AWS AI Practitioner· ~7 นาที
IAM, KMS และ VPC
การควบคุมการเข้าถึงและการเข้ารหัสข้อมูลในระบบ AI
ความปลอดภัยโครงสร้างพื้นฐาน
ความปลอดภัยของระบบ AI ก็ยังคงต้องพึ่งพาบริการ Security พื้นฐานของ AWS เช่นเดียวกับบริการอื่นๆ
จำหน้าที่ของ 3 บริการหลักนี้ให้ดี: - IAM: เปรียบเสมือน "บัตรพนักงานและยามหน้าประตู" ที่คอยตรวจว่าใครมีสิทธิ์เรียกใช้โมเดลตัวไหนได้บ้าง - KMS: เปรียบเสมือน "ตู้เซฟและกุญแจเข้ารหัส" ที่ล็อกเอกสารลับหรือ Training Data ของคุณไว้ไม่ให้คนอื่นมาอ่านได้ - VPC Endpoint (PrivateLink): เปรียบเสมือน "อุโมงค์ทางเชื่อมใต้ดิน" ที่ให้เซิร์ฟเวอร์ของคุณแอบวิ่งไปคุยกับ Amazon Bedrock ได้โดยไม่ต้องขึ้นไปเดินบนถนนสาธารณะ (Internet) เพื่อป้องกันการถูกดักฟัง
สรุป Key Takeaways
- IAM (Identity and Access Management): ใช้กำหนดสิทธิ์ว่าใครสามารถเรียกใช้ Amazon Bedrock หรือ SageMaker ได้
- KMS (Key Management Service): ใช้เข้ารหัสข้อมูล (Encryption at rest) เช่น ข้อมูล Training Data ใน S3
- VPC Endpoint (PrivateLink): ใช้เรียก API ของ Bedrock/SageMaker จากภายใน VPC โดยไม่ต้องออก Internet
อ่านจบแล้วอย่าลืมทำเครื่องหมาย

