マルチモデルエンドポイントのセキュリティ - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マルチモデルエンドポイントのセキュリティ

マルチモデルエンドポイントのモデルとデータは、インスタンスストレージボリュームとコンテナメモリに共存します。Amazon SageMaker AI エンドポイントのすべてのインスタンスは、ユーザーが所有する 1 つのテナントコンテナで動作します。モデルはマルチモデルエンドポイントでのみ実行できます。モデルに対するリクエストのマッピングの管理、適切なターゲットモデルへのアクセスをユーザーに提供することは、ユーザーの責任において行います。SageMaker AI は IAM ロールを使って IAM アイデンティティベースのポリシーを提供します。ポリシーは、アクションとリソースの許可または拒否、およびアクションが許可または拒否される条件を指定します。

デフォルトでは、マルチモデルエンドポイントにあり、InvokeEndpoint 許可を持つ IAM プリンシパルは、CreateModel オペレーションで定義された S3 プレフィックスのアドレスにある任意のモデルを呼び出すことができます (オペレーションで定義された IAM 実行ロールが、モデルをダウンロードする許可を持っていることを前提とします)。S3 の限定されたモデルセットへの InvokeEndpoint アクセスを制限する必要がある場合は、次のいずれかを実行できます。

  • sagemaker:TargetModel IAM 条件キーを使って、エンドポイントでホストされている特定のモデルへの InvokeEndpont 呼び出しを制限します。たとえば、次のポリシーでは、TargetModel フィールドの値が指定された正規表現のいずれかに一致する場合にのみ InvokeEndpont リクエストを許可します。

    JSON
    {
    "Version":"2012-10-17",		 	 	 		 	 	 
    "Statement": [
        {
            "Action": [
                "sagemaker:InvokeEndpoint"
            ],
            "Effect": "Allow",
            "Resource":
            "arn:aws:sagemaker:us-east-1:111122223333:endpoint/endpoint_name",
            "Condition": {
                "StringLike": {
                    "sagemaker:TargetModel": ["company_a/*", "common/*"]
                }
            }
        }
    ]
}

    Amazon SageMaker AI の条件キーの詳細については、AWS Identity and Access Management ユーザーガイドの「Condition Keys for Amazon SageMaker AI」を参照してください。

  • より制限の厳しい S3 プレフィックスを持つマルチモデルエンドポイントを作成します。

SageMaker AI がロールを使ってエンドポイントへのアクセスを管理し、ユーザーに代わってオペレーションを実行する方法の詳細については、「SageMaker AI 実行ロールの使用方法」を参照してください。また、独自のコンプライアンス要件によって定められた特定のデータ分離要件を顧客が設定しており、それを IAM アイデンティティを使って満たすことができる場合があります。