インターネットトラフィックのプライバシー

このトピックでは、Amazon がサービスから他の場所への接続 SageMaker を保護する方法について説明します。

インターネット通信はTLS、すべてのコンポーネントとクライアント間の 1.2 暗号化をサポートします。1.3 TLS をお勧めします。

インスタンスは顧客 に接続できVPC、S3 VPCエンドポイントまたは顧客リポジトリにアクセスできます。ノートブックでサービスプラットフォームのインターネット出力が無効になっている場合、顧客はこのインターフェイスを介してインターネット出力を管理できます。トレーニングとホスティングの場合、お客様の に接続すると、サービスプラットフォームを介した出力は使用できませんVPC。

デフォルトでは、公開されたエンドポイントに対して行われたAPI呼び出しは、パブリックネットワークを経由し、リクエストルーターに送信されます。 SageMaker は、 が提供する Amazon Virtual Private Cloud インターフェイスエンドポイントをサポートし、 とVPCリクエストルーター間の AWS PrivateLink プライベート接続でホストされたモデルエンドポイントにアクセスします。Amazon の詳細についてはVPC、「」を参照してください。 SageMaker 内に接続する VPC