翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SageMaker AI の Security Hub CSPM コントロール
これらのAWS Security Hub CSPMコントロールは、Amazon SageMaker AI サービスとリソースを評価します。コントロールは一部の で使用できない場合がありますAWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。
[SageMaker.1] Amazon SageMaker ノートブックインスタンスは、インターネットに直接アクセスできないようにする必要があります
関連する要件: NIST.800-53.r5 AC-21、NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-4(21)、NIST.800-53.r5 AC-6、NIST.800-53.r5 SC-7、NIST.800-53.r5 SC-7(11)、NIST.800-53.r5 SC-7(16)、NIST.800-53.r5 SC-7(20)、NIST.800-53.r5 SC-7(21)、NIST.800-53.r5 SC-7(3)、NIST.800-53.r5 SC-7(4)、NIST.800-53.r5 SC-7(9)、PCI DSS v3.2.1/1.2.1、PCI DSS v3.2.1/1.3.1、PCI DSS v3.2.1/1.3.2、PCI DSS v3.2.1/1.3.4、PCI DSS v3.2.1/1.3.6、PCI DSS v4.0.1/1.4.4
カテゴリ: 保護 > セキュアなネットワーク設定
重要度: 高
リソースタイプ : AWS::SageMaker::NotebookInstance
AWS Config ルール : sagemaker-notebook-no-direct-internet-access
スケジュールタイプ : 定期的
パラメータ : なし
このコントロールは、SageMaker AI ノートブックインスタンスでインターネットへの直接アクセスが無効になっているかどうかをチェックします。ノートブックインスタンスで DirectInternetAccess フィールドが有効になっている場合、コントロールは失敗します。
VPC なしで SageMaker AI インスタンスを設定した場合、デフォルトではインスタンスでインターネットへの直接アクセスが有効になっています。VPC ありでインスタンスを設定し、デフォルト設定を [無効化 - VPC 経由でインターネットにアクセスする] に変更する必要があります。ノートブックからモデルをトレーニングまたはホストするには、インターネットアクセスが必要です。インターネットアクセスを有効にするには、VPC にインターフェイスエンドポイント (AWS PrivateLink) または NAT ゲートウェイ、およびアウトバウンド接続を許可するセキュリティグループが必要です。ノートブックインスタンスを VPC 内のリソースに接続する方法の詳細については、「Amazon SageMaker AI デベロッパーガイド」の「ノートブックインスタンスを VPC 内のリソースに接続する」を参照してください。また、SageMaker AI 設定へのアクセスが認可されたユーザーのみに制限されていることも確認する必要があります。ユーザーに SageMaker AI の設定変更とリソースの変更を許可する IAM 許可を制限します。
修正
ノートブックインスタンスを作成した後は、インターネットアクセスの設定を変更することはできません。代わりに、インターネットアクセスがブロックされているインスタンスを停止して削除し、再作成できます。インターネットへの直接アクセスを許可するノートブックインスタンスを削除するには、「Amazon SageMaker AI デベロッパーガイド」で「Use notebook instances to build models: Clean up」を参照してください。インターネットアクセスを拒否するノートブックインスタンスを再作成するには、「ノートブックインスタンスを作成する」を参照してください。[ネットワーク] の [直接インターネットアクセス] で、[無効化 - VPC 経由でインターネットにアクセスする] を選択します。
[SageMaker.2] SageMaker ノートブックインスタンスはカスタム VPC で起動する必要があります
関連する要件: NIST.800-53.r5 AC-21、NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-4(21)、NIST.800-53.r5 AC-6、NIST.800-53.r5 SC-7、NIST.800-53.r5 SC-7(11)、NIST.800-53.r5 SC-7(16)、NIST.800-53.r5 SC-7(20)、NIST.800-53.r5 SC-7(21)、NIST.800-53.r5 SC-7(3)、NIST.800-53.r5 SC-7(4)、NIST.800-53.r5 SC-7(9)
カテゴリ: 保護 > セキュアなネットワーク設定 > VPC 内のリソース
重要度: 高
リソースタイプ : AWS::SageMaker::NotebookInstance
AWS Config ルール : sagemaker-notebook-instance-inside-vpc
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、Amazon SageMaker AI ノートブックインスタンスがカスタム仮想プライベートクラウド (VPC) 内で起動されているかどうかをチェックします。SageMaker AI ノートブックインスタンスがカスタム VPC 内で起動されない場合、または SageMaker AI サービス VPC で起動された場合、このコントロールは失敗します。
サブネットは、ある範囲の IP アドレスが示す VPC 内の領域です。インフラストラクチャの安全なネットワーク保護を確保するために、リソースは可能な限りカスタム VPC 内に保管することをお勧めします。Amazon VPC は、 専用の仮想ネットワークですAWS アカウント。Amazon VPC を使用すると、SageMaker AI Studio とノートブックインスタンスのネットワークアクセスとインターネット接続を制御できます。
