インターネットトラフィックのプライバシー

このトピックでは、Amazon がサービスから他の場所への接続 SageMaker を保護する方法について説明します。

インターネットワーク通信は、すべてのコンポーネントとクライアント間の 1.2 TLS 暗号化をサポートしています。1.3 TLS をお勧めします。

インスタンスを Customer に接続してVPC、S3 VPCエンドポイントまたはカスタマーリポジトリにアクセスできます。ノートブックでサービスプラットフォームのインターネット出力が無効になっている場合、顧客はこのインターフェイスを介してインターネット出力を管理できます。トレーニングとホスティングでは、お客様の に接続している場合、サービスプラットフォームを介したエグレスは使用できませんVPC。

デフォルトでは、公開されたエンドポイントに対して行われたAPI呼び出しは、パブリックネットワークを経由してリクエストルーターに送信されます。 SageMaker は、 を搭載した Amazon Virtual Private Cloud インターフェイスエンドポイントをサポートし、顧客とVPCリクエストルーター間の AWS PrivateLink プライベート接続でホスト型モデルエンドポイントにアクセスします。Amazon の詳細についてはVPC、「」を参照してください。 SageMaker 内の に接続する VPC