As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segurança na otimização de inferência de SageMaker IA da Amazon
A segurança na nuvem AWS é a maior prioridade. Como AWS cliente, você se beneficia de uma arquitetura de data center e rede criada para atender aos requisitos das organizações mais sensíveis à segurança.
A segurança é uma responsabilidade compartilhada entre você AWS e você. O modelo de responsabilidade compartilhada
-
Segurança da nuvem — AWS é responsável por proteger a infraestrutura que executa AWS os serviços na AWS nuvem. AWS também fornece serviços que você pode usar com segurança. Third-party auditores testam e verificam regularmente a eficácia de nossa segurança como parte dos programas de AWS conformidade
. Para saber mais sobre os programas de conformidade que se aplicam à Amazon SageMaker AI, consulte AWS Serviços no escopo por programa de conformidade . -
Segurança na nuvem — Sua responsabilidade é determinada pelo AWS serviço que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos da sua empresa e as leis e normas aplicáveis.
Esta documentação ajuda você a entender como aplicar o modelo de responsabilidade compartilhada ao usar recursos de otimização de inferência de SageMaker IA, incluindo trabalhos de benchmarking de IA, trabalhos de recomendação de IA e configurações de carga de trabalho de IA.
Proteção de dados
O modelo de responsabilidade AWS
compartilhada
Para fins de proteção de dados, recomendamos que você proteja as credenciais da AWS conta e configure usuários individuais com o AWS IAM Identity Center ou o AWS Identity and Access Management (IAM). Dessa maneira, cada usuário receberá apenas as permissões necessárias para cumprir suas obrigações de trabalho. Recomendamos também que você proteja seus dados das seguintes formas:
Use uma autenticação multifator (MFA) com cada conta.
Use SSL/TLS para se comunicar com AWS os recursos. Exigimos TLS 1.2 e recomendamos TLS 1.3.
Configure a API e o registro de atividades do usuário com AWS CloudTrail.
Use soluções AWS de criptografia, juntamente com todos os controles de segurança padrão nos AWS serviços.
Use serviços gerenciados de segurança avançada, como o Amazon Macie, que ajuda a localizar e proteger dados sensíveis armazenados no Amazon S3.
É altamente recomendável que nunca sejam colocadas informações confidenciais ou sensíveis, como endereços de e-mail de clientes, em tags ou campos de formato livre, como um campo Nome.
Quais dados a otimização de inferência de SageMaker IA armazena
SageMaker A otimização de inferência de IA armazena os seguintes tipos de dados:
-
Metadados de trabalho — Quando você cria trabalhos de benchmark de IA ou trabalhos de recomendação de IA, o serviço armazena metadados de configuração de trabalhos, como nomes de trabalhos, status, registros de data e hora de criação e parâmetros de configuração de recursos.
-
Configurações de carga de trabalho — Quando você cria configurações de carga de trabalho de IA, o serviço armazena os parâmetros de configuração que você fornece, incluindo parâmetros de benchmark, configuração do conjunto de dados e tags.
-
Resultados e recomendações de benchmark — Os resultados do trabalho, como métricas de desempenho, estimativas de custo e recomendações de implantação, são armazenados como metadados do trabalho no serviço.
SageMaker A otimização de inferência de IA não armazena seus pesos de modelo, dados de treinamento ou resultados de inferência. Seus artefatos de modelo e arquivos de saída de benchmark permanecem nos buckets do Amazon S3 em sua conta. AWS
Criptografia em repouso
SageMaker Por padrão, a otimização de inferência de IA criptografa todos os dados armazenados em repouso. Os metadados do trabalho e as configurações da carga de trabalho são armazenados no Amazon DynamoDB, com criptografia em repouso. Você não precisa realizar nenhuma ação para ativar a criptografia em repouso.
Criptografia em trânsito
SageMaker A otimização de inferência de IA usa TLS para criptografar todos os dados em trânsito. As solicitações de API para o serviço são feitas por HTTPS usando TLS 1.2 ou posterior.
Toda a comunicação entre a otimização de inferência de SageMaker IA e outros AWS serviços (como Amazon AWS DynamoDB, Lambda, Amazon AWS S3 e Secrets Manager) usa conexões. TLS-encrypted
Privacidade do tráfego entre redes
SageMaker Os endpoints da API de otimização de inferência de IA podem ser acessados pela Internet pública usando HTTPS. Você pode usar endpoints de VPC para API de SageMaker IA para manter o tráfego entre sua VPC e a API de SageMaker IA dentro da AWS rede, sem atravessar a Internet pública.
Quando você fornece uma configuração de VPC para seus trabalhos de benchmark de IA, o serviço cria recursos dentro de suas sub-redes e grupos de segurança de VPC especificados.
