View a markdown version of this page

Amazon SageMaker AI 推論最適化のセキュリティ - Amazon SageMaker AI
データ保護Identity and Access Managementセキュリティのベストプラクティス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker AI 推論最適化のセキュリティ

のクラウドセキュリティが最優先事項 AWS です。お客様は AWS 、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャを活用できます。

セキュリティは、 AWS とお客様の間の責任共有です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。

  • クラウドのセキュリティ — AWS クラウドで AWS サービスを実行するインフラストラクチャを保護する AWS 責任があります。 AWS また、 では、安全に使用できるサービスも提供しています。「AWS 」 コンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。Amazon SageMaker AI に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスプログラムによる対象範囲内の のサービスコンプライアンスプログラムによる対象範囲内のAWS のサービス」を参照してください。

  • クラウドのセキュリティ – お客様の責任は、使用する AWS サービスによって決まります。また、お客様は、お客様のデータの機密性、企業の要件、および適用可能な法律および規制などの他の要因についても責任を担います。

このドキュメントは、AI ベンチマークジョブ、AI レコメンデーションジョブ、AI ワークロード設定など、SageMaker AI 推論最適化機能を使用する際に責任共有モデルを適用する方法を理解するのに役立ちます。

データ保護

責任共有モデルは、Amazon AWS SageMaker AI 推論最適化のデータ保護に適用されます。 Amazon SageMaker このモデルで説明されているように、 AWS はすべての AWS クラウドを実行するグローバルインフラストラクチャを保護する責任があります。ユーザーは、このインフラストラクチャでホストされるコンテンツに対する管理を維持する責任があります。

データ保護の目的で、 AWS アカウントの認証情報を保護し、IAM Identity Center または AWS Identity and Access Management (IAM) AWS を使用して個々のユーザーを設定することをお勧めします。この方法により、それぞれのジョブを遂行するために必要な権限のみが各ユーザーに付与されます。また、次の方法でデータを保護することもお勧めします:

  • 各アカウントで多要素認証 (MFA) を使用します。

  • SSL/TLS を使用して AWS リソースと通信します。TLS 1.2 は必須ですが、TLS 1.3 を推奨します。

  • AWS CloudTrail を使用して API とユーザーアクティビティのログ記録を設定します。

  • AWS 暗号化ソリューションと、 AWS サービス内のすべてのデフォルトのセキュリティコントロールを使用します。

  • Amazon Macie などの高度な管理されたセキュリティサービスを使用します。これらは、Amazon S3 に保存されている機密データの検出と保護を支援します。

お客様の E メールアドレスなどの極秘または機密情報を、タグ、または [名前] フィールドなどの自由形式のテキストフィールドに含めないことを強くお勧めします。

SageMaker AI 推論最適化が保存するデータ

SageMaker AI 推論の最適化では、次のタイプのデータが保存されます。

  • ジョブメタデータ – AI ベンチマークジョブまたは AI レコメンデーションジョブを作成すると、サービスはジョブ名、ステータス、作成タイムスタンプ、リソース設定パラメータなどのジョブ設定メタデータを保存します。

  • ワークロード設定 – AI ワークロード設定を作成すると、サービスはベンチマークパラメータ、データセット設定、タグなど、指定した設定パラメータを保存します。

  • ベンチマークの結果とレコメンデーション – パフォーマンスメトリクス、コスト見積もり、デプロイレコメンデーションなどのジョブ出力は、サービス内のジョブメタデータとして保存されます。

SageMaker AI 推論の最適化では、モデルの重み、トレーニングデータ、推論結果は保存されません。モデルアーティファクトとベンチマーク出力ファイルは、 AWS アカウント内の Amazon S3 バケットに残ります。

保管中の暗号化

SageMaker AI 推論の最適化は、デフォルトで保管中のすべての保存データを暗号化します。ジョブメタデータとワークロード設定は Amazon DynamoDB に保存され、保管時に暗号化されます。保管時の暗号化を有効にするためのアクションを実行する必要はありません。

転送中の暗号化

SageMaker AI 推論の最適化では、TLS を使用して転送中のすべてのデータを暗号化します。サービスへの API リクエストは、TLS 1.2 以降を使用して HTTPS 経由で行われます。

SageMaker AI 推論の最適化と他の AWS サービス (Amazon DynamoDB、 AWS Lambda、Amazon S3、 AWS Secrets Manager など) 間のすべての通信では、TLS で暗号化された接続が使用されます。

ネットワーク間のトラフィックのプライバシー

SageMaker AI 推論最適化 API エンドポイントは、HTTPS を使用してパブリックインターネット経由でアクセスできます。SageMaker AI API の VPC エンドポイントを使用すると、パブリックインターネットを経由することなく、VPC と SageMaker AI API 間のトラフィックを AWS ネットワーク内に維持できます。

AI ベンチマークジョブの VPC 設定を指定すると、サービスは指定された VPC サブネットとセキュリティグループ内にリソースを作成します。

Identity and Access Management

Amazon SageMaker AI 推論の最適化では、 AWS Identity and Access Management (IAM) を使用して、リソースとオペレーションへのアクセスを制御します。

