메인 콘텐츠로 건너뛰기
W&B는 사전 서명된 URL을 사용하여 AI 워크로드나 사용자 브라우저에서 blob 스토리지에 더 쉽게 액세스할 수 있도록 합니다. 사전 서명된 URL에 대한 기본 정보는 각 클라우드 서비스 제공자의 문서를 참조하십시오: 동작 방식은 다음과 같습니다:
  1. 필요할 때, 네트워크 내의 AI 워크로드 또는 사용자 브라우저 클라이언트가 W&B에 사전 서명된 URL을 요청합니다.
  2. W&B는 blob 스토리지에 액세스하여 필요한 권한이 포함된 사전 서명된 URL을 생성한 뒤 요청에 응답합니다.
  3. W&B는 생성된 사전 서명된 URL을 클라이언트에 반환합니다.
  4. 클라이언트는 이 사전 서명된 URL을 사용해 blob 스토리지에서 데이터를 읽거나 쓸 수 있습니다.
사전 서명된 URL의 만료 시간은 다음과 같습니다:
  • 읽기: 1시간
  • 쓰기: 24시간 (대용량 객체를 청크 단위로 업로드할 수 있도록 더 긴 시간을 허용합니다)

팀 수준 액세스 제어

각 pre-signed URL은 W&B 플랫폼의 팀 수준 액세스 제어에 따라 특정 버킷에만 접근할 수 있도록 제한됩니다. 사용자가 secure storage connector를 통해 스토리지 버킷에 매핑된 팀의 구성원이며, 그 사용자가 오직 해당 팀에만 속해 있는 경우, 그 사용자의 요청으로 생성된 pre-signed URL은 다른 팀에 매핑된 스토리지 버킷에 접근할 수 있는 권한을 가지지 않습니다.
W&B는 사용자가 실제로 속해야 하는 팀에만 사용자를 추가할 것을 권장합니다.

네트워크 제한

W&B는 IAM 정책을 사용하여 사전 서명된 URL을 통해 외부 스토리지에 접근할 수 있는 네트워크를 제한하도록 할 것을 권장합니다. 이는 W&B 전용 버킷에 AI 워크로드가 실행 중인 네트워크나 사용자 머신에 매핑되는 게이트웨이 IP 주소에서만 접근하도록 보장하는 데 도움이 됩니다.
  • CoreWeave AI Object Storage의 경우 CoreWeave 문서의 Bucket policy reference를 참조하세요.
  • 온프레미스에 호스팅된 MinIO와 같은 AWS S3 또는 S3 호환 스토리지의 경우 S3 userguide, MinIO documentation, 또는 사용하는 S3 호환 스토리지 제공업체의 문서를 참조하세요.

감사 로그

W&B는 W&B 감사 로그를 Blob 스토리지의 감사 로그와 함께 사용할 것을 권장합니다. Blob 스토리지 감사 로그는 각 클라우드 제공자의 문서를 참고하십시오: 관리자와 보안 팀은 감사 로그를 사용하여 W&B 제품 내에서 어떤 사용자가 어떤 작업을 수행하는지 추적하고, 특정 사용자에 대해 일부 작업을 제한해야 한다고 판단되는 경우 필요한 조치를 취할 수 있습니다.
사전 서명된 URL은 W&B에서 지원되는 유일한 Blob 스토리지 액세스 메커니즘입니다. W&B는 조직의 요구 사항에 따라 위에 나열된 보안 제어 항목 중 일부 또는 전부를 구성할 것을 권장합니다.

사전 서명된 URL을 요청한 사용자 식별

W&B가 사전 서명된 URL을 반환할 때, 해당 URL의 쿼리 매개변수에 요청자의 사용자 이름이 포함됩니다:
Storage providerSigned URL query parameter
CoreWeave AI Object StorageX-User
AWS S3 storageX-User
Google Cloud storageX-User
Azure blob storagescid