我曾经在环境变量 (.bash_profile) 中隐藏连接凭据。最近使用 SageMaker,我尝试了使用 SageMaker 中可用的终端的类似过程,但出现以下错误,
NameError: name 'DB_USER' is not defined
是否有任何有效的方法可以在 SageMaker 中隐藏凭据?
【问题讨论】:
标签: amazon-web-services amazon-ec2 aws-lambda amazon-sagemaker
在 AWS 中处理秘密存储的推荐方法是 AWS Secrets Manager。 Secrets Manager 以安全方式将密钥存储为键值对。主要好处是它允许您通过 IAM 角色和权限抽象来管理对这些机密的访问,并使用您选择的 SDK 检索它们,例如 boto3。在 third-party git integrations 的情况下,Secrets Manager 实际上也被 Amazon SageMaker 用于 git 凭证存储
【讨论】:
扩展 Olivier 的答案,您可以像这样在部署代码中为您的 Sagemaker 端点提供适当的角色
role = 'arn:aws:iam::xxxxxxxxxx:role/service-role/AmazonSageMaker-ExecutionRole-xxxxxxxxxx:role'
sagemaker_model = MXNetModel(model_data = 's3://' + bucket + '/model/model.tar.gz',
role = role,
entry_point = 'entry_point.py',
py_version='py3',
framework_version='1.4.1',
sagemaker_session = sagemaker_session)
只需记住在您提供的角色中提供必要的权限
【讨论】: