URL конечной точки Sagemaker (с VPC) доступен из Интернета

Question

Я создал модель с VPC, частной подсетью и соответствующей группой безопасности.URL конечной точки, однако, может быть получен через Интернет, но не работает из-за отсутствия маркера безопасности

Теперь мне нужно уточнить следующие моменты:

1. Есть ли способ избежатьURL-адрес, доступный из Интернета
2. Не взимается ли плата за запросы, не выполненные в AUTH (например, для шлюза API)
3. Означает ли это, что наше развертывание уязвимо для любых атак

Answer 1

Вы достигаете не своей конечной точки, а конечной точки среды выполнения AWS SageMaker.Эта конечная точка проверяет все разрешения на доступ к вашей размещенной модели, и только если учетные данные и требования соблюдены, запрос направляется вашим экземплярам и моделям.

Следовательно, вы не можете запретить доступ к этому URL из Интернета, но в то же время вам не нужно защищать его или платить за него.AWS имеет высокий уровень безопасности на этих конечных точках, и я не думаю, что у вас есть более безопасный способ защитить эти конечные точки.