本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
允许 SageMaker 访问您的 Amazon 中的资源 VPC
SageMaker 默认情况下,在 Amazon Virtual Private Cloud 中运行以下任务类型。
Processing
-
训练
模型托管
批量转换
亚马逊 SageMaker 澄清
SageMaker 汇编
但是,这些任务的容器会通过互联网访问 AWS 资源,例如用于存储训练数据和模型工件的亚马逊简单存储服务 (Amazon S3) Service 存储桶。
要控制对数据和作业容器的访问权限,我们建议您创建私有容器VPC并对其进行配置,使其无法通过 Internet 进行访问。有关创建和配置的信息VPC,请参阅《亚马逊VPC用户指南》VPC中的 “亚马逊入门”。使用VPC有助于保护您的任务容器和数据,因为您可以对其进行配置,VPC使其不连接到互联网。使用VPC还允许您使用流日志监控进出任务容器的所有网络VPC流量。有关更多信息,请参阅 Amazon VPC 用户指南中的VPC流日志。
在创建任务时,您可以通过指定子网和安全组来指定您的私有VPC配置。当您指定子网和安全组时, SageMaker 会在其中一个子网中创建与您的安全组关联的弹性网络接口。网络接口允许您的任务容器连接到中的资源VPC。有关网络接口的信息,请参阅 Amazon VPC 用户指南中的弹性网络接口。
您可以在CreateProcessingJob操作或CreateTrainingJob操作的VpcConfig
对象中指定VPC配置。在创建训练作业时指定VPC配置可以让您的模型访问自己的资源VPC。
仅指定VPC配置并不能更改调用路径。要 SageMaker 在中连接到 AmazonVPC,请创建一个VPC终端节点并调用它。有关更多信息,请参阅 Connect t SageMaker o Inside VPC。