Gerenciamento de Identidade e Acesso
A otimização de inferência de SageMaker IA da Amazon usa AWS Identity and Access Management (IAM) para controlar o acesso a seus recursos e operações.
Como a otimização de inferência de SageMaker IA funciona com o IAM
SageMaker A otimização da inferência de IA é acessada por meio da API de SageMaker IA. Todas as chamadas de API são autenticadas e autorizadas usando o IAM.
As APIs de otimização de inferência usam o seguinte namespace de ação do IAM:
sagemaker:CreateAIWorkloadConfigsagemaker:DescribeAIWorkloadConfigsagemaker:ListAIWorkloadConfigssagemaker:DeleteAIWorkloadConfigsagemaker:CreateAIBenchmarkJobsagemaker:DescribeAIBenchmarkJobsagemaker:ListAIBenchmarkJobssagemaker:StopAIBenchmarkJobsagemaker:DeleteAIBenchmarkJobsagemaker:CreateAIRecommendationJobsagemaker:DescribeAIRecommendationJobsagemaker:ListAIRecommendationJobssagemaker:StopAIRecommendationJobsagemaker:DeleteAIRecommendationJob
Funções de execução
Ao criar um trabalho de benchmark de IA ou um trabalho de recomendação de IA, você fornece uma função de execução do IAM (RoleArn). O serviço assume essa função para realizar operações em sua AWS conta, como:
Criação e gerenciamento de trabalhos de treinamento de SageMaker IA, endpoints e trabalhos de otimização
Lendo artefatos do modelo do Amazon S3
Escrevendo resultados de benchmark para o Amazon S3
Acessando AWS segredos do Secrets Manager
A função de execução deve ter uma política de confiança que permita que o serviço de SageMaker IA a assuma. Para obter mais informações sobre a criação de funções de execução de SageMaker IA, consulte Funções de SageMaker IA.
Isolamento de recursos
SageMaker A otimização da inferência de IA impõe o isolamento em nível de conta. Cada configuração de trabalho e carga de trabalho tem como escopo a AWS conta que a criou. Você não pode acessar ou modificar recursos pertencentes a outra AWS conta.
Todos os recursos de SageMaker IA criados pelo serviço (trabalhos de treinamento, endpoints, trabalhos de otimização) são criados em sua AWS conta usando sua função de execução e estão sujeitos às políticas de IAM e às cotas de serviço da sua conta.
Práticas recomendadas de segurança
As melhores práticas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.
Melhores práticas preventivas
Use o menor privilégio para políticas do IAM. Conceda somente as permissões mínimas necessárias para usuários e funções de execução. Evite usar ações ou recursos curinga (
*) nas políticas do IAM.Use funções de execução separadas para cargas de trabalho diferentes. Crie funções de execução do IAM dedicadas para trabalhos de referência e trabalhos de recomendação, em vez de compartilhar uma única função em todas as cargas de trabalho.
Use o AWS Secrets Manager para valores confidenciais. Quando sua especificação de carga de trabalho exigir valores confidenciais, como tokens de acesso do Hugging Face, use
secretso campo para referenciar segredos do Secrets AWS Manager por ARN em vez de passá-los como parâmetros de texto simples.Restrinja as políticas de confiança da função de execução. O uso
aws:SourceAccounteaws:SourceArnas condições de sua função de execução confiam nas políticas para evitar o confuso problema do substituto.Defina o escopo das permissões do Amazon S3 para buckets específicos. Restrição
s3:GetObjectes3:PutObjectpermissões para os buckets e prefixos específicos do Amazon S3 usados para artefatos de modelo e resultados de benchmark.Ative a criptografia de bucket do Amazon S3. Certifique-se de que os buckets do Amazon S3 usados para artefatos de modelo e resultados de benchmark tenham a criptografia do lado do servidor ativada.
Use tags para controle de acesso. Aplique tags às suas configurações de carga de trabalho de IA, trabalhos de benchmark e trabalhos de recomendação. Você pode usar condições baseadas em tags nas políticas do IAM para controlar o acesso a recursos específicos.
Práticas recomendadas de detecção
Habilitar AWS CloudTrail. CloudTrail fornece um registro de todas as chamadas de API de SageMaker IA feitas em sua conta, incluindo operações de otimização de inferência.
Monitore com a Amazon CloudWatch. Use CloudWatch métricas e alarmes da Amazon para monitorar o status e o desempenho de seus trabalhos de referência e recomendação.
Analise as descobertas do IAM Access Analyzer. Use o IAM Access Analyzer para identificar políticas do IAM que concedem acesso excessivamente amplo aos seus recursos de SageMaker IA.
Ative o registro de acesso ao Amazon S3. Habilite o registro de acesso ao servidor nos buckets do Amazon S3 usados para modelar artefatos e comparar resultados para rastrear padrões de acesso.
