IP アドレスで、Jupyter ノートブックインスタンスへのアクセスを制限する

セキュリティを強化するため、Amazon SageMaker のお客様は、ノートブックインスタンスへのアクセスを一定の範囲の IP アドレスに限定することができます。

IP アドレスによるフィルタリングは、トラフィックのサブセットのみがノートブックインスタンスにアクセスできるようにする必要がある場合に役立ちます。ノートブックのアクセスを制限するのは、以下のような場合です。

• IP アドレスの特定のホワイトリストを除いてトラフィックをブロックすることにより、セキュリティとコンプライアンスの要件を満たす場合。
• 特定の地域や人口をテストする場合。
• 一群の人々にのみ実験中のアクセスを許可する場合。

ノートブックインスタンスへのアクセスを IP アドレスで制限するには、Amazon SageMaker ノートブックにアクセスするすべてのユーザーまたはグループの AWS Identity and Access Management (IAM) ロールに、IP アドレスの条件付き演算子があるポリシーをアタッチする必要があります。IAM は、AWS のリソースへのアクセスを安全にコントロールするのに役立つウェブサービスです。ポリシーとは、アイデンティティまたはリソースにアタッチして、そのアクセス許可を定義するエンティティです。

IP アドレスの条件付き演算子がある IAM ポリシーは、指定したリストにある IP アドレスからの呼び出しでない限り、 CreatePresignedNotebookInstanceUrl および AuthorizedUrl へのアクセスを拒否します。また、このポリシーは、Amazon SageMaker コンソールでノートブックインスタンスを開くアクセスも制限します。Effect を「Deny」と定義し、NotIpAddress 条件付き演算子を aws:SourceIP キーで使用することで、ノートブックインスタンスへのアクセス許可を付与したい IP アドレスのリスト以外のインターネットから来るすべてのトラフィックをブロックできます。

IP アドレスの条件は、キーを IPv4 または IPv6 のアドレスあるいは IP アドレスの範囲と比較することに基づいてアクセスを制限します。 値は、標準 CIDR 形式 (例、203.0.113.0/24 または 2001:DB8:1234:5678::/64) である必要があります。関連するルーティングのプレフィックスなしで IP アドレスを指定すると、IAM はデフォルトのプレフィックス値の「/32」を使用します。

ノートブックインスタンスへのアクセスを、192.0.2.0-192.0.2.255 および 203.0.113.0-203.0.113.255 の範囲の IP アドレスのみに制限するポリシーの例を次に示します。

{
     "Version": "2012-10-17",
     "Statement": {
         "Effect": "Deny",
         "Action": "sagemaker:CreatePresignedNotebookInstanceUrl",
         "Resource": "*",
         "Condition": {
             "NotIpAddress": {
                 "aws:SourceIp": [
                     "192.0.2.0/24",
                     "203.0.113.0/24"
                 ]
             }
         }
     }
 }

このアプローチは、会社の IP アドレスが明確な範囲内にある場合に便利です。この方法を使用して IP アドレスでフィルタすることは、VPC インタフェースのエンドポイントを介して Amazon SageMaker に接続することとは互換性がないことに注意してください。これは、現在 Amazon SageMaker ノートブックインスタンスがインターネット経由でしかアクセスできないためです。

今回のブログ投稿者について

Erkan Tas は、Amazon SageMaker のシニアテクニカルプロダクトマネージャーです。彼は、AWS プラットフォームを使用して、人工知能を簡単に、アクセス可能に、スケーラブルにするという役割を担っています。また、彼は船乗りであり、科学と自然を崇拝し、碁やストラトキャスターのプレイヤーでもあります。