修正
ノートブックインスタンスを作成した後は、VPC の設定を変更することはできません。代わりに、インスタンスを停止して削除し、再作成できます。手順については、「Amazon SageMaker AI デベロッパーガイド」で「Use notebook instances to build models: Clean up」を参照してください。
[SageMaker.3] ユーザーは SageMaker ノートブックインスタンスのルートアクセス権を付与されてはなりません
関連する要件: NIST.800-53.r5 AC-2(1)、NIST.800-53.r5 AC-3(15)、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-6、NIST.800-53.r5 AC-6(10)、NIST.800-53.r5 AC-6(2)
カテゴリ: 保護 > セキュアなアクセス管理 > ルートユーザーのアクセス制限
重要度: 高
リソースタイプ : AWS::SageMaker::NotebookInstance
AWS Config ルール : sagemaker-notebook-instance-root-access-check
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、Amazon SageMaker AI ノートブックインスタンスでルートアクセスが有効になっていないかをチェックします。Amazon SageMaker AI ノートブックインスタンスでルートアクセスが有効になっている場合、コントロールは失敗します。
最小特権のプリンシパルに従い、意図せずに権限を過剰にプロビジョニングしないために、ルートアクセスをインスタンスリソースに制限することが、推奨されるセキュリティ上のベストプラクティスです。
修正
SageMaker AI ノートブックインスタンスへのルートアクセスを制限するには、「Amazon SageMaker AI デベロッパーガイド」の「SageMaker AI ノートブックインスタンスへのルートアクセスを制御する」を参照してください。
[SageMaker.4] SageMaker エンドポイントの本番稼働バリアントの初期インスタンス数は 1 より大きい必要があります
関連する要件: NIST.800-53.r5 CP-10、NIST.800-53.r5 SC-5、NIST.800-53.r5 SC-36、NIST.800-53.r5 SA-13
カテゴリ: リカバリ > 耐障害性 > 高可用性
重要度: 中
リソースタイプ : AWS::SageMaker::EndpointConfig
AWS Config ルール : sagemaker-endpoint-config-prod-instance-count
スケジュールタイプ : 定期的
パラメータ : なし
このコントロールは、Amazon SageMaker AI エンドポイントの本番稼働用バリアントの初期インスタンス数が 1 より大きいかどうかを確認します。エンドポイントの本番稼働用バリアントの初期インスタンスが 1 つしかない場合、コントロールは失敗します。
インスタンス数が 1 を超える本番稼働用バリアントは、SageMaker AI によって管理されるマルチ AZ インスタンスの冗長性を許可します。複数のアベイラビリティーゾーンにリソースをデプロイすることは、アーキテクチャ内で高可用性を提供するためのAWSベストプラクティスです。高可用性は、セキュリティインシデントからの復旧に役立ちます。
注記
このコントロールは、インスタンスベースのエンドポイント設定にのみ適用されます。
修正
その他のエンドポイント設定のパラメータの詳細については、「Amazon SageMaker AI デベロッパーガイド」の「Create an endpoint configuration」を参照してください。
[SageMaker.5] SageMaker モデルでは、ネットワーク分離を有効にする必要があります
カテゴリ: 保護 > セキュアなネットワーク設定 > パブリックアクセス不可のリソース
重要度: 中
リソースタイプ : AWS::SageMaker::Model
AWS Config ルール : sagemaker-model-isolation-enabled
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、Amazon SageMaker AI でホストされるモデルでネットワーク分離が有効になっているかどうかをチェックします。ホストされたモデルの EnableNetworkIsolation パラメータが False に設定されている場合、コントロールは失敗します。
SageMaker AI トレーニングとデプロイされた推論コンテナは、デフォルトでインターネットが有効になっています。SageMaker AI でトレーニングコンテナや推論コンテナへの外部ネットワークアクセスを許可しないようにする場合は、ネットワーク分離を有効にします。ネットワーク分離を有効にすると、他の AWS のサービス との間の呼び出しを含め、モデルコンテナとの間でインバウンドまたはあうんとバウンドのネットワーク呼び出しを行うことができなくなります。さらに、コンテナランタイム環境で使用できるAWS認証情報はありません。ネットワーク分離を有効にすると、インターネットから SageMaker AI リソースへの意図しないアクセスを防ぐことができます。
注記
2025 年 8 月 13 日、Security Hub CSPM はこのコントロールのタイトルと説明を変更しました。新しいタイトルと説明は、コントロールが Amazon SageMaker AI でホストされているモデルの EnableNetworkIsolation パラメータの設定をチェックしていることをより正確に反映しています。以前は、このコントロールのタイトルは SageMaker models should block inbound
traffic でした。
修正
