Seguridad de puntos de conexión multimodelo - Amazon SageMaker AI

Seguridad de puntos de conexión multimodelo

Los modelos y los datos en un punto de conexión multimodelo se encuentran coubicados en el volumen de almacenamiento de la instancia y en la memoria del contenedor. Todas las instancias de los puntos de conexión de Amazon SageMaker AI se ejecutan en un único contenedor de inquilino suyo. Solo los modelos pueden ejecutarse en el punto de conexión multimodelo. Es su responsabilidad gestionar el mapeo de las solicitudes a los modelos y proporcionar a los usuarios acceso a los modelos de destino correctos. SageMaker AI utiliza roles de IAM para proporcionar las políticas basadas en identidades de IAM que usted utiliza para especificar las acciones permitidas o denegadas, así como los recursos y las condiciones en las que se permiten o deniegan las acciones.

De forma predeterminada, una entidad principal de IAM con permisos InvokeEndpoint en un punto de conexión multimodelo puede invocar cualquier modelo en la dirección del prefijo S3 definido en la operación CreateModel, siempre que el rol de ejecución de IAM definido en la operación tenga permisos para descargar el modelo. Si necesita restringir el acceso InvokeEndpoint a un grupo limitado de modelos en S3, lleve a cabo una de estas acciones:

  • Restrinja las llamadas InvokeEndpont a modelos específicos alojados en el punto de conexión mediante la clave de condición IAM sagemaker:TargetModel. Por ejemplo, la siguiente política permite solicitudes InvokeEndpont solo cuando el valor del campo TargetModel coincide con una de las expresiones regulares especificadas:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name",
            "Condition": {
                // TargetModel provided must be from this set of values
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

    Para obtener información acerca de las claves de condición de SageMaker AI, consulte Claves de condición de Amazon SageMaker AI en la Guía de usuario de AWS Identity and Access Management.

  • Cree puntos de conexión multimodelo con prefijos S3 más restrictivos.

Para obtener más información acerca de cómo utiliza SageMaker AI los roles para administrar el acceso a los puntos de conexión y realizar operaciones en su nombre, consulte Uso de los roles de ejecución de SageMaker AI. Es posible que sus clientes también tengan ciertos requisitos de aislamiento de datos dictados por sus propios requisitos de cumplimiento que se pueden satisfacer mediante identidades de IAM.