Controles de Security Hub para SageMaker AI
Estos controles de AWS Security Hub CSPM evalúan el servicio y los recursos de Amazon SageMaker AI. Es posible que estos controles no estén disponibles en todas las Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.
Las instancias de cuaderno de Amazon SageMaker [SageMaker.1] no deberían tener acceso directo a Internet
Requisitos relacionados: NIST.800-53.r5 AC-21, NIST.800-53.r5 AC-3, NIST.800-53.r5 AC-3(7), NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-4(21), NIST.800-53.r5 AC-6, NIST.800-53.r5 SC-7, NIST.800-53.r5 SC-7(11), NIST.800-53.r5 SC-7(16), NIST.800-53.r5 SC-7(20), NIST.800-53.r5 SC-7(21), NIST.800-53.r5 SC-7(3), NIST.800-53.r5 SC-7(4), NIST.800-53.r5 SC-7(9), PCI DSS v3.2.1/1.2.1, PCI DSS v3.2.1/1.3.1, PCI DSS v3.2.1/1.3.2, PCI DSS v3.2.1/1.3.4, PCI DSS v3.2.1/1.3.6, PCI DSS v4.0.1/1.4.4
Categoría: Proteger - Configuración de red segura
Gravedad: alta
Tipo de recurso: AWS::SageMaker::NotebookInstance
AWS Config Regla de: sagemaker-notebook-no-direct-internet-access
Tipo de programa: Periódico
Parámetros: ninguno
Este control verifica si el acceso directo a Internet está desactivado para una instancia de cuaderno de SageMaker AI. El control falla si el campo DirectInternetAccess está habilitado para la instancia de cuaderno.
Si configura la instancia de SageMaker AI sin una VPC, entonces, de manera predeterminada, el acceso directo a Internet está habilitado en la instancia. Debe configurar la instancia con una VPC y cambiar la configuración predeterminada a Deshabilitar: acceso a Internet a través de una VPC. Para entrenar o alojar modelos desde un cuaderno, necesita acceso a Internet. Para habilitar el acceso a Internet, su VPC debe tener un punto de conexión de interfaz (AWS PrivateLink) o una puerta de enlace NAT y un grupo de seguridad que permita las conexiones salientes. Para obtener más información sobre cómo conectar una instancia de cuaderno a recursos en una VPC, consulte la Conexión de una instancia de cuaderno a recursos en una VPC en la Guía para desarrolladores de Amazon SageMaker AI. También debe asegurarse de que el acceso a la configuración de SageMaker AI esté limitado únicamente a los usuarios autorizados. Restrinja los permisos de IAM que permiten a los usuarios cambiar configuraciones y recursos de SageMaker AI.
Corrección
Después de crear una instancia de cuaderno, no se puede cambiar la configuración de acceso a Internet. En su lugar, puede detener, eliminar y volver a crear la instancia con el acceso a Internet bloqueado. Para eliminar una instancia de cuaderno que permita acceso directo a Internet, consulte Uso de instancias de cuaderno para crear modelos: Limpieza en la Guía para desarrolladores de Amazon SageMaker AI. Para recrear una instancia de cuaderno que deniegue el acceso a Internet, consulte Crear una instancia de cuaderno. En Red, acceso directo a Internet, seleccione Deshabilitar: acceso a Internet a través de una VPC.
Las instancias de cuaderno de SageMaker [SageMaker.2] deben lanzarse en una VPC personalizada
Requisitos relacionados: NIST.800-53.r5 AC-21, NIST.800-53.r5 AC-3, NIST.800-53.r5 AC-3(7), NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-4(21), NIST.800-53.r5 AC-6, NIST.800-53.r5 SC-7, NIST.800-53.r5 SC-7(11), NIST.800-53.r5 SC-7(16), NIST.800-53.r5 SC-7(20), NIST.800-53.r5 SC-7(21), NIST.800-53.r5 SC-7(3), NIST.800-53.r5 SC-7(4), NIST.800-53.r5 SC-7(9)
Categoría: Proteger > Configuración de red segura > Recursos dentro de VPC
Gravedad: alta
Tipo de recurso: AWS::SageMaker::NotebookInstance
AWS Config Regla de: sagemaker-notebook-instance-inside-vpc
Tipo de horario: provocado por un cambio
Parámetros: ninguno
Este control verifica si una instancia de cuaderno de Amazon SageMaker AI se lanza dentro de una nube virtual privada (VPC) personalizada. El control falla si una instancia de cuaderno de SageMaker AI no se lanza dentro de una VPC personalizada o si se lanza en la VPC del servicio de SageMaker AI.