SageMaker AI モデルのネットワーク分離の詳細については、「Amazon SageMaker AI デベロッパーガイド」の「Run training and inference containers in internet-free mode」を参照してください。モデルの作成時にネットワーク分離を有効にするには、EnableNetworkIsolation パラメータの値を True に設定します。
[SageMaker.6] SageMaker アプリのイメージ設定にはタグを付ける必要があります
カテゴリ: 識別 > インベントリ > タグ付け
重要度: 低
リソースタイプ : AWS::SageMaker::AppImageConfig
AWS Config ルール : sagemaker-app-image-config-tagged
スケジュールタイプ : 変更がトリガーされた場合
パラメータ :
| パラメータ | 説明 | タイプ | 許可されているカスタム値 | Security Hub CSPM のデフォルト値 |
|---|---|---|---|---|
requiredKeyTags |
評価されたリソースに割り当てる必要があるシステム以外のタグキーのリスト。タグキーでは大文字と小文字が区別されます。 | StringList (最大 6 項目) | AWS 要件を満たす 1~6 個のタグキー。 | デフォルト値なし |
このコントロールは、Amazon SageMaker AI アプリケーションイメージ設定 (AppImageConfig) に requiredKeyTags パラメータで指定されたタグキーがあるかどうかをチェックします。アプリケーションイメージ設定にタグキーがない場合、または requiredKeyTags パラメータで指定されたすべてのキーがない場合、コントロールは失敗します。requiredKeyTags パラメータの値を指定しない場合、コントロールはタグキーの存在のみをチェックし、アプリケーションイメージ設定にタグキーがない場合は失敗します。このコントロールはシステムタグを無視します。システムタグは自動的に付与され、aws: プレフィックスが付きます。
タグは、 AWSリソースを作成して割り当てるラベルです。各タグは、必要なタグキーとオプションのタグ値で設定されています。タグを使用して、リソースを目的、所有者、環境、またはその他の基準で分類できます。タグは、リソースの識別、整理、検索、フィルタリングに役立ちます。またそれらは、アクションと通知のリソース所有者を追跡するのにも役立ちます。タグを使用して、認可戦略として属性ベースのアクセス制御 (ABAC) を実装することもできます。ABAC 戦略の詳細については、「IAM ユーザーガイド」の「ABAC 認可で属性に基づいてアクセス許可を定義する」を参照してください。タグの詳細については、「 AWSリソースのタグ付け」および「タグエディタユーザーガイド」を参照してください。
注記
個人を特定できる情報 (PII) などの機密情報や秘匿性の高い情報はタグに格納しないでください。タグには多くの からアクセスできますAWS のサービス。それらは、プライベートデータや機密データに使用することを意図していません。
修正
Amazon SageMaker AI アプリイメージ設定 (AppImageConfig) にタグを追加するには、SageMaker AI API の AddTags オペレーションを使用するか、 を使用している場合は AWS CLIadd-tags コマンドを実行します。
[SageMaker.7] SageMaker イメージにはタグを付ける必要があります
カテゴリ: 識別 > インベントリ > タグ付け
重要度: 低
リソースタイプ : AWS::SageMaker::Image
AWS Config ルール : sagemaker-image-tagged
スケジュールタイプ : 変更がトリガーされた場合
パラメータ :
| パラメータ | 説明 | タイプ | 許可されているカスタム値 | Security Hub CSPM のデフォルト値 |
|---|---|---|---|---|
requiredKeyTags |
評価されたリソースに割り当てる必要があるシステム以外のタグキーのリスト。タグキーでは大文字と小文字が区別されます。 | StringList (最大 6 項目) | AWS 要件を満たす 1~6 個のタグキー。 | デフォルト値なし |
このコントロールは、Amazon SageMaker AI イメージに requiredKeyTags パラメータで指定されたタグキーがあるかどうかをチェックします。イメージにタグキーがない場合、または requiredKeyTags パラメータで指定されたすべてのキーがない場合、コントロールは失敗します。requiredKeyTags パラメータの値を指定しない場合、コントロールはタグキーの存在のみをチェックし、イメージにタグキーがない場合は失敗します。このコントロールはシステムタグを無視します。システムタグは自動的に付与され、aws: プレフィックスが付きます。
タグは、 AWSリソースを作成して割り当てるラベルです。各タグは、必要なタグキーとオプションのタグ値で設定されています。タグを使用して、リソースを目的、所有者、環境、またはその他の基準で分類できます。タグは、リソースの識別、整理、検索、フィルタリングに役立ちます。またそれらは、アクションと通知のリソース所有者を追跡するのにも役立ちます。タグを使用して、認可戦略として属性ベースのアクセス制御 (ABAC) を実装することもできます。ABAC 戦略の詳細については、「IAM ユーザーガイド」の「ABAC 認可で属性に基づいてアクセス許可を定義する」を参照してください。タグの詳細については、「 AWSリソースのタグ付け」および「タグエディタユーザーガイド」を参照してください。
注記
個人を特定できる情報 (PII) などの機密情報や秘匿性の高い情報はタグに格納しないでください。タグには多くの からアクセスできますAWS のサービス。それらは、プライベートデータや機密データに使用することを意図していません。
修正
Amazon SageMaker AI イメージにタグを追加するには、SageMaker AI API の AddTags オペレーションを使用するか、 を使用している場合は AWS CLIadd-tags コマンドを実行します。
[SageMaker.8] SageMaker ノートブックインスタンスは、サポートされているプラットフォームで実行する必要があります
カテゴリ: 検出 > 脆弱性、パッチ、バージョン管理
重要度: 中
リソースタイプ : AWS::SageMaker::NotebookInstance
AWS Config ルール : sagemaker-notebook-instance-platform-version
スケジュールタイプ : 定期的
パラメータ :
-
supportedPlatformIdentifierVersions:notebook-al2-v3(カスタマイズ不可)
このコントロールは、Amazon SageMaker AI ノートブックインスタンスに指定されたプラットフォーム識別子に基づいて、ノートブックインスタンスがサポートされているプラットフォームで実行されるように設定されているかどうかチェックします。サポートされなくなったプラットフォームでノートブックインスタンスを実行するように設定されている場合、コントロールは失敗します。
Amazon SageMaker AI ノートブックインスタンスのプラットフォームがサポートされなくなった場合、セキュリティパッチ、バグ修正、またはその他のタイプの更新を受信できない可能性があります。ノートブックインスタンスは引き続き機能する可能性がありますが、SageMaker AI セキュリティ更新プログラムや重大なバグ修正は受信しません。サポートされていないプラットフォームの使用に伴うリスクはユーザーが負うことになります。詳細については、「Amazon SageMaker AI デベロッパーガイド」の「JupyterLab のバージョニング」を参照してください。
修正
Amazon SageMaker AI が現在サポートしているプラットフォームとその移行方法については、「Amazon SageMaker AI デベロッパーガイド」の「Amazon Linux 2 notebook instances」を参照してください。
[SageMaker.9] SageMaker データ品質ジョブ定義では、コンテナ間のトラフィック暗号化を有効にする必要があります
カテゴリ: 保護 > データ保護 > 転送中のデータの暗号化
重要度: 中
リソースタイプ : AWS::SageMaker::DataQualityJobDefinition
AWS Config ルール : sagemaker-data-quality-job-encrypt-in-transit
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、Amazon SageMaker AI データ品質ジョブ定義でコンテナ間トラフィックに対して暗号化が有効になっているかどうかを確認します。データ品質とドリフトをモニタリングするジョブの定義でコンテナ間のトラフィックに対して暗号化が有効になっていない場合、コントロールは失敗します。
コンテナ間のトラフィック暗号化を有効にすると、分散処理中の機密性の高い ML データがデータ品質分析のために保護されます。
修正
Amazon SageMaker AI のコンテナ間トラフィック暗号化の詳細については、「Amazon Amazon SageMaker AI デベロッパーガイド」の「分散トレーニングジョブで ML コンピューティングインスタンス間の通信を保護する」を参照してください。データ品質ジョブ定義を作成するときに、 EnableInterContainerTrafficEncryptionパラメータの値を に設定することで、コンテナ間のトラフィック暗号化を有効にできますTrue。
[SageMaker.10] SageMaker モデルの説明可能性ジョブ定義では、コンテナ間のトラフィック暗号化を有効にする必要があります
カテゴリ: 保護 > データ保護 > 転送中のデータの暗号化
重要度: 中
リソースタイプ : AWS::SageMaker::ModelExplainabilityJobDefinition
AWS Config ルール : sagemaker-model-explainability-job-encrypt-in-transit
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、Amazon SageMaker モデルの説明可能性ジョブ定義でコンテナ間のトラフィック暗号化が有効になっているかどうかを確認します。モデルの説明可能性ジョブ定義でコンテナ間のトラフィック暗号化が有効になっていない場合、コントロールは失敗します。
コンテナ間のトラフィック暗号化を有効にすると、説明可能性分析のために、分散処理中のモデルデータ、トレーニングデータセット、中間処理結果、パラメータ、モデル重みなどの機密データ ML データが保護されます。
修正
既存の SageMaker モデルの説明可能性ジョブ定義では、コンテナ間のトラフィック暗号化を更新することはできません。コンテナ間のトラフィック暗号化を有効にして新しい SageMaker モデルの説明可能性ジョブ定義を作成するには、API または CLI または CloudFormation を使用して EnableInterContainerTrafficEncryptionを に設定しますTrue。
[SageMaker.11] SageMaker データ品質ジョブ定義では、ネットワーク分離を有効にする必要があります
カテゴリ: 保護 > セキュアなネットワーク設定
重要度: 中
リソースタイプ : AWS::SageMaker::DataQualityJobDefinition
AWS Config ルール : sagemaker-data-quality-job-isolation
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、Amazon SageMaker AI データ品質モニタリングジョブ定義でネットワーク分離が有効になっているかどうかを確認します。データ品質とドリフトをモニタリングするジョブの定義でネットワーク分離が無効になっている場合、コントロールは失敗します。
ネットワーク分離は、攻撃対象領域を減らし、外部アクセスを防止して、不正な外部アクセス、偶発的なデータ漏洩、および潜在的なデータ流出から保護します。
