请验证:SageMaker 端点 URL 的身份验证/授权

0

【以下的问题经过翻译处理】 需要验证:

  • 一旦SageMaker终端节点被部署,它可以使用Sagemaker Runtime API InvokeEndpoint调用,也可以使用终端节点URL+HTTP AZ headers调用(如下所述)。
  • 成功的部署还公开了一个具有以下格式的URL(在控制台上):

https://runtime.sagemaker.us-east-1.amazonaws.com/endpoints/ENDPOINT-NAME/invocations

这个URL(在控制台上显示)的目的是什么?

据我理解,如果没有适当的标头,这个URL是不能被调用的,因为它需要具有全局唯一的终端节点名称!也就是说,要调用此URL,需要具有“HTTP授权标头”(参见:https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html

我有一个客户很担心任何人都可以从Internet调用这个URL。我尝试过了,并接收到了<MissingTokenException>,所以我知道这是不可能的,但我想确保我的解释是正确的。 (测试使用HTTP /AZ headers正在等待)

profile picture
エキスパート
質問済み 7ヶ月前18ビュー
1回答
0

【以下的回答经过翻译处理】 您的理解是正确的。根据文档:

Amazon SageMaker除了API支持的头部之外,会剥离所有POST头部。Amazon SageMaker可能会添加额外的头部,您不应该依赖请求语法中未列举的头部的行为。

调用InvokeEndpoint是通过使用AWS Signature Version 4进行身份验证的。

profile picture
エキスパート
回答済み 7ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