Las subredes son un rango de direcciones IP de una VPC. Recomendamos mantener sus recursos dentro de una VPC personalizada siempre que sea posible para garantizar una protección de red segura de su infraestructura. Una VPC de Amazon es una red virtual dedicada para su cuenta de Cuenta de AWS. Con una Amazon VPC, puede controlar el acceso a la red y la conectividad a Internet de SageMaker AI Studio y de las instancias de cuaderno.
Corrección
No se puede cambiar la configuración de VPC después de crear una instancia de cuaderno. En su lugar, puede detener, eliminar y volver a crear la instancia. Para obtener instrucciones, consulte la Uso de instancias de cuaderno para crear modelos: Limpieza en la Guía para desarrolladores de Amazon SageMaker AI.
Los usuarios [SageMaker.3] no deberían tener acceso raíz a las instancias del cuaderno de SageMaker
Requisitos relacionados: NIST.800-53.r5 AC-2(1), NIST.800-53.r5 AC-3(15), NIST.800-53.r5 AC-3(7), NIST.800-53.r5 AC-6, NIST.800-53.r5 AC-6(10), NIST.800-53.r5 AC-6(2)
Categoría: Proteger > Gestión del acceso seguro > Restricciones de acceso para los usuarios raíz
Gravedad: alta
Tipo de recurso: AWS::SageMaker::NotebookInstance
AWS Config Regla de: sagemaker-notebook-instance-root-access-check
Tipo de horario: provocado por un cambio
Parámetros: ninguno
Este control verifica si el acceso de usuario raíz está activado para una instancia de cuaderno de Amazon SageMaker AI. El control falla si el acceso de usuario raíz está activado para una instancia de cuaderno de SageMaker AI.
Siguiendo el principio de privilegios mínimos, se recomienda restringir el acceso raíz a los recursos de la instancia para evitar un exceso de permisos involuntario.
Corrección
Para restringir el acceso de usuario raíz a las instancias de cuaderno de SageMaker AI, consulte la Control del acceso de usuario raíz a una instancia de cuaderno de SageMaker AI en la Guía para desarrolladores de Amazon SageMaker AI.
[SageMaker.4] Las variantes de producción del punto de conexión de SageMaker deben tener un recuento de instancias inicial superior a 1
Requisitos relacionados: NIST.800-53.r5 CP-10, NIST.800-53.r5 SC-5, NIST.800-53.r5 SC-36, NIST.800-53.r5 SA-13
Categoría: Recuperación > Resiliencia > Alta disponibilidad
Gravedad: media
Tipo de recurso: AWS::SageMaker::EndpointConfig
AWS Config Regla de: sagemaker-endpoint-config-prod-instance-count
Tipo de programa: Periódico
Parámetros: ninguno
Este control verifica si las variantes de producción de un punto de conexión de Amazon SageMaker AI tienen un recuento inicial de instancias mayor que 1. El control falla si las variantes de producción del punto de conexión tienen solo 1 instancia inicial.
Las variantes de producción que se ejecutan con un recuento de instancias mayor que 1 permiten la redundancia de instancias Multi-AZ administrada por SageMaker AI. La implementación de recursos en varias zonas de disponibilidad es una práctica recomendada de AWS para proporcionar una alta disponibilidad en su arquitectura. La alta disponibilidad lo ayuda a recuperarse de los incidentes de seguridad.
nota
Este control se aplica solo a la configuración del punto de conexión basada en instancias.
Corrección
Para obtener información sobre los parámetros de la configuración de un punto de conexión, consulte la Creación de una configuración de punto de conexión en la Guía para desarrolladores de Amazon SageMaker AI.
