多模型终端节点安全性 - Amazon SageMaker
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

多模型终端节点安全性

多模型终端节点中的模型和数据位于实例存储卷和容器内存的同一位置中。Amazon SageMaker 终端节点的所有实例都在您拥有的单个租户容器上运行。只有您的模型才能在您的多模型终端节点上运行。您负责管理请求到模型的映射,并为用户提供正确的目标模型的访问权限。SageMaker 使用 IAM 角色提供 IAM 基于身份的策略,这些策略可用于指定允许或拒绝的操作与资源以及允许或拒绝操作的条件。

默认情况下,在多模型终端节点上具有IAMInvokeEndpoint权限的 委托人可以通过 CreateModel 操作中定义的 S3 前缀的地址调用任何模型,前提是 操作中定义的IAM执行角色有权下载模型。如果需要将 InvokeEndpoint 访问限制为 S3 中的一组有限模型,可以执行以下操作之一:

  • 使用 InvokeEndpont sagemaker:TargetModel 条件键将 IAM 调用限制在终端节点中托管的特定模型。例如,仅当 InvokeEndpont 字段的值与指定的正则表达式之一匹配时,以下策略才允许 TargetModel 请求:

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "sagemaker:InvokeEndpoint" ], "Effect": "Allow", "Resource": "arn:aws:sagemaker:region:account-id:endpoint/endpoint_name", "Condition": { // TargetModel provided must be from this set of values "StringLike": { "sagemaker:TargetModel": ["company_a/*", "common/*"] } } }, ] }

    有关 SageMaker 条件键的信息,请参阅 Amazon SageMaker 用户指南 AWS Identity and Access Management中的 的条件键。

  • 创建具有更严格的 S3 前缀的多模型终端节点。

有关 SageMaker 如何使用角色管理对终端节点的访问和代表您执行操作的更多信息,请参阅 SageMaker 角色。您的客户可能还具有由他们自己的合规性要求决定的特定数据隔离要求,可以使用 IAM 身份来满足这些要求。