기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 노트북 인스턴스를 외부 리소스VPC에 연결

다음 주제에서는 에서 노트북 인스턴스를 외부 리소스에 연결하는 방법에 VPC 대한 정보를 제공합니다.

인터넷과의 기본 통신

노트북에서 직접 인터넷 액세스를 허용하는 경우 SageMaker는 에서 VPC 관리하는 를 통해 노트북이 인터넷과 통신할 수 있는 네트워크 인터페이스를 제공합니다 SageMaker. VPC의 트래픽CIDR은 에서 생성된 탄력적 네트워크 인터페이스를 거칩니다VPC. 다른 모든 트래픽은 기본적으로 퍼블릭 인터넷을 통해 SageMaker에서 생성한 네트워크 인터페이스를 거칩니다. Amazon S3 및 DynamoDB와 같은 게이트웨이 VPC 엔드포인트에 대한 트래픽은 퍼블릭 인터넷을 통과하는 반면 VPC 인터페이스 엔드포인트에 대한 트래픽은 여전히 를 통과합니다VPC. 게이트웨이 VPC 엔드포인트를 사용하려는 경우 직접 인터넷 액세스를 비활성화할 수 있습니다.

인터넷과의 VPC통신

직접 인터넷 액세스를 비활성화하려면 노트북 인스턴스에 VPC 를 지정할 수 있습니다. 이렇게 하면 SageMaker 가 노트북 인스턴스에 인터넷 액세스를 제공하지 못하게 됩니다. 따라서 에 인터페이스 엔드포인트(AWS PrivateLink) 또는 NAT 게이트웨이VPC가 있고 보안 그룹이 아웃바운드 연결을 허용하지 않는 한 노트북 인스턴스는 모델을 훈련하거나 호스팅할 수 없습니다.

노트북 인스턴스에 사용할 VPC 인터페이스 엔드포인트 생성 AWS PrivateLink 에 대한 자세한 내용은 섹션을 참조하세요VPC 인터페이스 엔드포인트를 통해 노트북 인스턴스에 연결. 의 NAT 게이트웨이 설정에 대한 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의 VPC 퍼블릭 및 프라이빗 서브넷(NAT)을 VPC참조하십시오. 보안 그룹에 대한 자세한 내용은 의 보안 그룹을 참조하세요VPC. 각 네트워킹 모드의 네트워킹 구성 및 온프레미스 네트워크 구성에 대한 자세한 내용은 Amazon SageMaker 노트북 인스턴스 네트워킹 구성 및 고급 라우팅 옵션 이해를 참조하세요.

보안 및 공유 노트북 인스턴스

SageMaker 노트북 인스턴스는 개별 사용자에게 가장 적합하도록 설계되었습니다. 데이터 과학자 및 기타 사용자에게 개발 환경 관리에 필요한 최대 성능을 제공하도록 설계되었습니다.

노트북 인스턴스 사용자는 패키지 및 기타 관련 소프트웨어 설치에 대한 루트 액세스를 보유합니다. 민감한 정보가 포함된 에 연결된 노트북 인스턴스에 대한 액세스 권한을 개인에게 부여할 때는 판단력을 발휘VPC하는 것이 좋습니다. 예를 들어 다음 예제와 같이 IAM 정책이 있는 노트북 인스턴스에 대한 액세스 권한을 사용자에게 부여할 수 있습니다.

{
  "Version": "2012-10-17",
  "Statement": [
   {
      "Effect": "Allow",
      "Action": "sagemaker:CreatePresignedNotebookInstanceUrl",
      "Resource": "arn:aws:sagemaker:region:account-id:notebook-instance/myNotebookInstance"
   }
  ]
}