W&B는 AI 워크로드나 사용자 브라우저에서 blob 저장소에 더 쉽게 액세스할 수 있도록 사전 서명된 URL을 사용합니다. 이 페이지에서는 W&B에서 사전 서명된 URL이 작동하는 방식을 설명합니다. 또한 관리자가 blob 저장소 액세스를 보호하기 위해 구성해야 하는 액세스 제어, 네트워크 제한, 감사 로깅도 간략히 설명합니다. 사전 서명된 URL에 대한 배경 정보는 클라우드 제공업체 문서를 참고하세요.Documentation Index
Fetch the complete documentation index at: https://wb-21fd5541-docs-2661.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
- AWS S3용 사전 서명된 URL, 이는 CoreWeave AI Object Storage 같은 S3 호환 저장소에도 적용됩니다.
- Google Cloud Storage용 서명된 URL.
- Azure Blob Storage용 Shared Access Signature.
- 필요할 때 네트워크 내 AI 워크로드 또는 사용자 브라우저 클라이언트가 W&B에 사전 서명된 URL을 요청합니다.
- W&B는 요청에 응답하면서 blob 저장소에 액세스해 필요한 권한이 포함된 사전 서명된 URL을 생성합니다.
- W&B는 사전 서명된 URL을 클라이언트에 반환합니다.
- 클라이언트는 사전 서명된 URL을 사용해 blob 저장소를 조회하거나 blob 저장소에 씁니다.
- 조회 오퍼레이션: 1시간.
- 쓰기 오퍼레이션: 24시간, 큰 객체를 청크 단위로 업로드할 수 있도록 더 긴 시간을 제공합니다.
팀 수준 액세스 제어
W&B는 사용자를 실제로 속해야 하는 팀에만 추가할 것을 권장합니다.
네트워크 제한
- CoreWeave AI Object Storage의 경우, CoreWeave 문서의 Bucket policy reference를 참고하세요.
- AWS S3 또는 온프레미스에서 호스팅되는 MinIO와 같은 S3 호환 저장소의 경우, Amazon S3 User Guide, MinIO documentation, 또는 사용 중인 S3 호환 저장소 제공업체의 문서를 참고하세요.
감사 로그
사전 서명된 URL은 W&B에서 지원되는 유일한 blob 저장소 접근 메커니즘입니다. W&B에서는 앞서 언급한 보안 제어의 일부 또는 전부를 조직의 요구 사항에 맞게 구성할 것을 권장합니다.
사전 서명된 URL을 요청한 사용자 확인
| 저장소 공급자 | 서명된 URL 쿼리 매개변수 |
|---|---|
| CoreWeave AI Object Storage | X-User |
| AWS S3 | X-User |
| Google Cloud Storage | X-User |
| Azure Blob Storage | scid |