Comunicação padrão com a internet Comunicação da VPC com a internet Instâncias de segurança e caderno compartilhadas

Conectar uma instância de notebook em um VPC a recursos externos

O tópico a seguir fornece informações sobre como conectar sua instância de notebook VPC a recursos externos.

Comunicação padrão com a internet

Quando seu notebook permite acesso direto à Internet, SageMaker fornece uma interface de rede que permite que o notebook se comunique com a Internet por meio de um sistema VPC gerenciado por SageMaker. O tráfego dentro VPC do seu CIDR passa pela interface de rede elástica criada em seuVPC. Todo o outro tráfego passa pela interface de rede criada por SageMaker, que é essencialmente através da Internet pública. O tráfego para VPC endpoints de gateway, como Amazon S3 e DynamoDB, passa pela Internet pública, enquanto o tráfego para os endpoints da VPC interface ainda passa pela sua. VPC Se você quiser usar VPC endpoints de gateway, talvez queira desativar o acesso direto à Internet.

Comunicação da VPC com a internet

Para desativar o acesso direto à Internet, você pode especificar uma VPC para a instância do seu notebook. Ao fazer isso, você SageMaker evita fornecer acesso à Internet à sua instância do notebook. Como resultado, a instância do notebook não pode treinar ou hospedar modelos, a menos que você VPC tenha um endpoint de interface (AWS PrivateLink) ou um NAT gateway e seus grupos de segurança permitam conexões de saída.

Para obter informações sobre como criar um endpoint de VPC interface AWS PrivateLink para usar em sua instância de notebook, consulteConecte-se a uma instância de notebook por meio de um endpoint de VPC interface. Para obter informações sobre como configurar um NAT gateway para vocêVPC, consulte VPCcom sub-redes públicas e privadas (NAT) no Guia do usuário da Amazon Virtual Private Cloud. Para obter informações sobre grupos de segurança, consulte Grupos de segurança para você VPC. Para obter mais informações sobre configurações de rede em cada modo de rede e como configurar a rede no local, consulte Entendendo as configurações de rede de instâncias de SageMaker notebooks e as opções avançadas de roteamento da Amazon.

Instâncias de segurança e caderno compartilhadas

Uma instância de SageMaker notebook foi projetada para funcionar melhor para um usuário individual. Com ela, cientistas de dados e outros usuários potencializam o gerenciamento de seus ambientes de desenvolvimento.

Um usuário de instância de bloco de anotações tem acesso raiz para instalar pacotes e outros softwares pertinentes. Recomendamos que você tenha bom senso ao conceder às pessoas acesso a instâncias de cadernos anexadas a uma VPC que contenha informações confidenciais. Por exemplo, você pode conceder a um usuário acesso a uma instância de notebook com uma IAM política, conforme mostrado no exemplo a seguir:


{
  "Version": "2012-10-17",
  "Statement": [
   {
      "Effect": "Allow",
      "Action": "sagemaker:CreatePresignedNotebookInstanceUrl",
      "Resource": "arn:aws:sagemaker:region:account-id:notebook-instance/myNotebookInstance"
   }
  ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conecte os notebooks Connect Studio VPC a recursos externos

Executar contêineres de treinamento e inferência no modo sem Internet