授予 Amazon 資源的 SageMaker 存取權 VPC

SageMaker 根據預設， 會在 Amazon Virtual Private Cloud 中執行下列任務類型。

不過，這些任務的容器會透過網際網路存取 AWS 資源，例如存放訓練資料和模型成品的 Amazon Simple Storage Service （Amazon S3） 儲存貯體。

若要控制對資料和任務容器的存取，建議您建立私有VPC並加以設定，使其無法透過網際網路存取。如需建立和設定 的相關資訊VPC，請參閱 Amazon 使用者指南 VPC 中的 Amazon VPC 入門。使用 VPC有助於保護您的任務容器和資料，因為您可以設定 ，VPC使其不會連線至網際網路。使用 VPC也可讓您使用VPC流程日誌來監控任務容器內外的所有網路流量。如需詳細資訊，請參閱 Amazon VPC使用者指南 中的VPC流程日誌。

您可以在建立任務時透過指定子網路和安全群組來指定私有VPC組態。當您指定子網路和安全群組時， 會在其中一個子網路中 SageMaker 建立與安全群組相關聯的彈性網路介面。網路介面可讓您的任務容器連線到 中的資源VPC。如需有關網路介面的資訊，請參閱 Amazon VPC使用者指南 中的彈性網路介面。

您可以在CreateProcessingJob操作的VpcConfig物件內指定VPC組態CreateTrainingJob。當您建立訓練任務時，指定VPC組態可讓您的模型存取 中的資源VPC。

僅指定VPC組態不會變更調用路徑。若要在 SageMaker 內連線至 AmazonVPC，請建立VPC端點並叫用它。如需詳細資訊，請參閱連線至 SageMaker 內部 VPC。