请验证:SageMaker 端点 URL 的身份验证/授权
0
【以下的问题经过翻译处理】 需要验证:
- 一旦SageMaker终端节点被部署,它可以使用Sagemaker Runtime API InvokeEndpoint调用,也可以使用终端节点URL+HTTP AZ headers调用(如下所述)。
- 成功的部署还公开了一个具有以下格式的URL(在控制台上):
https://runtime.sagemaker.us-east-1.amazonaws.com/endpoints/ENDPOINT-NAME/invocations
这个URL(在控制台上显示)的目的是什么?
据我理解,如果没有适当的标头,这个URL是不能被调用的,因为它需要具有全局唯一的终端节点名称!也就是说,要调用此URL,需要具有“HTTP授权标头”(参见:https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html)
我有一个客户很担心任何人都可以从Internet调用这个URL。我尝试过了,并接收到了<MissingTokenException>,所以我知道这是不可能的,但我想确保我的解释是正确的。 (测试使用HTTP /AZ headers正在等待)
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 您的理解是正确的。根据文档:
Amazon SageMaker除了API支持的头部之外,会剥离所有POST头部。Amazon SageMaker可能会添加额外的头部,您不应该依赖请求语法中未列举的头部的行为。
调用InvokeEndpoint是通过使用AWS Signature Version 4进行身份验证的。
関連するコンテンツ
AWS公式更新しました 3年前
