Amazon의 리소스에 SageMaker 대한 액세스 권한 부여 VPC

SageMaker 기본적으로 Amazon Virtual Private Cloud에서 다음 작업 유형을 실행합니다.

하지만 이러한 작업을 위한 컨테이너는 액세스할 수 있습니다. AWS 교육 데이터 및 모델 아티팩트를 저장하는 Amazon Simple S3 (Amazon Simple Storage Service) 버킷과 같은 리소스를 인터넷을 통해 저장합니다.

데이터 및 작업 컨테이너에 대한 액세스를 제어하려면 VPC 비공개를 생성하고 인터넷을 통해 액세스할 수 없도록 구성하는 것이 좋습니다. 생성 및 구성에 대한 자세한 내용은 Amazon VPC사용 설명서의 Amazon VPC 시작하기를 참조하십시오. VPC 를 사용하면 인터넷에 연결되지 않도록 구성할 수 VPC 있으므로 작업 컨테이너와 데이터를 보호하는 VPC 데 도움이 됩니다. VPC또한 를 사용하면 VPC 흐름 로그를 사용하여 작업 컨테이너에서 들어오고 나가는 모든 네트워크 트래픽을 모니터링할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 VPC 흐름 로그를 참조하십시오.

작업을 생성할 때 서브넷과 보안 그룹을 지정하여 프라이빗 VPC 구성을 지정합니다. 서브넷과 보안 그룹을 지정하면 서브넷 중 하나에 있는 보안 그룹과 연결된 엘라스틱 네트워크 인터페이스가 SageMaker 생성됩니다. 네트워크 인터페이스를 통해 작업 컨테이너를 내 리소스에 연결할 수 있습니다. VPC 네트워크 인터페이스에 대한 자세한 내용은 Amazon VPC 사용 설명서의 엘라스틱 네트워크 인터페이스를 참조하십시오.

CreateProcessingJob작업 또는 CreateTrainingJob작업 VpcConfig 객체 내에 VPC 구성을 지정합니다. 학습 작업을 생성할 때 VPC 구성을 지정하면 모델이 해당 작업에 포함된 리소스에 액세스할 수 있습니다VPC.

VPC구성만 지정해도 호출 경로는 변경되지 않습니다. SageMaker 내에서 Amazon에 연결하려면 VPC 엔드포인트를 생성하고 호출하십시오. VPC 자세한 내용은 SageMaker Within Your 에 연결 VPC 단원을 참조하십시오.