ข้ามไปเนื้อหาหลัก
AWS AI Practitioner· ~7 นาที

IAM, KMS และ VPC

การควบคุมการเข้าถึงและการเข้ารหัสข้อมูลในระบบ AI

ความปลอดภัยโครงสร้างพื้นฐาน

ความปลอดภัยของระบบ AI ก็ยังคงต้องพึ่งพาบริการ Security พื้นฐานของ AWS เช่นเดียวกับบริการอื่นๆ

ยามหน้าประตู, ตู้เซฟ, และอุโมงค์ลับ

จำหน้าที่ของ 3 บริการหลักนี้ให้ดี: - IAM: เปรียบเสมือน "บัตรพนักงานและยามหน้าประตู" ที่คอยตรวจว่าใครมีสิทธิ์เรียกใช้โมเดลตัวไหนได้บ้าง - KMS: เปรียบเสมือน "ตู้เซฟและกุญแจเข้ารหัส" ที่ล็อกเอกสารลับหรือ Training Data ของคุณไว้ไม่ให้คนอื่นมาอ่านได้ - VPC Endpoint (PrivateLink): เปรียบเสมือน "อุโมงค์ทางเชื่อมใต้ดิน" ที่ให้เซิร์ฟเวอร์ของคุณแอบวิ่งไปคุยกับ Amazon Bedrock ได้โดยไม่ต้องขึ้นไปเดินบนถนนสาธารณะ (Internet) เพื่อป้องกันการถูกดักฟัง

สรุป Key Takeaways

  • IAM (Identity and Access Management): ใช้กำหนดสิทธิ์ว่าใครสามารถเรียกใช้ Amazon Bedrock หรือ SageMaker ได้
  • KMS (Key Management Service): ใช้เข้ารหัสข้อมูล (Encryption at rest) เช่น ข้อมูล Training Data ใน S3
  • VPC Endpoint (PrivateLink): ใช้เรียก API ของ Bedrock/SageMaker จากภายใน VPC โดยไม่ต้องออก Internet
อ่านจบแล้วอย่าลืมทำเครื่องหมาย