本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 多模型端点安全性 多模型端点中的模型和数据位于实例存储卷和容器内存的同一位置中。Amazon A SageMaker I 终端节点的所有实例都在您拥有的单个租户容器上运行。只有您的模型才能在您的多模型端点上运行。您有责任管理请求与模型的映射,并为用户提供对正确目标模型的访问权限。 SageMaker AI 使用 [IAM 角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles.html)提供基于 IAM 身份的策略,您可以使用这些策略来指定允许或拒绝的操作和资源,以及允许或拒绝操作的条件。 默认情况下,对多模型端点具有 [https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_InvokeEndpoint.html](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_InvokeEndpoint.html) 权限的 IAM 主体可以调用 [https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_CreateModel.html](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_CreateModel.html) 操作中 S3 前缀地址处的任何模型,前提是操作中定义的 IAM 执行角色有权下载该模型。如果需要将 [https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_InvokeEndpoint.html](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_InvokeEndpoint.html) 访问限制为 S3 中的一组有限模型,可以执行以下操作之一: + 使用 `sagemaker:TargetModel` IAM 条件键将 `InvokeEndpont` 调用限制在端点中托管的特定模型。例如,仅当 `TargetModel` 字段的值与指定的正则表达式之一匹配时,以下策略才允许 `InvokeEndpont` 请求: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "sagemaker:InvokeEndpoint" ], "Effect": "Allow", "Resource": "arn:aws:sagemaker:{{us-east-1}}:{{111122223333}}:endpoint/{{endpoint_name}}", "Condition": { "StringLike": { "sagemaker:TargetModel": ["company_a/*", "common/*"] } } } ] } ``` ------ 有关 SageMaker AI 条件密钥的信息,请参阅*Amazon Identity and Access Management 用户指南*中的 [Amazon SageMaker AI 条件密](https://docs.amazonaws.cn/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)钥。 + 创建具有更严格的 S3 前缀的多模型端点。 有关 SageMaker AI 如何使用角色管理终端节点访问权限和代表您执行操作的更多信息,请参阅[如何使用 SageMaker AI 执行角色](sagemaker-roles.md)。您的客户可能还有由他们自己的合规性要求决定的某些特定数据隔离要求,可以使用 IAM 身份来满足这些要求。