この記事の目的
SageMakerを使用するにあたってのセキュリティと使用上のコンプライアンスについて学ぶ
SageMaker Role Manager
SageMaker特有のセキュリティツールのひとつ。
事前に用視された三つのペルソナベースに基づいて最適なアクセス権限を設定してくれるサービス。
用意されているペルソナについては以下の通り。
- データサイエンティストペルソナ
- SageMaker で一般的な機械学習の開発と実験を実行する権限
- MLOps ペルソナ
- モデルの運用に必要な権限
- SageMaker コンピューティングペルソナ
- 必要な権限を追加できる
実装方法は下記が参考になりました。
SageMaker のコンプライアンス
コンプライアンスに準拠するためのサービスを簡単にまとめます。
AWS Config
リソースの構成を記録して、継続的に評価、モニタリングを行うサービス。
現在の設定がガイドラインや規制にどの程度準拠しているかを評価できる。
AWS Security Hub
AWSアカウント全体のセキュリティを評価できる。また、セキュリティに関するアラートを一元化することができる。
Amazon GuardDuty
AWS上の疑わしいアクティビティを検知、通知することができる。