Comunicación predeterminada con Internet Comunicación de VPC con Internet Seguridad e instancias compartidas de cuaderno

Conexión de una instancia de cuaderno en una VPC a recursos externos

En el siguiente tema, se proporciona información sobre cómo conectar su instancia de cuaderno en una VPC a recursos externos.

Comunicación predeterminada con Internet

Cuando su portátil permite el acceso directo a Internet, SageMaker proporciona una interfaz de red que permite que el portátil se comunique con Internet a través de una VPC gestionada por. SageMaker El tráfico dentro del CIDR de su VPC pasa por la interfaz de red elástica creada en su VPC. Todo el resto del tráfico pasa por la interfaz de red creada por SageMaker, que es básicamente a través de la Internet pública. El tráfico a los puntos de conexión de VPC de puerta de enlace como Amazon S3 y DynamoDB pasa a través de Internet público, mientras que el tráfico a los puntos de conexión de VPC de interfaz seguirá pasando a través de su VPC. Si desea utilizar puntos de conexión de VPC de puerta de enlace, puede ser buena idea deshabilitar el acceso directo a Internet.

Comunicación de VPC con Internet

Para deshabilitar el acceso directo a Internet, puede especificar una VPC para su instancia de bloc de notas. De este modo, SageMaker evitas proporcionar acceso a Internet a la instancia de tu portátil. Como resultado, la instancia de cuaderno no podrá realizar el entrenamiento de los modelos ni alojarlos hasta que su VPC disponga de un punto de conexión de interfaz (AWS PrivateLink) o una puerta de enlace NAT y sus grupos de seguridad permitan las conexiones salientes.

Para obtener información sobre cómo crear un punto final de interfaz de VPC AWS PrivateLink para usarlo en su instancia de notebook, consulte. Conexión a una instancia de bloc de notas a través de un punto de enlace de interfaz de VPC Para obtener información sobre la configuración de una puerta de enlace NAT para su VPC, consulte VPC with public and private Subnets (NAT) en la Guía del usuario de Amazon Virtual Private Cloud. Para obtener información sobre los grupos de seguridad, consulte Grupos de seguridad de su VPC. Para obtener más información sobre las configuraciones de red en cada modo de red y la configuración de la red local, consulte Descripción de las configuraciones de red de las instancias de SageMaker notebook de Amazon y las opciones de enrutamiento avanzadas.

Seguridad e instancias compartidas de cuaderno

Una instancia de SageMaker notebook está diseñada para que funcione mejor para un usuario individual. Se ha diseñado para proporcionar a los analizadores de datos y a otros usuarios la mayor potencia de administración del entorno de desarrollo.

Un usuario de instancia de bloc de notas dispone de acceso raíz para la instalación de paquetes y otro software pertinente. Le recomendamos que decida cuándo conceder a las personas acceso a las instancias de bloc de notas asociadas a una VPC que contenga información confidencial. Por ejemplo, es posible que desee conceder a un usuario acceso a una instancia de cuaderno con una política de IAM, como se muestra en el siguiente ejemplo:


{
  "Version": "2012-10-17",
  "Statement": [
   {
      "Effect": "Allow",
      "Action": "sagemaker:CreatePresignedNotebookInstanceUrl",
      "Resource": "arn:aws:sagemaker:region:account-id:notebook-instance/myNotebookInstance"
   }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conexión de cuadernos de Studio de una VPC a recursos externos

Ejecución de contenedores de entrenamiento e inferencia en modo con acceso a Internet