Dê SageMaker acesso aos recursos em sua Amazon VPC

SageMaker executa os seguintes tipos de trabalho em uma Amazon Virtual Private Cloud por padrão.

No entanto, contêineres para esses trabalhos acessam AWS recursos, como os buckets do Amazon Simple Storage Service (Amazon S3), nos quais você armazena dados de treinamento e artefatos de modelo, pela Internet.

Para controlar o acesso aos seus dados e contêineres de tarefas, recomendamos que você crie um privado VPC e o configure para que eles não possam ser acessados pela Internet. Para obter informações sobre como criar e configurar umVPC, consulte Getting Started with Amazon VPC no Guia do VPC usuário da Amazon. Usar um VPC ajuda a proteger seus contêineres e dados de trabalho, pois você pode configurá-los VPC para que não estejam conectados à Internet. O uso de um VPC também permite monitorar todo o tráfego de rede que entra e sai de seus contêineres de trabalho usando registros de VPC fluxo. Para obter mais informações, consulte Logs de VPC fluxo no Guia VPC do usuário da Amazon.

Você especifica sua VPC configuração privada ao criar trabalhos especificando sub-redes e grupos de segurança. Quando você especifica as sub-redes e os grupos de segurança, SageMaker cria interfaces de rede elásticas associadas aos seus grupos de segurança em uma das sub-redes. As interfaces de rede permitem que seus contêineres de trabalho se conectem aos recursos em seuVPC. Para obter informações sobre interfaces de rede, consulte Elastic Network Interfaces no Amazon VPC User Guide.

Você especifica uma VPC configuração dentro do VpcConfig objeto da CreateProcessingJoboperação ou CreateTrainingJoboperação. Especificar uma VPC configuração ao criar um trabalho de treinamento dá ao seu modelo acesso aos recursos dentro do seuVPC.

Especificar uma VPC configuração por si só não altera o caminho de invocação. Para se conectar à Amazon SageMaker em umVPC, crie um VPC endpoint e invoque-o. Para obter mais informações, consulte Connect to SageMaker Within your VPC.