[SageMaker.5] Los modelos de SageMaker deben tener habilitado el aislamiento de red
Categoría: Proteger > Configuración de red segura > Recursos no accesibles públicamente
Gravedad: media
Tipo de recurso: AWS::SageMaker::Model
AWS Config Regla de: sagemaker-model-isolation-enabled
Tipo de horario: provocado por un cambio
Parámetros: ninguno
Este control verifica si un modelo alojado de Amazon SageMaker AI tiene habilitado el aislamiento de red. El control falla si el parámetro EnableNetworkIsolation para el modelo alojado está establecido en False.
Los contenedores de entrenamiento e inferencia de SageMaker AI tienen Internet habilitado de forma predeterminada. Si no desea que SageMaker AI proporcione acceso externo a la red para los contenedores de entrenamiento o de inferencia, puede habilitar el aislamiento de red. Si habilita el aislamiento de red, no se podrán realizar llamadas de red de entrada o salida hacia o desde el contenedor del modelo, incluidas las llamadas hacia o desde otros Servicios de AWS. Además, no hay credenciales de AWS disponibles para el entorno de tiempo de ejecución del contenedor. Habilitar el aislamiento de red ayuda a evitar accesos no deseados desde Internet a los recursos de SageMaker AI.
nota
El 13 de agosto de 2025, Security Hub cambió el título y la descripción de este control. El nuevo título y la nueva descripción reflejan con mayor precisión que el control comprueba la configuración del parámetro EnableNetworkIsolation para los modelos alojados de Amazon SageMaker AI. Anteriormente, el título de este control era: SageMaker models should block inbound
traffic.
Corrección
Para obtener información sobre el aislamiento de red para modelos de SageMaker AI, consulte Ejecución de contenedores de entrenamiento e inferencia en modo sin acceso a Internet en la Guía para desarrolladores de Amazon SageMaker AI. Cuando crea un modelo, puede habilitar el aislamiento de red al establecer el valor del parámetro EnableNetworkIsolation en True.
[SageMaker.6] Las configuraciones de imágenes de aplicaciones de SageMaker deben estar etiquetadas
Categoría: Identificar > Inventario > Etiquetado
Gravedad: baja
Tipo de recurso: AWS::SageMaker::AppImageConfig
AWS Config Regla de: sagemaker-app-image-config-tagged
Tipo de horario: provocado por un cambio
Parámetros:
| Parámetro | Descripción | Tipo | Valores personalizados permitidos | Valor predeterminado de Security Hub |
|---|---|---|---|---|
requiredKeyTags |
Una lista de claves de etiqueta que no son del sistema y que se deben asignar a un recurso evaluado. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. | StringList (máximo de 6 elementos) | De 1 a 6 claves de etiquetas que cumplan los requisitos de AWS. | Sin valor predeterminado |
Este control verifica si una configuración de imagen de aplicación de Amazon SageMaker AI (AppImageConfig) tiene las claves de etiquetas especificadas por el parámetro requiredKeyTags. El control falla si la configuración de imagen de la aplicación no tiene ninguna clave de etiqueta o si no incluye todas las claves especificadas por el parámetro requiredKeyTags. Si no especifica ningún valor para el parámetro requiredKeyTags, el control verifica únicamente la existencia de una clave de etiqueta y falla si la configuración de imagen de la aplicación no tiene ninguna clave de etiqueta. El control ignora las etiquetas del sistema, que se aplican automáticamente y tienen el prefijo aws:.
Una etiqueta es una marca que crea y asigna a un recurso de AWS. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional. Utilice etiquetas para clasificar los recursos según su finalidad, propietario, entorno u otro criterio. También pueden ayudar a identificar, organizar, buscar y filtrar recursos. También pueden ayudar a rastrear propietarios de recursos para acciones y notificaciones. También puede usar etiquetas para implementar control de acceso basado en atributos (ABAC) como estrategia de autorización. Para obtener más información sobre estrategias ABAC, consulte Definición de permisos basados en atributos con autorización ABAC en la Guía del usuario de IAM. Para obtener más información sobre etiquetas, consulte Etiquetado de recursos de AWS y Guía del usuario del Editor de etiquetas.
nota
No almacene información de identificación personal (PII) ni otra información confidencial en las etiquetas. Se puede acceder a las etiquetas desde varios Servicios de AWS. No están destinadas a usarse para datos privados o información confidencial.
