「直接インターネットアクセス」が有効化された SageMaker ノートブックの作成を SCP で制限してみる
2025.03.12どうも、こんにちは kaz です。
はじめに
SageMaker ノートブックインスタンスを作成する際、以下の「直接インターネットアクセス」というオプションがあります。
この「直接インターネットアクセス」が有効になっている場合、開発者が自由にインターネットへアクセスできるのでアジリティを下げずに効率的な開発環境を提供できます。
ただし、そのような反面で以下のようなリスクがあると考えられます。
- インターネットアクセスにより、悪意あるコードをダウンロードしてしまうリスク
- インターネットに晒された環境であることを意識せずに機密データをアップロードしてしまうリスク
このあたりはトレードオフではありますが、組織としてセキュリティ観点からインターネットへのアクセスを制限したい要望もあるかと思います。
今回はより安全な環境で SageMaker ノートブックインスタンスを利用するために SCP を使った制限方法を紹介します。
直接インターネットアクセスとは?
SageMaker では AWS が管理するマネージドな VPC を通じてインターネットに接続できるネットワークインターフェイスを提供する機能があります。
そのため、ユーザーが選択できるネットワークパターンとしては以下の 3 つがあります。
- VPC なし(直接インターネットアクセス: オン)
すべてのトラフィックが SageMaker のマネージドネットワークを通じてインターネットにアクセスできる状態
- VPC あり(直接インターネットアクセス: オン)
VPC の CIDR 範囲を除くすべてのトラフィックは SageMaker のマネージドネットワークを通じてインターネットにアクセスできる状態
- VPC あり(直接インターネットアクセス: オフ)
ネットワークインターフェースにはプライベート IP アドレスのみが割り当てられ、VPC の CIDR 範囲内のリソースにのみアクセスできる状態
なお、このモードでインターネットにアクセスするためには NAT ゲートウェイやプロキシサーバーを経由する必要があります
前提条件
- AWS Organizations が有効になっており、SCP を利用できること
やってみた
Organizations や SCP の設定方法については割愛しますが、SageMaker ノートブックインスタンスのインターネットアクセスを制限してみます。
直接インターネットアクセスを制限する SCP は以下の通りです。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenySageMakerNotebookOptionDirectInternetAccess",
"Effect": "Deny",
"Action": [
"sagemaker:CreateNotebookInstance"
],
"Resource": "*",
"Condition": {
"StringNotEquals": {
"sagemaker:DirectInternetAccess": "Disabled"
}
}
}
]
}
これは SageMaker ノートブックインスタンスの作成時に DirectInternetAccess が Disabled (つまり、無効化になっていない場合)でない場合に作成を拒否するものです。
この SCP を対象アカウントや OU に SCP をアタッチしましょう。
動作確認
SCP をアタッチしたアカウントで SageMaker ノートブックインスタンスを作成してみます。
VPC なし(直接インターネットアクセス: オン)
想定通り、インターネットアクセスが有効になっているため、ノートブックインスタンスの作成に 失敗 します。
VPC あり(直接インターネットアクセス: オン)
同様にインターネットアクセスが有効になっているため、ノートブックインスタンスの作成に 失敗 します。
VPC あり(直接インターネットアクセス: オフ)
インターネットアクセスが無効になっているため、ノートブックインスタンスの作成に 成功 します。
まとめ
今回は SCP を使って SageMaker ノートブックインスタンスのインターネットアクセスを制限する方法を紹介しました。
会社のセキュリティポリシーではログ記録ができないインターネットアクセスを禁止している場合などでは、このような制限が必要になることがあります。
ただ、AWS がマネージドにインターネットアクセスを提供する機能であるため、こういった状況に気がつきにくいこともあるのが難点ですね・・・。
なるべくなら発見的統制よりも、事前に SCP などを利用した予防的統制を取っておきたいところですね。
ちなみに、SageMaker ノートブックインスタンスの直接インターネットアクセスが有効になっていると、Security Hub コントロール SageMaker.1 で検知されるようになっています。
こういったコントロールを活用して、セキュリティの向上に役立てることもできるので、ぜひ活用してみてください!
参考
アノテーション株式会社について
アノテーション株式会社 は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。
「らしく働く、らしく生きる」のスローガンを掲げ、さまざまな背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けています。
現在当社では AWS の構築・運用経験があり、以下の業務に携わってくれるメンバーを募集中です。
- AWS 環境の運用設計支援や構築
- 運用監視とインシデント対応
- 定型業務などの自動化
AWS 関連資格をお持ちの方、クラウドネイティブな運用経験者は大歓迎です。
少しでもご興味がありましたら 募集職種 よりご応募ください!!
一緒に働ける日を心待ちにしています!
![【Security Hub修復手順】[Kinesis.3] Kinesisストリームは適切なデータ保持期間が必要です](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-e71a738589e583b65670923628e8b6f4/45568b9fd457506bd2f3d6fd304d4b6a/aws-security-hub)
![[アップデート] Allowed AMI機能とAWS Configが統合し、許可されていないAMIで起動されたインスタンスが検出できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-a6e95eb31e139a0dd18804b47c4bad89/31391385ac8a4078c1c8b5d2b2ea5282/aws-config)
![[アップデート] Amazon EventBridge Rule がすべてのターゲットタイプの認可に実行ロールを利用できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-48037b4d08a5d4b9224074300706dc60/b96cdc54bea6dbeec12fad9b23858b1a/amazon-eventbridge)
