适用于 SageMaker AI 的 Security Hub 控件

这些 AWS Security Hub CSPM 控件评估 Amazon SageMaker AI 服务和资源。这些控件可能并非在所有 AWS 区域都可用。有关更多信息，请参阅 按地区划分的控件可用性。

[SageMaker.1] Amazon SageMaker 笔记本实例不应直接访问 Internet

相关要求： NIST.800-53.r5 AC-21、NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-4(21)、NIST.800-53.r5 AC-6、NIST.800-53.r5 SC-7、NIST.800-53.r5 SC-7(11)、NIST.800-53.r5 SC-7(16)、NIST.800-53.r5 SC-7(20)、NIST.800-53.r5 SC-7(21)、NIST.800-53.r5 SC-7(3)、NIST.800-53.r5 SC-7(4)、NIST.800-53.r5 SC-7(9)、PCI DSS v3.2.1/1.2.1、PCI DSS v3.2.1/1.3.1、PCI DSS v3.2.1/1.3.2、PCI DSS v3.2.1/1.3.4、PCI DSS v3.2.1/1.3.6、PCI DSS v4.0.1/1.4.4

类别：保护 > 安全网络配置

严重性：高

资源类型：AWS::SageMaker::NotebookInstance

AWS Config 规则： sagemaker-notebook-no-direct-internet-access

计划类型：定期

参数：无

此控件检查是否为 SageMaker AI 笔记本实例禁用了直接互联网访问。如果为笔记本实例启用了 DirectInternetAccess 字段，则此控件将失败。

如果您在没有 VPC 的情况下配置 SageMaker AI 实例，则默认情况下，实例将启用直接互联网访问。您应该使用 VPC 配置实例，并将默认设置变更为禁用——通过 VPC 访问 Internet。要使用笔记本电脑训练或托管模型，您需要访问 Internet。要启用互联网访问，您的 VPC 必须具有接口端点（AWS PrivateLink）或 NAT 网关，以及允许出站连接的安全组。要详细了解如何将笔记本实例连接到 VPC 中的资源，请参阅《Amazon SageMaker AI 开发人员指南》中的将笔记本实例连接到 VPC 中的资源。您还应该确保只有授权用户才能访问 SageMaker AI 配置。限制允许用户变更 SageMaker AI 设置和资源的 IAM 权限。

修复

在创建笔记本实例后，您无法变更 Internet 访问设置。相反，您可以停止、删除和重新创建 Internet 访问受阻的实例。要删除允许直接访问互联网的笔记本实例，请参阅《Amazon SageMaker AI 开发人员指南》中的使用笔记本实例构建模型：清理。要重新创建拒绝 Internet 访问的笔记本实例，请参阅创建笔记本实例。对于网络，直接访问Internet，选择禁用-通过 VPC 访问 Internet。

[SageMaker.2] SageMaker 笔记本实例应在自定义 VPC 中启动

相关要求：NIST.800-53.r5 AC-21、NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-4(21)、NIST.800-53.r5 AC-6、NIST.800-53.r5 SC-7、NIST.800-53.r5 SC-7(11)、NIST.800-53.r5 SC-7(16)、NIST.800-53.r5 SC-7(20)、NIST.800-53.r5 SC-7(21)、NIST.800-53.r5 SC-7(3)、NIST.800-53.r5 SC-7(4)、NIST.800-53.r5 SC-7(9)。

类别：保护 > 安全网络配置 > VPC 内的资源

严重性：高

资源类型：AWS::SageMaker::NotebookInstance

AWS Config 规则： sagemaker-notebook-instance-inside-vpc

计划类型：已触发变更

参数：无

此控件检查 Amazon SageMaker AI 笔记本实例是否在自定义虚拟私有云 (VPC) 内启动。如果 SageMaker AI 笔记本实例未在自定义 VPC 内启动或者在 SageMaker AI 服务 VPC 中启动，则此控制失败。