修正
SageMaker AI のネットワーク分離の詳細については、Amazon SageMaker AI デベロッパーガイド」の「トレーニングコンテナと推論コンテナをインターネットフリーモードで実行する」を参照してください。データ品質ジョブ定義を作成するときに、 EnableNetworkIsolationパラメータの値を に設定することで、ネットワーク分離を有効にできますTrue。
[SageMaker.12] SageMaker モデルバイアスジョブ定義では、ネットワーク分離を有効にする必要があります
カテゴリ: 保護 > 安全なネットワーク設定 > リソースポリシー設定
重要度: 中
リソースタイプ : AWS::SageMaker::ModelBiasJobDefinition
AWS Config ルール : sagemaker-model-bias-job-isolation
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、SageMaker モデルバイアスジョブ定義でネットワーク分離が有効になっているかどうかを確認します。モデルバイアスジョブ定義でネットワーク分離が有効になっていない場合、コントロールは失敗します。
ネットワーク分離により、SageMaker モデルバイアスジョブがインターネット経由で外部リソースと通信できなくなります。ネットワーク分離を有効にすることで、ジョブのコンテナがアウトバウンド接続を実行できないようにし、攻撃対象領域を減らし、機密データを流出から保護します。これは、規制対象データまたは機密データを処理するジョブで特に重要です。
修正
ネットワーク分離を有効にするには、 EnableNetworkIsolationパラメータを に設定して新しいモデルバイアスジョブ定義を作成する必要がありますTrue。ジョブ定義の作成後にネットワーク分離を変更することはできません。新しいモデルバイアスジョブ定義を作成するには、Amazon SageMaker AI CreateModelBiasJobDefinition」を参照してください。
[SageMaker.13] SageMaker モデル品質ジョブ定義では、コンテナ間のトラフィック暗号化を有効にする必要があります
カテゴリ: 保護 > データ保護 > 転送中のデータの暗号化
重要度: 中
リソースタイプ : AWS::SageMaker::ModelQualityJobDefinition
AWS Config ルール : ssagemaker-model-quality-job-encrypt-in-transit
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、Amazon SageMaker モデル品質ジョブ定義で、コンテナ間のトラフィックに対して転送中の暗号化が有効になっているかどうかを確認します。モデル品質ジョブ定義でコンテナ間のトラフィック暗号化が有効になっていない場合、コントロールは失敗します。
コンテナ間のトラフィック暗号化は、分散モデル品質モニタリングジョブ中にコンテナ間で送信されるデータを保護します。デフォルトでは、コンテナ間のトラフィックは暗号化されません。暗号化を有効にすると、処理中のデータの機密性が維持され、転送中のデータの保護に関する規制要件への準拠がサポートされます。
修正
Amazon SageMaker モデル品質ジョブ定義のコンテナ間トラフィック暗号化を有効にするには、適切な転送時の暗号化設定でジョブ定義を再作成する必要があります。モデル品質ジョブ定義を作成するには、Amazon SageMaker AI CreateModelQualityJobDefinition」を参照してください。
[SageMaker.14] SageMaker モニタリングスケジュールでは、ネットワーク分離を有効にする必要があります
カテゴリ: 保護 > セキュアなネットワーク設定
重要度: 中
リソースタイプ : AWS::SageMaker::MonitoringSchedule
AWS Config ルール : sagemaker-monitoring-schedule-isolation
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、Amazon SageMaker モニタリングスケジュールでネットワーク分離が有効になっているかどうかを確認します。モニタリングスケジュールで EnableNetworkIsolation が false に設定されているか、設定されていない場合、コントロールは失敗します
ネットワーク分離は、モニタリングジョブがアウトバウンドネットワークコールを行うことを防ぎ、コンテナからのインターネットアクセスを排除することで攻撃対象領域を減らします。
修正
モニタリングスケジュールを作成または更新するときに NetworkConfig パラメータでネットワーク分離を設定する方法については、CreateMonitoringSchedule」またはUpdateMonitoringSchedule」を参照してください。 Amazon SageMaker
[SageMaker.15] SageMaker モデルバイアスジョブ定義では、コンテナ間のトラフィック暗号化を有効にする必要があります
カテゴリ: 保護 > データ保護 > 転送中のデータの暗号化
重要度: 中
リソースタイプ : AWS::SageMaker::ModelBiasJobDefinition
AWS Config ルール : sagemaker-model-bias-job-encrypt-in-transit
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、複数のコンピューティングインスタンスを使用するときに Amazon SageMaker モデルバイアスジョブ定義でコンテナ間のトラフィック暗号化が有効になっているかどうかを確認します。EnableInterContainerTrafficEncryption が false に設定されているか、インスタンス数が 2 以上のジョブ定義用に設定されていない場合、コントロールは失敗します。
