Hubungkan Instance Notebook di VPC ke Sumber Daya Eksternal - Amazon SageMaker AI
Komunikasi default dengan internetKomunikasi VPC dengan internetInstans Keamanan dan Notebook Bersama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hubungkan Instance Notebook di VPC ke Sumber Daya Eksternal

Topik berikut memberikan informasi tentang cara menghubungkan instance notebook Anda di VPC ke sumber daya eksternal.

Komunikasi default dengan internet

Ketika notebook Anda memungkinkan akses internet langsung, SageMaker AI menyediakan antarmuka jaringan yang memungkinkan notebook untuk berkomunikasi dengan internet melalui VPC yang dikelola oleh SageMaker AI. Lalu lintas dalam CIDR VPC Anda melewati elastic network interface yang dibuat di VPC Anda. Semua lalu lintas lainnya melewati antarmuka jaringan yang dibuat oleh SageMaker AI, yang pada dasarnya melalui internet publik. Lalu lintas ke titik akhir VPC gateway seperti Amazon S3 dan DynamoDB melewati internet publik, sementara lalu lintas ke antarmuka titik akhir antarmuka VPC masih melalui VPC Anda. Jika Anda ingin menggunakan titik akhir VPC gateway, Anda mungkin ingin menonaktifkan akses internet langsung.

Komunikasi VPC dengan internet

Untuk menonaktifkan akses internet langsung, Anda dapat menentukan VPC untuk instance notebook Anda. Dengan demikian, Anda mencegah SageMaker AI menyediakan akses internet ke instance notebook Anda. Akibatnya, instance notebook tidak dapat melatih atau meng-host model kecuali VPC Anda memiliki titik akhir antarmuka (AWS PrivateLink) atau gateway NAT dan grup keamanan Anda mengizinkan koneksi keluar.

Untuk informasi tentang membuat titik akhir antarmuka VPC yang akan digunakan AWS PrivateLink untuk instance notebook Anda, lihat. Connect ke Instance Notebook Melalui Endpoint Antarmuka VPC Untuk informasi tentang menyiapkan gateway NAT untuk VPC Anda, lihat VPC dengan Subnet Publik dan Pribadi (NAT) di Panduan Pengguna Amazon Virtual Private Cloud. Untuk informasi tentang grup keamanan, lihat Grup Keamanan untuk VPC Anda. Untuk informasi selengkapnya tentang konfigurasi jaringan di setiap mode jaringan dan mengonfigurasi jaringan di lokasi, lihat Memahami konfigurasi jaringan instans SageMaker notebook Amazon dan opsi perutean lanjutan.

Instans Keamanan dan Notebook Bersama

Sebuah instance SageMaker notebook dirancang untuk bekerja paling baik bagi pengguna individu. Ini dirancang untuk memberikan ilmuwan data dan pengguna lain kekuatan paling besar untuk mengelola lingkungan pengembangan mereka.

Pengguna instance notebook memiliki akses root untuk menginstal paket dan perangkat lunak terkait lainnya. Kami menyarankan Anda untuk melakukan penilaian saat memberikan individu akses ke instans notebook yang dilampirkan ke VPC yang berisi informasi sensitif. Misalnya, Anda dapat memberikan akses pengguna ke instance buku catatan dengan kebijakan IAM, seperti yang ditunjukkan dalam contoh berikut:

{
  "Version": "2012-10-17",
  "Statement": [
   {
      "Effect": "Allow",
      "Action": "sagemaker:CreatePresignedNotebookInstanceUrl",
      "Resource": "arn:aws:sagemaker:region:account-id:notebook-instance/myNotebookInstance"
   }
  ]
}