Amazon VPC의 리소스에 대한 SageMaker 액세스 권한 부여

SageMaker는 기본적으로 Amazon Virtual Private Cloud에서 다음 작업 유형을 실행합니다.

하지만 이러한 작업을 위한 컨테이너는 인터넷을 통해 훈련 데이터 및 모델 아티팩트를 저장하는 Amazon Simple Storage Service(S3) 버킷 등의 AWS리소스에 액세스합니다.

데이터 및 작업 컨테이너에 대한 액세스를 제어하려면 프라이빗 VPC를 생성하고 인터넷을 통해 액세스할 수 없도록 구성하는 것이 좋습니다. VPC 생성 및 구성에 대한 내용은 Amazon VPC 사용 설명서의 Amazon VPC 시작하기를 참조하세요. VPC를 사용하면 VPC가 인터넷에 연결되지 않도록 구성할 수 있으므로 작업 컨테이너와 데이터를 보호하는 데 도움이 됩니다. 또한 VPC를 사용하면 VPC 흐름 로그를 사용하여 작업 컨테이너의 모든 네트워크 트래픽을 모니터링할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 VPC 흐름 로그를 참조하세요.

작업을 생성할 때 서브넷 및 보안 그룹을 지정함으로써 프라이빗 VPC 구성을 지정합니다. 서브넷 및 보안 그룹을 지정하면 SageMaker는 서브넷 중 하나에서 보안 그룹과 연결되는 탄력적인 네트워크 인터페이스를 생성합니다. 네트워크 인터페이스를 통해 작업 컨테이너를 VPC의 리소스에 연결할 수 있습니다. 네트워크 인터페이스에 대한 자세한 내용은 Amazon VPC 사용 설명서의 탄력적 네트워크 인터페이스를 참조하세요.

CreateProcessingJob 작업 또는 CreateTrainingJob 작업의 VpcConfig 객체 내에서 VPC 구성을 지정합니다. 훈련 작업을 만들 때 VPC 구성을 지정하면 모델이 VPC 내의 리소스에 액세스할 수 있습니다.

VPC 구성을 지정하는 것만으로는 간접 호출 경로가 변경되지 않습니다. VPC 내에서 Amazon SageMaker에 연결하려면 VPC 엔드포인트를 만들고 간접 호출합니다. 자세한 내용은 VPC 내에서 SageMaker에 연결 섹션을 참조하세요.