子网是 VPC 内的一系列 IP 地址。我们建议尽可能将资源保留在自定义 VPC 内，以确保为您的基础设施提供安全的网络保护。Amazon VPC 是专用于 AWS 账户 的虚拟网络。使用 Amazon VPC，您可以控制 SageMaker AI Studio 和笔记本实例的网络访问和互联网连接。

修复

在创建笔记本实例后，您无法变更 VPC 设置。相反，您可以停止、删除和重新创建实例。有关说明，请参阅《Amazon SageMaker AI 开发人员指南》中的使用笔记本实例构建模型：清理。

[SageMaker.3] 用户不应拥有对 SageMaker 笔记本实例的根访问权限

相关要求：NIST.800-53.r5 AC-2(1)、NIST.800-53.r5 AC-3(15)、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-6、NIST.800-53.r5 AC-6(10)、NIST.800-53.r5 AC-6(2)

类别：保护 > 安全访问管理 >根用户访问限制

严重性：高

资源类型：AWS::SageMaker::NotebookInstance

AWS Config 规则： sagemaker-notebook-instance-root-access-check

计划类型：已触发变更

参数：无

此控件检查是否为 Amazon SageMaker AI 笔记本实例开启了根访问权限。如果开启了 SageMaker AI 笔记本实例的根访问权限，则该控件会失败。

根据最低权限原则，建议的安全最佳实践是限制根用户对实例资源的访问权限，以避免无意中过度预置权限。

修复

要限制对 SageMaker AI 笔记本实例的根访问权限，请参阅《Amazon SageMaker AI 开发人员指南》中的控制对 SageMaker AI 笔记本实例的根访问权限。

[SageMaker.4] SageMaker 端点生产变体的初始实例数应大于 1

相关要求：NIST.800-53.r5 CP-10、NIST.800-53.r5 SC-5、NIST.800-53.r5 SC-36、NIST.800-53.r5 SA-13

类别：恢复 > 弹性 > 高可用性

严重性：中

资源类型：AWS::SageMaker::EndpointConfig

AWS Config 规则： sagemaker-endpoint-config-prod-instance-count

计划类型：定期

参数：无

此控件可检查 Amazon SageMaker AI 端点生产变体的初始实例数是否大于 1。如果端点的生产变体只有 1 个初始实例，则此控件将失败。

在实例数大于 1 的情况下运行的生产变体允许 SageMaker AI 管理的多可用区实例冗余。跨多个可用区部署资源是在架构内提供高可用性的 AWS 最佳实践。高可用性可帮助您从安全事件中恢复。

修复

有关其他端点配置选项的更多信息，请参阅《Amazon SageMaker AI 开发人员指南》中的 Create an endpoint configuration。

[SageMaker.5] SageMaker 模型应启用网络隔离

类别：保护 > 安全网络配置 > 不公开访问的资源

严重性：中

资源类型：AWS::SageMaker::Model

AWS Config 规则： sagemaker-model-isolation-enabled

计划类型：已触发变更

参数：无

此控件检查 Amazon SageMaker AI 托管模型是否已启用网络隔离。如果托管模型的 EnableNetworkIsolation 参数设置为 False，则该控件会失败。

SageMaker AI 训练和部署的推理容器默认情况下启用互联网。如果您不希望 SageMaker AI 为训练或推理容器提供外部网络访问权限，则可以启用网络隔离。如果启用网络隔离，则无法通过模型容器进行入站或出站网络调用，包括通过其他 AWS 服务进行的调用。此外，没有任何 AWS 凭证可用于容器运行时环境。启用网络隔离有助于防止从互联网意外访问您的 SageMaker AI 资源。

修复

有关 SageMaker AI 模型的网络隔离的更多信息，请参阅《Amazon SageMaker AI 开发人员指南》中的 Run training and inference containers in internet-free mode。创建模型时，您可以通过将 EnableNetworkIsolation 参数的值设置为 True 来启用网络隔离。

