Comunicación predeterminada con Internet Comunicación VPC con Internet Seguridad e instancias compartidas de cuaderno

Conectar una instancia de Notebook en un VPC recurso externo

En el siguiente tema se proporciona información sobre cómo conectar una instancia de notebook en VPC a recursos externos.

Comunicación predeterminada con Internet

Cuando su computadora portátil permite el acceso directo a Internet, SageMaker proporciona una interfaz de red que permite que la computadora portátil se comunique con Internet a través de una computadora VPC administrada por SageMaker. El tráfico dentro VPC del suyo CIDR pasa a través de la interfaz de red elástica creada en suVPC. Todo el resto del tráfico pasa por la interfaz de red creada por SageMaker, que es esencialmente a través de la Internet pública. El tráfico a los VPC puntos de enlace de las puertas de enlace, como Amazon S3 y DynamoDB, pasa por la Internet pública, mientras que el tráfico a los puntos de enlace de la VPC interfaz sigue pasando por la suya. VPC Si desea utilizar VPC puntos de enlace de puerta de enlace, puede deshabilitar el acceso directo a Internet.

Comunicación VPC con Internet

Para deshabilitar el acceso directo a Internet, puede especificar una instancia VPC para su bloc de notas. De este modo, SageMaker evita que se proporcione acceso a Internet a la instancia de su bloc de notas. Como resultado, la instancia de notebook no puede entrenar ni alojar modelos a menos que VPC tenga un punto final de interfaz (AWS PrivateLink) o una NAT puerta de enlace y sus grupos de seguridad permitan las conexiones salientes.

Para obtener información sobre cómo crear un punto final de VPC interfaz AWS PrivateLink para usarlo en su instancia de notebook, consulteConéctese a una instancia de Notebook a través de un punto final VPC de interfaz. Para obtener información sobre cómo configurar una NAT puerta de enlace para ustedVPC, consulte VPCCon subredes públicas y privadas (NAT) en la Guía del usuario de Amazon Virtual Private Cloud. Para obtener información sobre los grupos de seguridad, consulte Security Groups for Your VPC. Para obtener más información sobre las configuraciones de red en cada modo de red y la configuración de la red local, consulte Descripción de las configuraciones de red de las instancias de SageMaker notebook de Amazon y las opciones de enrutamiento avanzadas.

Seguridad e instancias compartidas de cuaderno

Una instancia de SageMaker notebook está diseñada para que funcione mejor para un usuario individual. Se ha diseñado para proporcionar a los analizadores de datos y a otros usuarios la mayor potencia de administración del entorno de desarrollo.

Un usuario de instancia de bloc de notas dispone de acceso raíz para la instalación de paquetes y otro software pertinente. Le recomendamos que actúe con prudencia a la hora de conceder a las personas el acceso a las instancias de bloc de notas que estén adjuntas a un archivo VPC que contenga información confidencial. Por ejemplo, puedes conceder a un usuario el acceso a una instancia de bloc de notas con una IAM política, como se muestra en el siguiente ejemplo:


{
  "Version": "2012-10-17",
  "Statement": [
   {
      "Effect": "Allow",
      "Action": "sagemaker:CreatePresignedNotebookInstanceUrl",
      "Resource": "arn:aws:sagemaker:region:account-id:notebook-instance/myNotebookInstance"
   }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Connect Studio Notebooks VPC a recursos externos

Ejecución de contenedores de entrenamiento e inferencia en modo con acceso a Internet