本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SageMaker AI 預設會在 Amazon Virtual Private Cloud 中執行下列任務類型。
處理
-
培訓
模型託管
批次轉換
Amazon SageMaker Clarify
SageMaker AI 編譯
不過,這些任務的容器會透過網際網路存取 AWS 資源,例如存放訓練資料和模型成品的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。
為了控制對您的資料與任務容器的存取,建議您建立一個私有 VPC,並設定為無法經由網際網路存取。如需 VPC 在建立和設定方面的資訊,請參閱 Amazon VPC 使用者指南中的 Amazon VPC 入門的相關文章。VPC 可設為不連線到網際網路,因此使用您的 VPC 有助於保護您的任務容器和資料。還可使用 VPC 流量日誌,以 VPC 監控所有傳出傳入任務容器的網路流量。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的 VPC 流量日誌。
在建立任務時,可指定子網路和安全群組,便能進行您的私有 VPC 組態。當您指定子網路和安全群組時,SageMaker AI 會在其中一個子網路中建立與安全群組相關聯的彈性網路介面。網路介面可讓您的任務連線至您的 VPC 內的資源。如需有關網路介面的資訊,請參閱 Amazon VPC 使用者指南中的彈性網路介面。
您可以在 CreateProcessingJob 操作或 CreateTrainingJob 操作的 VpcConfig 物件內指定 VPC 組態。當您建立訓練任務時,指定 VPC 組態可讓您的模型存取 VPC 中的資源。
僅指定 VPC 組態不會變更調用路徑。若要連線到 VPC 內的 Amazon SageMaker AI,請建立 VPC 端點並叫用它。如需詳細資訊,請參閱連線至 VPC 內的 SageMaker AI。
主題
