質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

Q&A

解決済

1回答

594閲覧

EC2へのHTTPアクセスをIAMで制御したい

nobodytolove123

総合スコア61

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

0グッド

0クリップ

投稿2019/10/28 11:40

やりたいこと

お世話になります。

現在、機械学習を利用したAPIの開発をしています。
以前、Amazon SageMakerを利用して機械学習モデルをデプロイし、推論エンドポイントを立てた経験があります。

推論はエンドポイントのURL/invocationsから始まるInvokeEndpointに対してHTTPリクエストを発行し
リクエストのクエリを利用して推論を行うというものでした。

リクエストの際に、IAMによる制御が働き、InvokeEndpointに対するリクエストは適切なIAM ユーザ等でないと認可されないというものでした。

リクエストの際には、鍵が設定されたAWS CLIから行いました。

このようにEC2APIサーバにリクエストした際に
指定のIAM ユーザ以外のリクエストをはじくといったことを実現したのですが、なかなか実現出来ません。

現在調査していますが、なかなか資料が出てこないので、この様なことが実現できないのではないかと考えましたが結論には至りません。

宜しければご教授お願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

AWSのCLI(他、各言語のSDKなど)を使ってAWSのサービスにリクエストを送るのと、EC2に自分で構築したAPIにHTTPリクエストを送るのはわけが違います。
前者はあくまでもAWSが提供したサービスのAPIに対してのリクエストなのに対し、後者はAWSが提供したものではなく
自分で作ったものですよね。
なので、後者に大してリクエスト時にIAMで認証するような機能は特にありません。頑張って作り込めばできるかもしれませんが、そこまでするメリットがあまりないと思いますね…。
別の方法でアクセス制御の仕組みを考えるべきかと。

投稿2019/10/28 17:26

yu_1985

総合スコア7427

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nobodytolove123

2019/10/29 02:13

ご回答ありがとうございます。 仰る通りですね、問題の切り分けが出来ていませんでした。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問