W&B は、AI ワークロードやユーザーのブラウザーから Blob Storage へ簡単にアクセスできるようにするため、事前署名付き URL を使用します。このページでは、W&B における事前署名付き URL の仕組みを説明します。また、Blob Storage へのアクセスを保護するために管理者が設定すべきアクセス制御、ネットワーク制限、監査ログについても概説します。 事前署名付き URL の背景については、各クラウドプロバイダーのドキュメントを参照してください。Documentation Index
Fetch the complete documentation index at: https://wb-21fd5541-docs-2661.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
- AWS S3 の事前署名付き URL。これは、CoreWeave AI Object Storage のような S3 互換ストレージにも適用されます。
- Google Cloud Storage の署名付き URL。
- Azure Blob Storage の Shared Access Signature。
- 必要に応じて、ネットワーク内の AI ワークロードまたはユーザーのブラウザークライアントが、W&B に事前署名付き URL をリクエストします。
- W&B はそのリクエストに応答し、必要な権限を持つ事前署名付き URL を生成するために Blob Storage にアクセスします。
- W&B は事前署名付き URL をクライアントに返します。
- クライアントは事前署名付き URL を使用して、Blob Storage の読み取りまたは書き込みを行います。
- 読み取り操作: 1 時間。
- 書き込み操作: 24 時間。大きなオブジェクトをチャンク単位でアップロードするために、より長い時間が確保されています。
チームレベルのアクセス制御
W&B では、ユーザーは実際に所属すべきチームにのみ追加することを推奨しています。
ネットワーク制限
- CoreWeave AI Object Storage については、CoreWeave のドキュメントにある Bucket policy reference を参照してください。
- AWS S3、またはオンプレミスでホストされる MinIO のような S3 互換ストレージについては、Amazon S3 User Guide、MinIO documentation、または利用中の S3 互換ストレージプロバイダーのドキュメントを参照してください。
監査ログ
事前署名付き URL は、W&B でサポートされる唯一の blob storage へのアクセス手段です。W&B では、組織のニーズに応じて、前述のセキュリティ制御の一部またはすべてを設定することを推奨しています。
事前署名付き URL をリクエストしたユーザーを特定する
| ストレージプロバイダー | 署名付き URL のクエリパラメーター |
|---|---|
| CoreWeave AI Object Storage | X-User |
| AWS S3 | X-User |
| Google Cloud Storage | X-User |
| Azure Blob Storage | scid |