请验证:SageMaker 端点 URL 的身份验证/授权

0

【以下的问题经过翻译处理】 需要验证:

  • 一旦SageMaker终端节点被部署,它可以使用Sagemaker Runtime API InvokeEndpoint调用,也可以使用终端节点URL+HTTP AZ headers调用(如下所述)。
  • 成功的部署还公开了一个具有以下格式的URL(在控制台上):

https://runtime.sagemaker.us-east-1.amazonaws.com/endpoints/ENDPOINT-NAME/invocations

这个URL(在控制台上显示)的目的是什么?

据我理解,如果没有适当的标头,这个URL是不能被调用的,因为它需要具有全局唯一的终端节点名称!也就是说,要调用此URL,需要具有“HTTP授权标头”(参见:https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html

我有一个客户很担心任何人都可以从Internet调用这个URL。我尝试过了,并接收到了<MissingTokenException>,所以我知道这是不可能的,但我想确保我的解释是正确的。 (测试使用HTTP /AZ headers正在等待)

profile picture
EXPERTE
gefragt vor 7 Monaten17 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您的理解是正确的。根据文档:

Amazon SageMaker除了API支持的头部之外,会剥离所有POST头部。Amazon SageMaker可能会添加额外的头部,您不应该依赖请求语法中未列举的头部的行为。

调用InvokeEndpoint是通过使用AWS Signature Version 4进行身份验证的。

profile picture
EXPERTE
beantwortet vor 7 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen