Tăng cường Bảo mật cho Amazon SageMaker

Mục lục bài viết

• Kết nối SageMaker Thông qua VPC Interface Endpoint
• Lợi ích
• Cách Thiết lập
• VPC Endpoint Policy
• Kết luận

Amazon Web Services (AWS) giới thiệu tính năng tăng cường bảo mật cho Amazon SageMaker bằng cách cung cấp khả năng kết nối thông qua VPC.

Kết nối SageMaker Thông qua VPC Interface Endpoint

Amazon SageMaker cho phép bạn kết nối trực tiếp với API SageMaker hoặc Amazon SageMaker Runtime thông qua một interface endpoint trong Virtual Private Cloud (VPC) của bạn, thay vì kết nối qua internet.

Sơ đồ cho thấy một ứng dụng trong VPC sử dụng AWS PrivateLink để giao tiếp với SageMaker Runtime, sau đó SageMaker Runtime giao tiếp với SageMaker endpoint.

Lợi ích

1. Giao tiếp an toàn: Toàn bộ quá trình giao tiếp diễn ra trong mạng AWS.
2. Không cần Internet Gateway: Các instance trong VPC không cần kết nối internet công cộng.
3. Bảo mật nâng cao: Giảm thiểu rủi ro từ các mối đe dọa bên ngoài.

Cách Thiết lập

1. Tạo AWS PrivateLink interface endpoint sử dụng AWS Management Console hoặc AWS CLI.
2. Nếu chưa bật private DNS hostname cho VPC endpoint, chỉ định URL endpoint internet cho SageMaker API hoặc Runtime.

Ví dụ dùng CLI:

aws sagemaker list-notebook-instances --endpoint-url VPC_Endpoint_ID.api.sagemaker.Region.vpce.amazonaws.com

aws sagemaker list-training-jobs --endpoint-url VPC_Endpoint_ID.api.sagemaker.Region.vpce.amazonaws.com

aws sagemaker-runtime invoke-endpoint --endpoint-url https://VPC_Endpoint_ID.runtime.sagemaker.Region.vpce.amazonaws.com  \

    --endpoint-name Endpoint_Name \

    --body "Endpoint_Body" \

    --content-type "Content_Type" \

            Output_File

VPC Endpoint Policy

Tạo policy cho VPC endpoints để kiểm soát quyền truy cập:

{

  "Statement": [

      {

          "Action": "sagemaker:InvokeEndpoint",

          "Effect": "Allow",

          "Resource": "arn:aws:sagemaker:us-west-2:123456789012:endpoint/myEndpoint",

          "Principal": "*"

      }

  ]

}

Kết luận

Với việc hỗ trợ kết nối thông qua VPC, Amazon SageMaker đã nâng cao đáng kể khả năng bảo mật cho các dự án Machine Learning và AI.

Hy vọng những chia sẻ trong bài viết này hữu ích cho các kỹ sư ML và AI trong tương lai.