Q&A
やりたいこと
お世話になります。
現在、機械学習を利用したAPIの開発をしています。
以前、Amazon SageMakerを利用して機械学習モデルをデプロイし、推論エンドポイントを立てた経験があります。
推論はエンドポイントのURL/invocationsから始まるInvokeEndpointに対してHTTPリクエストを発行し
リクエストのクエリを利用して推論を行うというものでした。
リクエストの際に、IAMによる制御が働き、InvokeEndpointに対するリクエストは適切なIAM ユーザ等でないと認可されないというものでした。
リクエストの際には、鍵が設定されたAWS CLIから行いました。
このようにEC2のAPIサーバにリクエストした際に
指定のIAM ユーザ以外のリクエストをはじくといったことを実現したのですが、なかなか実現出来ません。
現在調査していますが、なかなか資料が出てこないので、この様なことが実現できないのではないかと考えましたが結論には至りません。
宜しければご教授お願い致します。
回答1件
0
ベストアンサー
AWSのCLI(他、各言語のSDKなど)を使ってAWSのサービスにリクエストを送るのと、EC2に自分で構築したAPIにHTTPリクエストを送るのはわけが違います。
前者はあくまでもAWSが提供したサービスのAPIに対してのリクエストなのに対し、後者はAWSが提供したものではなく
自分で作ったものですよね。
なので、後者に大してリクエスト時にIAMで認証するような機能は特にありません。頑張って作り込めばできるかもしれませんが、そこまでするメリットがあまりないと思いますね…。
別の方法でアクセス制御の仕組みを考えるべきかと。
投稿2019/10/28 17:26
総合スコア7588
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/10/29 02:13