowie die Bedingungen festlegen können, unter denen Aktionen erlaubt oder verweigert werden.

Ein IAM-Principal kann standardmäßig mit InvokeEndpoint-Berechtigungen für einen Multimodell-Endpunkt jedes beliebige Modell unter der Adresse des in der CreateModel-Operation definierten S3-Präfixes aufrufen, vorausgesetzt, die in der Operation definierte IAM-Ausführungsrolle hat die Berechtigung zum Herunterladen des Modells. Wenn Sie den InvokeEndpoint-Zugriff auf eine begrenzte Anzahl Modelle in S3 beschränken müssen, können Sie einen der folgenden Schritte ausführen:

  • Beschränken Sie InvokeEndpont-Aufrufe auf bestimmte Modelle, die auf dem Endpunkt gehostet werden, mithilfe des sagemaker:TargetModel-IAM-Bedingungsschlüssels . Beispielsweise lässt die folgende Richtlinie InvokeEndpont-Anforderungen nur zu, wenn der Wert des Feldes TargetModel mit einem der angegebenen regulären Ausdrücke übereinstimmt:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
            "Condition": {
                // TargetModel provided must be from this set of values
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

    Informationen zu SageMaker-AI-Bedingungsschlüsseln finden Sie unter Bedingungsschlüssel für Amazon SageMaker AI im AWS Identity and Access Management-Benutzerhandbuch.

  • Erstellen Sie Multimodell-Endpunkte mit restriktiveren S3-Präfixen.

Weitere Informationen darüber, wie SageMaker AI Rollen verwendet, um den Zugriff auf Endpunkte zu verwalten und Operationen in Ihrem Auftrag auszuführen, finden Sie unter So verwenden Sie SageMaker AI-Ausführungsrollen. Ihre Kunden haben ggf. auch bestimmte Anforderungen an die Datenisolierung, die durch ihre eigenen Compliance-Anforderungen bestimmt werden, denen mit Hilfe IAM-Identitäten entsprochen werden kann.