コンテナ間のトラフィック暗号化は、分散モデルバイアスモニタリングジョブ中にコンピューティングインスタンス間で送信されるデータを保護します。暗号化は、インスタンス間で送信される重みなどのモデル関連情報への不正アクセスを防止します。
修正
SageMaker モデルバイアスジョブ定義のコンテナ間トラフィック暗号化を有効にするには、ジョブ定義が複数のコンピューティングインスタンスを使用するTrueときに EnableInterContainerTrafficEncryptionパラメータを に設定します。ML コンピューティングインスタンス間の通信を保護する方法については、「Amazon SageMaker AI デベロッパーガイド」の「分散トレーニングジョブで ML コンピューティングインスタンス間の通信を保護する」を参照してください。 Amazon SageMaker
[SageMaker.16] SageMaker モデルはプライマリコンテナの VPC のプライベートレジストリを使用する必要があります
カテゴリ: 保護 > セキュアなネットワーク設定 > VPC 内のリソース
重要度: 中
リソースタイプ : AWS::SageMaker::Model
AWS Config ルール : sagemaker-model-private-registry-required
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、Amazon SageMaker AI モデルがプライマリコンテナの VPC 内のプライベートレジストリからコンテナイメージをプルするかどうかをチェックします。イメージが設定されていないか、リポジトリアクセスモードが の場合、コントロールは失敗しますPlatform。
SageMaker モデルコンテナの VPC でプライベート Docker レジストリを使用すると、コンテナイメージが VPC 内の信頼できる制御されたソースからプルされます。また、パブリックインターネットを経由することなく、VPC エンドポイントを介してコンテナイメージにアクセスできるようになります。
修正
SageMaker AI リアルタイム推論コンテナのプライベート Docker レジストリを設定するには、Amazon SageMaker SageMaker AI デベロッパーガイドの「リアルタイム推論コンテナのプライベート Docker レジストリを使用する」を参照してください。
[SageMaker.17] SageMaker 特徴量グループのオフラインストアはキーで暗号化する必要がありますAWS KMS
カテゴリ: 保護 > データ保護 > 保管中のデータの暗号化
重要度: 中
リソースタイプ : AWS::SageMaker::FeatureGroup
AWS Config ルール : sagemaker-featuregroup-encryption-at-rest
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、特徴量グループの Amazon SageMaker オフラインストアが保管時に AWS KMSキーで暗号化されているかどうかを確認します。機能グループのオフラインストア S3 ストレージが KMS キーで暗号化されていない場合、コントロールは失敗します。
SageMaker 機能グループのオフラインストアの保管時の暗号化AWS KMS keysにカスタマーマネージド型を使用すると、セキュリティが強化されます。カスタマーマネージド KMS キーを使用すると、暗号化キーのライフサイクルとキーポリシーを完全に制御できます。さらに、すべての暗号化キーの使用状況をログに記録し、監査可能性AWS CloudTrailについて を通じてモニタリングできます。
修正
AWS KMSカスタマーマネージドキーを使用して SageMaker Feature Store オフラインストアの保管時の暗号化を有効にする方法については、Amazon SageMakerデベロッパーガイド」の「セキュリティとアクセスコントロール」を参照してください。
[SageMaker.18] 標準ストレージを持つ SageMaker 特徴量グループのオンラインストアは、 AWS KMSキーで暗号化する必要があります
関連する要件: NIST.800-53.r5 AU-9、NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-3(6)、NIST.800-53.r5 SC-7(10)、NIST.800-53.r5 SC-12(2)、NIST.800-53.r5 SC-13、NIST.800-53.r5 SC-28、NIST.800-53.r5 SC-28(1)、NIST.800-53.r5 SI-7(6)
カテゴリ: 保護 > データ保護 > 保管中のデータの暗号化
重要度: 中
リソースタイプ : AWS::SageMaker::FeatureGroup
AWS Config ルール : sagemaker-featuregroup-online-store-encryption
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、標準ストレージを持つ特徴量グループの Amazon SageMaker オンラインストアが保管時に AWS KMSキーで暗号化されているかどうかを確認します。オンラインストアに KMS キー暗号化が設定されていない場合、コントロールは失敗します。
SageMaker 機能グループのオンラインストアの保管時の暗号化AWS KMS keysにカスタマーマネージド型を使用すると、セキュリティが強化されます。カスタマーマネージド KMS キーを使用すると、暗号化キーのライフサイクルとキーポリシーを完全に制御できます。さらに、すべての暗号化キーの使用状況をログに記録し、監査可能性AWS CloudTrailについて を通じてモニタリングできます。
修正
AWS KMSカスタマーマネージドキーを使用して SageMaker Feature Store オンラインストアの保管時の暗号化を有効にする方法については、Amazon SageMakerデベロッパーガイド」の「セキュリティとアクセスコントロール」を参照してください。
[SageMaker.19] SageMaker モデルは、マルチコンテナ推論パイプラインに VPC のプライベートレジストリを使用する必要があります
