本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在無網際網路模式中執行的訓練和推論容器
SageMaker 訓練和部署的推論容器預設會啟用網際網路。這可讓容器存取公有網際網路的外部服務和資源,做為訓練和推論工作負載的一部分。不過,這就多提供了一個能未經授權存取您資料的管道。舉例而言,惡意使用者或是您不小心安裝在容器上的惡意程式碼 (以可公開取得的筆記本或原始碼程式庫的形式出現) 均能存取您的資料,並將其傳輸至遠端主機。
如果您在呼叫 CreateHyperParameterTuningJob、 CreateTrainingJob或 時VPC透過指定 VpcConfig 參數的值來使用 AmazonCreateModel,您可以透過管理安全群組和限制來自 的網際網路存取來保護資料和資源VPC。不過,這會增加額外的網路組態,並存在錯誤設定網路的風險。如果您不想 SageMaker 提供訓練或推論容器的外部網路存取權,您可以啟用網路隔離。
網路隔離
您可以在建立訓練工作或模型時啟用網路隔離,方法是將當您呼叫 CreateTrainingJob、CreateHyperParameterTuningJob 或 CreateModel 時,將 EnableNetworkIsolation 參數的值設定為 True 。
注意
使用 AWS Marketplace的資源執行訓練任務和模型時,需要網路隔離。為了提高安全性, AWS Marketplace 映像會在 Amazon 中執行VPC。他們只能存取其本機檔案系統中的資料。
如果您啟用網路隔離,容器就無法進行任何傳出網路呼叫,即使是 Amazon S3 等 AWS 其他服務也一樣。此外,容器執行期環境不會提供任何 AWS 憑證。在具有多個執行個體的訓練任務中,網路傳入和傳出流量僅限於每個訓練容器的對等。 SageMaker 仍然會使用執行 SageMaker 角色對 Amazon S3 執行下載和上傳操作,與訓練或推論容器分開。
下列受管 SageMaker 容器不支援網路隔離,因為它們需要存取 Amazon S3:
-
Chainer
-
SageMaker 強化學習
使用 網路隔離 VPC
網路隔離可與 搭配使用VPC。在此案例中,客戶資料和模型成品的下載和上傳會透過子網路路由VPC。不過,訓練和推論容器本身會繼續與網路隔離,而且無法存取 VPC或網際網路中的任何資源。
