Macie ; S3 내 PII 감지
Config ; Config 변화를 트래킹
Inspector ; EC2 ECR 람다 등에서 Sw 취약성 찾음
CloudTrail ; API 호출 트래킹
Artifact ; 컴플라이언스 레포트에 대한 접근 제공
Trusted Advisor ; 서포트 방안에 대한 조언과 인사이트 제공
IAM - Bedrock
Guardrail - Bedrock
CloudTrail - Bedrock
Config - Bedrock
PrivateLink - Bedrock
Bedrock은 반드시 암호화된 S3 버켓에 접근해야 함
- 배드락에서 커스텀 모델 저장 -> S3
- AWS KMS -> S3 데이터를 암호화
- 배드락에서 IAM Role을 부여 ; S3 / KMS Key-복호화 권한
SageMaker in VPC -> S3 할 떄
- SageMaker는 VPC 안에 있음 -> 그리고 안에 느트북 트레이닝job / 호스티드 엔드포인트 정보
- VPC Endpoint ->SG 필요 / Endpoint Policy 지정 / SageMaker 리소스도 IAM Roles 지정 필요
APP in VPC가 배드락 모델 접근할 때
- 위와 방법 똑같음
Bedrock CloudTrail 접근
- 사용자 - Bedrock 에 대한 권한 보유
- 사용자가 API 호출 배드락으로
- CloudTrail Event로 배드락 ListCustomModels API 호출이 기록됨
- 사용자 X -> 권한 없을 때
- CloudTrail Event로 ListCustomModels API 디나이가 기록됨
'IT 공부 > AWS AI Practioner(완)' 카테고리의 다른 글
| AWS AI Practitioner 취득 후기 (6) | 2024.11.10 |
|---|---|
| AWS AI Practitioner 오답정리 (0) | 2024.11.01 |
| AWS AI Practitioner 33 AWS Artifact / Audit / Trusted Manager (0) | 2024.10.26 |
| AWS AI Practitioner 32 Amazon Macie / Config / Inspector (0) | 2024.10.25 |
| AWS AI Practitioner 31 Scoping Metics / MLOps (0) | 2024.10.24 |