カテゴリ: 保護 > セキュアなネットワーク設定 > VPC 内のリソース
重要度: 中
リソースタイプ : AWS::SageMaker::Model
AWS Config ルール : sagemaker-model-multicontainer-private-registry
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、マルチコンテナ推論パイプラインを持つ Amazon SageMaker AI モデルが VPC のプライベート Docker レジストリからコンテナイメージをプルするかどうかをチェックします。コンテナ定義にイメージ設定がないか、リポジトリアクセスモードがプラットフォームに設定されている場合、コントロールは失敗します。
SageMaker AI マルチコンテナ推論パイプラインの VPC でプライベート Docker レジストリを使用すると、コンテナイメージが VPC 内の信頼できる制御されたソースからプルされます。これにより、パブリックインターネットを経由せずに VPC エンドポイントを介してコンテナイメージにアクセスできるため、サプライチェーン攻撃やイメージ改ざんのリスクが軽減されます。
修正
SageMaker AI リアルタイム推論コンテナのプライベート Docker レジストリを設定するには、Amazon SageMaker SageMaker AI デベロッパーガイドの「リアルタイム推論コンテナのプライベート Docker レジストリを使用する」を参照してください。
[SageMaker.20] SageMaker モデルの説明可能性ジョブ定義では、ネットワーク分離を有効にする必要があります
カテゴリ: 保護 > セキュアなネットワーク設定 > パブリックアクセス不可のリソース
重要度: 高
リソースタイプ : AWS::SageMaker::ModelExplainabilityJobDefinition
AWS Config ルール : sagemaker-model-explainability-job-network-isolation
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、SageMaker AI モデルの説明可能性ジョブ定義でネットワーク分離が有効になっているかどうかを確認します。ジョブ定義でネットワーク分離が有効になっていない場合、コントロールは失敗します。
ネットワーク分離により、モデルの説明可能性ジョブコンテナがアウトバウンドネットワークコールを行うことが防止され、データ流出のリスクが軽減され、機密性の高いモデルやトレーニングデータにdefense-in-depthが提供されます。
修正
SageMaker AI モデルの説明可能性ジョブ定義のネットワーク分離を有効にするには、ジョブ定義を作成するtrueときに を NetworkConfig.EnableNetworkIsolation に設定します。SageMaker AI のネットワーク分離の詳細については、Amazon SageMaker AI デベロッパーガイド」の「トレーニングコンテナと推論コンテナをインターネットフリーモードで実行する」を参照してください。
[SageMaker.21] SageMaker ノートブックインスタンスは、カスタマーマネージドAWS KMSキーで暗号化する必要があります
カテゴリ: 保護 > データ保護 > 保管中のデータの暗号化
重要度: 中
リソースタイプ : AWS::SageMaker::NotebookInstance
AWS Config ルール : sagemaker-notebook-instance-storage-vol-kms-encrypted
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、SageMaker AI ノートブックインスタンスにストレージボリューム暗号化用の AWS KMSキーが設定されているかどうかを確認します。ノートブックインスタンスに KMS キーが設定されていない場合、コントロールは失敗します。
カスタマーマネージド KMS キーを使用して保管中のデータを暗号化すると、デフォルトのAWSマネージド暗号化に対する追加のアクセスコントロールが提供されます。SageMaker AI ノートブックインスタンスは、ユーザーノートブック、データセット、モデルアーティファクト、一時処理データを ML ストレージボリュームに保存します。カスタマーマネージドキーを使用すると、きめ細かなキーポリシー制御、キー使用状況の CloudTrail 監査ログ記録、およびカスタマー管理の暗号化を必要とするフレームワークへの準拠が可能になります。
修正
SageMaker AI ノートブックインスタンスの KMS キーを設定するには、「Amazon SageMaker AI デベロッパーガイド」の「ノートブックインスタンス、SageMaker AI ジョブ、エンドポイント」を参照してください。 Amazon SageMaker KmsKeyId はノートブックインスタンスの作成時にのみ設定できます。修正するには、指定された KMS キーを使用して新しいノートブックインスタンスを作成し、既存のインスタンスからデータを移行します。
[SageMaker.22] SageMaker モニタリングスケジュールでは、コンテナ間のトラフィック暗号化を有効にする必要があります
カテゴリ: 保護 > データ保護 > 転送中のデータの暗号化
重要度: 中
リソースタイプ : AWS::SageMaker::MonitoringSchedule
AWS Config ルール : sagemaker-monitoring-schedule-traffic-encryption
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、Amazon SageMaker AI モニタリングスケジュールでコンテナ間トラフィックに対して暗号化が有効になっているかどうかを確認します。コンテナ間のトラフィックに対してモニタリングジョブ定義で暗号化が有効になっていない場合、コントロールは失敗します。
