IA em Foco
Voltar para o blog
Machine Learning

Amazon SageMaker MLflow: Acesso Externo Seguro via Proxy REST API com Flask

29 de maio de 2026
01:39
transformação digitalmachine learningAmazon SageMakerAWS CDKMLflowSegurança AWSIntegração de sistemasFlaskProxy REST API
Amazon SageMaker MLflow: Acesso Externo Seguro via Proxy REST API com Flask

Novo Proxy REST API para Amazon SageMaker MLflow facilita acesso externo seguro

A Amazon Web Services (AWS) lançou uma solução que simplifica o acesso externo ao Amazon SageMaker MLflow por meio de um serviço proxy baseado em Flask. Essa novidade é especialmente relevante para organizações que buscam integrar seus fluxos de trabalho de machine learning (ML) já estabelecidos com serviços nativos da nuvem, mantendo altos padrões de segurança e compliance.

O que foi lançado?

O novo serviço proxy, desenvolvido em Python com Flask, atua como uma ponte segura entre sistemas corporativos e o Amazon SageMaker MLflow. Ele permite que clientes façam requisições HTTPS ao MLflow sem necessidade de utilizar diretamente o SDK MLflow, que pode ser restrito por políticas internas de segurança, limitações de rede ou sistemas legados.

Esse proxy intercepta as requisições, gerencia autenticação via AWS Identity and Access Management (IAM), transforma URLs e pré-assina as chamadas para garantir acesso seguro e autenticado ao SageMaker MLflow.

Quem pode se beneficiar?

Empresas em processo de transformação para a nuvem que desejam preservar seus workflows de ML existentes, mas precisam integrar o Amazon SageMaker MLflow respeitando suas políticas internas de segurança e infraestrutura. Também é indicado para equipes que não podem usar o SDK MLflow diretamente e precisam de uma interface REST API segura e padronizada.

Como funciona a arquitetura da solução?

  • Application Load Balancer (ALB): atua como roteador de tráfego, gerenciando requisições HTTPS e terminando conexões SSL, podendo suportar nomes de domínio customizados.
  • Flask MLflow Proxy Service: aplicação Python que processa as requisições, realiza autenticação IAM, transforma URLs e encaminha as chamadas autenticadas ao Amazon SageMaker MLflow.
  • Amazon SageMaker MLflow: serviço gerenciado que oferece tracking server e MLflowApp para gerenciamento completo do ciclo de vida de modelos ML, com armazenamento e metadados.

Esse design garante comunicação segura e compatibilidade com sistemas corporativos, reduzindo complexidade e custos de manutenção.

Disponibilidade e custos

O proxy é uma solução open source disponibilizada pela AWS, que pode ser implantada em sua conta AWS usando AWS Cloud Development Kit (CDK). O custo está associado aos recursos AWS utilizados, como EC2, Application Load Balancer, SageMaker e S3. Para detalhes, recomenda-se consultar o AWS Pricing Calculator.

Como implantar a solução

O processo completo de implantação leva cerca de 40 minutos e envolve três etapas principais:

  1. Deploy da infraestrutura via AWS CDK: Clonar o repositório oficial, instalar dependências com NPM, fazer bootstrap do ambiente e executar o deploy dos stacks que criam a VPC, domínio SageMaker, MLflow e o proxy Flask.
  2. Configuração do serviço Flask MLflow Proxy: Conectar à instância EC2 via AWS Systems Manager Session Manager, instalar Python 3.13, dependências, e iniciar o serviço proxy.
  3. Validação do acesso REST API: Utilizar comandos curl para interagir com os endpoints MLflow via ALB, como criação e busca de experimentos, criação de runs, manipulação de tags e exclusão de runs.

Exemplo de comando para criar um experimento:

curl -X POST http://<ALB DNS>/ajax-api/2.0/mlflow/experiments/create -H "Content-Type: application/json" -d '{"name": "mlflow-experiment"}'

Recomendações de segurança para produção

  • Monitorar o serviço Flask com Amazon CloudWatch para detectar anomalias e configurar alertas.
  • Implementar rate limiting usando AWS WAF para proteger contra ataques DoS.
  • Configurar ALB interno (não exposto à internet) para restringir acesso à rede privada.
  • Habilitar terminação HTTPS no ALB com certificados gerenciados pelo AWS Certificate Manager.

Links úteis para implantação e documentação

Impacto prático para equipes de ML

Com essa solução, times de machine learning ganham uma interface REST API segura para acessar o Amazon SageMaker MLflow, eliminando a necessidade de dependências diretas do SDK e facilitando a integração com sistemas legados. Isso reduz o esforço de adaptação e acelera a adoção de serviços cloud-native, mantendo a conformidade com políticas corporativas de segurança e infraestrutura.

Além disso, a arquitetura modular baseada em Flask e ALB permite flexibilidade para personalizações e escalabilidade conforme a demanda.