允许 SageMaker 访问您的 Amazon 中的资源 VPC - Amazon SageMaker

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

允许 SageMaker 访问您的 Amazon 中的资源 VPC

SageMaker 默认情况下,在 Amazon Virtual Private Cloud 中运行以下任务类型。

  • Processing

  • 训练

  • 模型托管

  • 批量转换

  • 亚马逊 SageMaker 澄清

  • SageMaker 汇编

但是,这些任务的容器会通过互联网访问 AWS 资源,例如用于存储训练数据和模型工件的亚马逊简单存储服务 (Amazon S3) Service 存储桶。

要控制对数据和作业容器的访问权限,我们建议您创建私有容器VPC并对其进行配置,使其无法通过 Internet 进行访问。有关创建和配置的信息VPC,请参阅《亚马逊VPC用户指南》VPC中的 “亚马逊入门”。使用VPC有助于保护您的任务容器和数据,因为您可以对其进行配置,VPC使其不连接到互联网。使用VPC还允许您使用流日志监控进出任务容器的所有网络VPC流量。有关更多信息,请参阅 Amazon VPC 用户指南中的VPC流日志

在创建任务时,您可以通过指定子网和安全组来指定您的私有VPC配置。当您指定子网和安全组时, SageMaker 会在其中一个子网中创建与您的安全组关联的弹性网络接口。网络接口允许您的任务容器连接到中的资源VPC。有关网络接口的信息,请参阅 Amazon VPC 用户指南中的弹性网络接口

您可以在CreateProcessingJob操作或CreateTrainingJob操作的VpcConfig对象中指定VPC配置。在创建训练作业时指定VPC配置可以让您的模型访问自己的资源VPC。

仅指定VPC配置并不能更改调用路径。要 SageMaker 在中连接到 AmazonVPC,请创建一个VPC终端节点并调用它。有关更多信息,请参阅 Connect t SageMaker o Inside VPC