SageMaker AI 推論最適化と IAM の連携

SageMaker AI 推論の最適化には、SageMaker AI API からアクセスできます。すべての API コールは、IAM を使用して認証および承認されます。

推論最適化 APIs、次の IAM アクション名前空間を使用します。

  • sagemaker:CreateAIWorkloadConfig

  • sagemaker:DescribeAIWorkloadConfig

  • sagemaker:ListAIWorkloadConfigs

  • sagemaker:DeleteAIWorkloadConfig

  • sagemaker:CreateAIBenchmarkJob

  • sagemaker:DescribeAIBenchmarkJob

  • sagemaker:ListAIBenchmarkJobs

  • sagemaker:StopAIBenchmarkJob

  • sagemaker:DeleteAIBenchmarkJob

  • sagemaker:CreateAIRecommendationJob

  • sagemaker:DescribeAIRecommendationJob

  • sagemaker:ListAIRecommendationJobs

  • sagemaker:StopAIRecommendationJob

  • sagemaker:DeleteAIRecommendationJob

実行ロール

AI ベンチマークジョブまたは AI レコメンデーションジョブを作成するときは、IAM 実行ロール () を指定しますRoleArn。サービスは、 AWS アカウントで次のようなオペレーションを実行するためにこのロールを引き受けます。

  • SageMaker AI トレーニングジョブ、エンドポイント、最適化ジョブの作成と管理

  • Amazon S3 からのモデルアーティファクトの読み取り

  • Amazon S3 へのベンチマーク結果の書き込み

  • AWS Secrets Manager からのシークレットへのアクセス

実行ロールには、SageMaker AI サービスが引き受けることを許可する信頼ポリシーが必要です。SageMaker AI 実行ロールの作成の詳細については、SageMaker AI ロール」を参照してください。

リソースの分離

SageMaker AI 推論の最適化は、アカウントレベルの分離を適用します。各ジョブとワークロードの設定は、それを作成した AWS アカウントに限定されます。別の AWS アカウントに属するリソースにアクセスまたは変更することはできません。

サービスによって作成されたすべての SageMaker AI リソース (トレーニングジョブ、エンドポイント、最適化ジョブ) は、実行ロールを使用して AWS アカウントに作成され、アカウントの IAM ポリシーとサービスクォータの対象となります。

セキュリティのベストプラクティス

以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションを提供するものではありません。これらのベストプラクティスはお客様の環境に必ずしも適切または十分でない可能性があるため、処方箋ではなく、あくまで有用な検討事項とお考えください。

予防的ベストプラクティス

  • IAM ポリシーには最小権限を使用します。ユーザーと実行ロールに必要な最小限のアクセス許可のみを付与します。IAM ポリシーでワイルドカード (*) アクションまたはリソースを使用しないでください。

  • ワークロードごとに個別の実行ロールを使用します。すべてのワークロードで単一のロールを共有するのではなく、ベンチマークジョブとレコメンデーションジョブ専用の IAM 実行ロールを作成します。

  • 機密値には AWS Secrets Manager を使用します。ワークロード仕様で Hugging Face アクセストークンなどの機密値が必要な場合は、プレーンテキストパラメータとして渡す代わりに、 secretsフィールドを使用して ARN で AWS Secrets Manager シークレットを参照します。

  • 実行ロールの信頼ポリシーを制限します。実行ロールの信頼ポリシーで aws:SourceAccountおよび aws:SourceArn条件を使用して、混乱した代理問題を防止します。

  • Amazon S3 のアクセス許可を特定のバケットにスコープします。s3:GetObject および アクセスs3:PutObject許可を、モデルアーティファクトとベンチマーク出力に使用される特定の Amazon S3 バケットとプレフィックスに制限します。

  • Amazon S3 バケット暗号化を有効にします。モデルアーティファクトとベンチマーク結果に使用される Amazon S3 バケットで、サーバー側の暗号化が有効になっていることを確認します。

  • アクセスコントロールにタグを使用します。AI ワークロード設定、ベンチマークジョブ、レコメンデーションジョブにタグを適用します。IAM ポリシーでタグベースの条件を使用して、特定のリソースへのアクセスを制御できます。

探知用ベストプラクティス

  • CloudTrail を有効にします AWS 。CloudTrail は、推論最適化オペレーションなど、アカウントで行われたすべての SageMaker AI API コールの記録を提供します。

  • Amazon CloudWatch でモニタリングします。Amazon CloudWatch メトリクスとアラームを使用して、ベンチマークジョブとレコメンデーションジョブのステータスとパフォーマンスをモニタリングします。

  • IAM Access Analyzer の検出結果を確認します。IAM Access Analyzer を使用して、SageMaker AI リソースへの過度に広範なアクセスを許可する IAM ポリシーを特定します。

  • Amazon S3 アクセスログ記録を有効にします。モデルアーティファクトとベンチマーク結果に使用される Amazon S3 バケットのサーバーアクセスログ記録を有効にして、アクセスパターンを追跡します。