[SageMaker.6] 应标记 SageMaker 应用映像配置

类别：识别 > 清单 > 标记

严重性：低

资源类型：AWS::SageMaker::AppImageConfig

AWS Config 规则： sagemaker-app-image-config-tagged

计划类型：已触发变更

参数：

此控件检查 Amazon SageMaker AI 应用程序映像配置 (AppImageConfig) 是否具有 requiredKeyTags 参数指定的标签键。如果应用程序映像配置没有任何标签键，或者缺少 requiredKeyTags 参数指定的所有键，则该控件会失败。如果没有为 requiredKeyTags 参数指定任何值，则该控件仅检查是否存在标签键，如果应用程序映像配置没有任何标签键，则该控件会失败。该控件会忽略系统标签，这些标签会自动应用，并且带有 aws: 前缀。

标签是您创建并分配给 AWS 资源的标记。每个标签都包含一个必需的标签键和一个可选的标签值。您可使用标签，按用途、所有者、环境或其他标准对资源进行分类。它们可帮助您识别、组织、搜索和筛选资源。它们还可以帮助您跟踪资源所有者的操作和通知。您还可以使用标签来实施基于属性的访问权限控制 (ABAC) 作为授权策略。有关 ABAC 策略的更多信息，请参阅《IAM 用户指南》中的使用 ABAC 授权根据属性定义权限。有关标签的更多信息，请参阅标记 AWS 资源和标签编辑器用户指南。

修复

要向 Amazon SageMaker AI 应用程序映像配置 (AppImageConfig) 添加标签，您可以使用 SageMaker AI API 的 AddTags 操作，或者如果您使用的是 AWS CLI，请运行 add-tags 命令。

[SageMaker.7] 应标记 SageMaker 映像

类别：识别 > 清单 > 标记

严重性：低

资源类型：AWS::SageMaker::Image

AWS Config 规则： sagemaker-image-tagged

计划类型：已触发变更

参数：

此控件检查 Amazon SageMaker AI 映像是否具有 requiredKeyTags 参数指定的标签键。如果映像没有任何标签键，或者缺少 requiredKeyTags 参数指定的所有键，则该控件会失败。如果没有为 requiredKeyTags 参数指定任何值，则该控件仅检查是否存在标签键，如果映像没有任何标签键，则该控件会失败。该控件会忽略系统标签，这些标签会自动应用，并且带有 aws: 前缀。

标签是您创建并分配给 AWS 资源的标记。每个标签都包含一个必需的标签键和一个可选的标签值。您可使用标签，按用途、所有者、环境或其他标准对资源进行分类。它们可帮助您识别、组织、搜索和筛选资源。它们还可以帮助您跟踪资源所有者的操作和通知。您还可以使用标签来实施基于属性的访问权限控制 (ABAC) 作为授权策略。有关 ABAC 策略的更多信息，请参阅《IAM 用户指南》中的使用 ABAC 授权根据属性定义权限。有关标签的更多信息，请参阅标记 AWS 资源和标签编辑器用户指南。

修复

要向 Amazon SageMaker AI 映像添加标签，您可以使用 SageMaker AI API 的 AddTags 操作，或者如果您使用的是 AWS CLI，请运行 add-tags 命令。

[SageMaker.8] SageMaker 笔记本实例应在支持的平台上运行

类别：检测 > 漏洞、补丁和版本管理

严重性：中

资源类型：AWS::SageMaker::NotebookInstance

AWS Config 规则： sagemaker-notebook-instance-platform-version

计划类型：定期

参数：

此控件会根据为笔记本实例指定的平台标识符，检查 Amazon SageMaker AI 笔记本实例是否配置为在受支持的平台上运行。如果笔记本实例配置为在不再受支持的平台上运行，则该控件会失败。

如果 Amazon SageMaker AI 笔记本实例的平台不再受支持，则它可能无法收到安全补丁、错误修复或其他类型的更新。笔记本实例可能会继续运行，但它们不会收到 SageMaker AI 安全更新或关键错误修复。使用不支持的平台所带来的风险由您自行承担。有关更多信息，请参阅《Amazon SageMaker AI 开发人员指南》中的 JupyterLab versioning。

修复

有关 Amazon SageMaker AI 目前支持的平台以及如何迁移到这些平台的信息，请参阅《Amazon SageMaker AI 开发人员指南》中的 Amazon Linux 2 notebook instances。