Amazon のリソース SageMaker へのアクセスを許可する VPC

SageMaker デフォルトでは、 は Amazon Virtual Private Cloud で次のジョブタイプを実行します。

ただし、これらのジョブのコンテナは、トレーニングデータやモデルアーティファクトを保存する Amazon Simple Storage Service (Amazon S3) バケットなどの AWS リソースにインターネット経由でアクセスします。

データコンテナとジョブコンテナへのアクセスを制御するには、プライベートを作成しVPC、インターネット経由でアクセスできないように設定することをお勧めします。の作成と設定の詳細についてはVPC、「Amazon ユーザーガイド」の「Amazon の開始方法VPC」を参照してください。 VPC を使用すると、インターネットに接続しないように を設定できるためVPC、ジョブコンテナとデータを保護するVPCのに役立ちます。を使用するとVPC、VPCフローログを使用して、ジョブコンテナに出入りするすべてのネットワークトラフィックをモニタリングすることもできます。詳細については、「Amazon VPCユーザーガイド」のVPC「フローログ」を参照してください。

サブネットとセキュリティグループを指定して、ジョブを作成するときにプライベートVPC設定を指定します。サブネットとセキュリティグループを指定すると、 はいずれかのサブネットでセキュリティグループに関連付けられている Elastic Network Interface SageMaker を作成します。ネットワークインターフェイスを使用すると、ジョブコンテナを のリソースに接続できますVPC。ネットワークインターフェイスの詳細については、「Amazon VPCユーザーガイド」の「Elastic Network Interfaces」を参照してください。

CreateProcessingJob オペレーションまたはCreateTrainingJobオペレーションのVpcConfigオブジェクト内でVPC設定を指定します。トレーニングジョブを作成するときにVPC設定を指定すると、モデルに 内のリソースへのアクセスが許可されますVPC。

VPC 設定のみを指定しても、呼び出しパスは変更されません。 SageMaker 内で Amazon に接続するにはVPC、VPCエンドポイントを作成して呼び出します。詳細については、「 SageMaker 内の に接続する VPC」を参照してください。