Sagemaker 端点(带 VPC)url 可从互联网访问
Sagemaker endpoint(with VPC) url accessible from internet
我创建了一个模型,其中包含 VPC、私有子网和适当的安全组。但是,可以通过互联网访问端点 URL,但由于缺少安全令牌
而失败
我现在需要澄清的事情是
- 有没有办法避免 URL 从 Internet 访问
- 对于 AUTH 失败的请求,我们是否不收费(例如 API 网关)
- 这是否会使我们的部署容易受到任何攻击
您没有击中您的终端节点,而是 AWS SageMaker 运行时的终端节点。此端点正在检查访问托管模型的所有权限,并且仅当满足凭据和要求时,请求才会转发到您的实例和模型。
因此,您无法阻止此 URL 从 Internet 访问,但与此同时,您无需保护它或为此付费。 AWS 在这些端点上具有高级别的安全性,我认为您没有更安全的方法来保护这些端点。
我创建了一个模型,其中包含 VPC、私有子网和适当的安全组。但是,可以通过互联网访问端点 URL,但由于缺少安全令牌
而失败我现在需要澄清的事情是
- 有没有办法避免 URL 从 Internet 访问
- 对于 AUTH 失败的请求,我们是否不收费(例如 API 网关)
- 这是否会使我们的部署容易受到任何攻击
您没有击中您的终端节点,而是 AWS SageMaker 运行时的终端节点。此端点正在检查访问托管模型的所有权限,并且仅当满足凭据和要求时,请求才会转发到您的实例和模型。
因此,您无法阻止此 URL 从 Internet 访问,但与此同时,您无需保护它或为此付费。 AWS 在这些端点上具有高级别的安全性,我认为您没有更安全的方法来保护这些端点。