网络和存储 - 亚马逊 SageMaker AI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

网络和存储

以下主题描述了您的RStudio实例的网络访问和数据存储注意事项。有关使用 Amazon A SageMaker I 时的网络访问和数据存储的一般信息,请参阅亚马逊 A SageMaker I 中的数据保护

亚马逊EFS交易量

RStudio在亚马逊上, SageMaker AI 与域中的亚马逊 SageMaker Studio Classic 应用程序共享亚马逊EFS卷。将RStudio应用程序添加到域时, SageMaker AI 会在 Amazon EFS 目录shared中创建一个名为的文件夹。如果手动删除或更改此shared文件夹,则该RStudio应用程序可能无法再运行。有关 Amazon EFS 卷的更多信息,请参阅在 SageMaker Studio Classic 中管理您的亚马逊EFS存储量

已安装的软件包和脚本

从内部安装的软件包RStudio的范围限定为用户配置文件级别。这意味着,安装的软件包在关RSession闭、重新启动以及安装RSessions的每个用户配置文件中都会持续存在。保存的 R 脚本的RSessions行为方式相同。软件包和 R 脚本都保存在用户的 Amazon EFS 卷中。

加密

RStudio在 Amazon 上, SageMaker AI 支持静态加密。

RStudio在VPC仅限模式下使用

RStudio在亚马逊上, SageMaker AI 支持AWS PrivateLink集成。通过这种集成,你可以在VPC仅限模式下在 SageMaker AI RStudio 上使用,而无需直接访问互联网。当您在VPC仅限模式下使用RStudio时,您的安全组将由服务自动管理。这包括您RServer和您的之间的连接RSessions。

在VPC仅限模式下需要使用RStudio以下内容。有关选择的更多信息VPC,请参阅选择亚马逊 VPC

  • 一个私有子网,可以访问互联网拨打亚马逊 A SageMaker I & License Manager,也可以访问亚马逊虚拟私有云(亚马逊VPC)终端节点,用于亚马逊 A SageMaker I 和 License Manager。

  • 域关联的安全组不能超过两个。

  • 用于域设置中的域的安全组 ID。这必须允许所有出站访问。

  • 用于亚马逊VPC终端节点的安全组 ID。此安全组必须允许来自域安全组 ID 的入站流量。

  • sagemaker.api和的亚马逊VPC终端节点 AWS License Manager。它必须与私有子网位于同一 VPC Amazon 中。