Eine Notebook-Instanz in a VPC mit externen Ressourcen Connect - Amazon SageMaker
Standardkommunikation mit dem InternetVPC Kommunikation mit dem InternetSicherheit und gemeinsam genutzte Notebook-Instances

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine Notebook-Instanz in a VPC mit externen Ressourcen Connect

Das folgende Thema enthält Informationen dazu, wie Sie Ihre Notebook-Instanz in a VPC mit externen Ressourcen verbinden.

Standardkommunikation mit dem Internet

Wenn Ihr Notebook direkten Internetzugang ermöglicht, SageMaker bietet es eine Netzwerkschnittstelle, die es dem Notebook ermöglicht, über ein von VPC verwaltetes System mit dem Internet zu kommunizieren SageMaker. Der Datenverkehr innerhalb Ihres VPC Computers erfolgt CIDR über eine elastic network interface, die in Ihrem erstellt wurdeVPC. Der gesamte andere Datenverkehr wird über die von erstellte Netzwerkschnittstelle abgewickelt SageMaker, die im Wesentlichen über das öffentliche Internet erfolgt. Der Datenverkehr zu VPC Gateway-Endpunkten wie Amazon S3 und DynamoDB wird über das öffentliche Internet abgewickelt, während der Datenverkehr zu den Endpunkten der VPC Schnittstellenschnittstelle weiterhin über Ihr Internet abgewickelt wird. VPC Wenn Sie VPC Gateway-Endpunkte verwenden möchten, sollten Sie möglicherweise den direkten Internetzugang deaktivieren.

VPC Kommunikation mit dem Internet

Um den direkten Internetzugang zu deaktivieren, können Sie eine Instanz VPC für Ihr Notebook angeben. Auf diese Weise SageMaker verhindern Sie, dass Sie Ihrer Notebook-Instanz Internetzugang gewähren. Daher kann die Notebook-Instance Modelle nur trainieren oder hosten, wenn Sie VPC über einen Schnittstellenendpunkt (AWS PrivateLink) oder ein NAT Gateway verfügen und Ihre Sicherheitsgruppen ausgehende Verbindungen zulassen.

Informationen zum Erstellen eines VPC Schnittstellenendpunkts, der AWS PrivateLink für Ihre Notebook-Instanz verwendet werden soll, finden Sie unterStellen Sie über einen VPC Schnittstellen-Endpunkt eine Connect zu einer Notebook-Instanz her. Informationen zur Einrichtung eines NAT Gateways für Ihr VPC finden Sie unter VPCmit öffentlichen und privaten Subnetzen (NAT) im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch. Informationen zu Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Sie VPC. Weitere Informationen zu Netzwerkkonfigurationen in den einzelnen Netzwerkmodi und zur Konfiguration des Netzwerks vor Ort finden Sie unter Grundlegendes zu Netzwerkkonfigurationen und erweiterten Routing-Optionen von Amazon SageMaker Notebook-Instances.

Sicherheit und gemeinsam genutzte Notebook-Instances

Eine SageMaker Notebook-Instance ist so konzipiert, dass sie für einen einzelnen Benutzer am besten funktioniert. Damit erhalten Datenexperten und andere Benutzer eine leistungsstarke Verwaltung für ihre Entwicklungsumgebung.

Ein Notebook-Instance-Benutzer hat Root-Zugriff, um Pakete und andere relevante Software zu installieren. Wir empfehlen Ihnen, bei der Gewährung des Zugriffs auf Notebook-Instances, die an eine angehängt sind, die vertrauliche Informationen enthältVPC, Urteilsvermögen walten zu lassen. Beispielsweise könnten Sie einem Benutzer mit einer IAM Richtlinie Zugriff auf eine Notebook-Instanz gewähren, wie im folgenden Beispiel gezeigt:

{
  "Version": "2012-10-17",
  "Statement": [
   {
      "Effect": "Allow",
      "Action": "sagemaker:CreatePresignedNotebookInstanceUrl",
      "Resource": "arn:aws:sagemaker:region:account-id:notebook-instance/myNotebookInstance"
   }
  ]
}