本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
以下主题描述了您的 RStudio实例的网络访问和数据存储注意事项。有关使用 Amazon A SageMaker I 时的网络访问和数据存储的一般信息,请参阅亚马逊 A SageMaker I 中的数据保护。
Amazon EFS 卷
RStudio 在亚马逊上, SageMaker AI 与域中的亚马逊 SageMaker Studio Classic 应用程序共享亚马逊 EFS 卷。将 RStudio 应用程序添加到域时, SageMaker AI 会在 Amazon EFS 目录shared中创建一个名为的文件夹。如果手动删除或更改此shared文件夹,则该 RStudio 应用程序可能无法再运行。有关 Amazon EFS 卷的更多信息,请参阅在 SageMaker Studio Classic 中管理您的亚马逊 EFS 存储卷。
已安装的软件包和脚本
从内部安装的软件包 RStudio 的范围限定为用户配置文件级别。这意味着,安装的软件包在关 RSession 闭、重新启动以及安装 RSessions 的每个用户配置文件中都会持续存在。保存的 R 脚本的 RSessions 行为方式相同。软件包和 R 脚本都保存在用户的 Amazon EFS 卷中。
加密
RStudio 在 Amazon 上, SageMaker AI 支持静态加密。
RStudio 在仅限 VPC 模式下使用
RStudio 在亚马逊上, SageMaker AI 支持AWS PrivateLink集成。通过这种集成,你可以在仅限 VPC 的模式下在 SageMaker AI RStudio 上使用,而无需直接访问互联网。当您在仅限 VPC 模式下使用 RStudio 时,您的安全组将由服务自动管理。这包括您 RServer 和您的之间的连接 RSessions。
在仅限 VPC 模式 RStudio 下需要使用以下内容。有关选择 VPC 的更多信息,请参阅选择 Amazon VPC。
-
一个私有子网,可以访问互联网拨打亚马逊 A SageMaker I & License Manager,也可以用于亚马逊 AI 和许可证管理器的亚马逊虚拟私有云(亚马逊 SageMaker VPC)终端节点。
-
域关联的安全组不能超过两个。
-
用于域设置中的域的安全组 ID。这必须允许所有出站访问。
-
用于 Amazon VPC 端点的安全组 ID。此安全组必须允许来自域安全组 ID 的入站流量。
-
sagemaker.api和的亚马逊 VPC 终端节点 AWS License Manager。这必须与私有子网位于同一个 Amazon VPC 中。