コンテナ間のトラフィック暗号化により、モニタリングジョブ中にコンテナ間で送信されるデータが転送中に暗号化されます。この暗号化を行わないと、モデルのモニタリング中に処理された機密データがネットワーク内の不正アクセスにさらされる可能性があります。この設定を有効にすると、転送中のデータを保護するためのコンプライアンス要件を満たすことができます。
修正
既存の SageMaker AI モニタリングスケジュールでは、コンテナ間のトラフィック暗号化を更新することはできません。コンテナ間のトラフィック暗号化を有効にして新しい SageMaker AI モニタリングスケジュールを作成するには、 API または CLI または CloudFormation を使用し、 NetworkConfigの trueで EnableInterContainerTrafficEncryption を に設定しますMonitoringJobDefinition。
[SageMaker.23] SageMaker 推論実験では、インスタンスストレージボリュームをカスタマーマネージドAWS KMSキーで暗号化する必要があります
カテゴリ: 保護 > データ保護 > 保管中のデータの暗号化
重要度: 中
リソースタイプ : AWS::SageMaker::InferenceExperiment
AWS Config ルール : sagemaker-inf-experiment-instance-storage-kms-encrypted
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、SageMaker AI 推論実験がインスタンスストレージボリューム暗号化の キーでAWS KMS設定されているかどうかを確認します。インスタンスストレージボリュームの暗号化に KMS キーが指定されていない場合、コントロールは失敗します。
カスタマーマネージド KMS キーを使用してインスタンスストレージボリュームを暗号化すると、シャドウテスト中に ML コンピューティングインスタンスに保存されるモデルアーティファクトと一時推論データの一元化されたキー管理、監査ログ記録、キーローテーション制御が可能になります。
修正
SageMaker AI 推論実験の KMS キーを設定するには、 を呼び出すときに KmsKeyパラメータを指定しますCreateInferenceExperiment。には、KMS キー ID、ARN、エイリアス、またはエイリアス ARN KmsKeyを指定できます。SageMaker AI 実行ロールには、キーに対するkms:CreateGrantアクセス許可が必要です。SageMaker AI へのカスタマーマネージドAWS KMSキーの指定の詳細については、「Amazon SageMaker AI デベロッパーガイド」の「ノートブックインスタンス、SageMaker AI ジョブ、エンドポイント」を参照してください。 Amazon SageMaker
[SageMaker.24] SageMaker 推論実験では、カスタマーマネージドAWS KMSキーで暗号化されたデータストレージが必要です
カテゴリ: 保護 > データ保護 > 保管中のデータの暗号化
重要度: 中
リソースタイプ : AWS::SageMaker::InferenceExperiment
AWS Config ルール : sagemaker-inf-experiment-data-storage-kms-encrypted
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、データキャプチャが有効になっている SageMaker AI 推論実験に、キャプチャされたデータを保管中に暗号化するように設定された KMS キーがあるかどうかをチェックします。データストレージ設定で暗号化用の KMS キーが指定されていない場合、コントロールは失敗します。
キャプチャされた推論リクエストおよびレスポンスデータをカスタマーマネージド KMS キーで暗号化することで、Amazon S3 に保存されている機密性の高い推論ペイロードが一元的なキー管理および監査機能で保護されます。
修正
SageMaker AI 推論実験でデータストレージの KMS キーを設定するには、 を呼び出すDataStorageConfigときに 内の KmsKeyフィールドを指定しますCreateInferenceExperiment。は、指定された Amazon KmsKey S3 バケットに保存されている、キャプチャされた推論リクエストおよびレスポンスデータを暗号化します。 Amazon S3 SageMaker AI へのカスタマーマネージドAWS KMSキーの指定の詳細については、「Amazon SageMaker AI デベロッパーガイド」の「ノートブックインスタンス、SageMaker AI ジョブ、エンドポイント」を参照してください。 Amazon SageMaker
[SageMaker.25] SageMaker モデル品質ジョブ定義では、ネットワーク分離を有効にする必要があります
カテゴリ: 保護 > セキュアなネットワーク設定 > パブリックアクセス不可のリソース
重要度: 高
リソースタイプ : AWS::SageMaker::ModelQualityJobDefinition
AWS Config ルール : sagemaker-model-quality-job-definition-isolation
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、Amazon SageMaker AI モデル品質ジョブ定義でネットワーク分離が有効になっているかどうかを確認します。モデル品質ジョブ定義でネットワーク分離が有効になっていない場合、コントロールは失敗します。
ネットワーク分離は、攻撃対象領域を減らし、外部アクセスを防止することで、不正な外部アクセス、偶発的なデータ漏洩、および潜在的なデータ流出から保護します。
修正
モデル品質ジョブ定義を作成するときは、 EnableNetworkIsolationパラメータの値を に設定することで、ネットワーク分離を有効にできますTrue。SageMaker AI のネットワーク分離の詳細については、Amazon SageMaker AI デベロッパーガイド」の「トレーニングコンテナと推論コンテナをインターネットフリーモードで実行する」を参照してください。