Corrección
Para agregar etiquetas a una configuración de imagen de aplicación de Amazon SageMaker AI (AppImageConfig), puede usar la operación AddTags de la API de SageMaker AI o, si utiliza AWS CLI, ejecutar el comando add-tags.
[SageMaker.7] Las imágenes de SageMaker deben estar etiquetadas
Categoría: Identificar > Inventario > Etiquetado
Gravedad: baja
Tipo de recurso: AWS::SageMaker::Image
AWS Config Regla de: sagemaker-image-tagged
Tipo de horario: provocado por un cambio
Parámetros:
| Parámetro | Descripción | Tipo | Valores personalizados permitidos | Valor predeterminado de Security Hub |
|---|---|---|---|---|
requiredKeyTags |
Una lista de claves de etiqueta que no son del sistema y que se deben asignar a un recurso evaluado. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. | StringList (máximo de 6 elementos) | De 1 a 6 claves de etiquetas que cumplan los requisitos de AWS. | Sin valor predeterminado |
Este control verifica si una imagen de Amazon SageMaker AI tiene las claves de etiquetas especificadas por el parámetro requiredKeyTags. El control falla si la imagen no tiene ninguna clave de etiqueta o si no incluye todas las claves especificadas por el parámetro requiredKeyTags. Si no especifica ningún valor para el parámetro requiredKeyTags, el control verifica únicamente la existencia de una clave de etiqueta y falla si la imagen no tiene ninguna clave de etiqueta. El control ignora las etiquetas del sistema, que se aplican automáticamente y tienen el prefijo aws:.
Una etiqueta es una marca que crea y asigna a un recurso de AWS. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional. Utilice etiquetas para clasificar los recursos según su finalidad, propietario, entorno u otro criterio. También pueden ayudar a identificar, organizar, buscar y filtrar recursos. También pueden ayudar a rastrear propietarios de recursos para acciones y notificaciones. También puede usar etiquetas para implementar control de acceso basado en atributos (ABAC) como estrategia de autorización. Para obtener más información sobre estrategias ABAC, consulte Definición de permisos basados en atributos con autorización ABAC en la Guía del usuario de IAM. Para obtener más información sobre etiquetas, consulte Etiquetado de recursos de AWS y Guía del usuario del Editor de etiquetas.
nota
No almacene información de identificación personal (PII) ni otra información confidencial en las etiquetas. Se puede acceder a las etiquetas desde varios Servicios de AWS. No están destinadas a usarse para datos privados o información confidencial.
Corrección
Para agregar etiquetas a una imagen de Amazon SageMaker AI, puede usar la operación AddTags de la API de SageMaker AI o, si utiliza la AWS CLI, ejecutar el comando add-tags.
[SageMaker.8] Las instancias de cuaderno de SageMaker se deben ejecutar en plataformas con soporte
Categoría: Detectar > Administración de vulnerabilidades, parches y versiones
Gravedad: media
Tipo de recurso: AWS::SageMaker::NotebookInstance
AWS Config Regla de: sagemaker-notebook-instance-platform-version
Tipo de programa: Periódico
Parámetros:
-
supportedPlatformIdentifierVersions:notebook-al2-v3(no personalizable)
Este control verifica si una instancia de cuaderno de Amazon SageMaker AI está configurada para ejecutarse en una plataforma con soporte, según el identificador de plataforma especificado para la instancia de cuaderno. El control falla si la instancia de cuaderno está configurada para ejecutarse en una plataforma que ya no recibe soporte.
Si la plataforma de una instancia de bloc de notas de Amazon SageMaker AI ya no tiene soporte, es posible que no reciba parches de seguridad, correcciones de errores u otros tipos de actualizaciones. Las instancias de cuaderno pueden seguir en funcionamiento, pero no recibirán actualizaciones de seguridad de SageMaker AI ni correcciones de errores críticos. Asume los riesgos asociados con el uso de una plataforma que dejó de recibir soporte. Para obtener más información, consulte Control de versiones de de JupyterLab en la Guía para desarrolladores de Amazon SageMaker AI.
Corrección
Para obtener información sobre las plataformas que actualmente reciben soporte de Amazon SageMaker AI y sobre cómo migrar a estas, consulte la Instancias de cuaderno de Amazon Linux 2 en la Guía para desarrolladores de Amazon SageMaker AI.
