从 VPC 内部连接到资源 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

从 VPC 内部连接到资源

默认情况下,Amazon SageMaker Studio 和 SageMaker 笔记本实例允许直接访问互联网。这样,您就可以下载流行的程序包和笔记本,自定义其开发环境并高效工作。不过,这为未经授权访问您的数据提供了另一种途径。例如,如果您在计算机上安装恶意代码(以公开发布的笔记本或公开发布的源代码库形式),该代码可以访问您的数据。您可以选择限制哪些流量可以访问互联网,方法是在您选择的 Amazon Virtual Private Cloud (Amazon VPC) 中启动您的 Amazon SageMaker Studio 和 SageMaker 笔记本实例。

Amazon Virtual Private Cloud 是仅适用于您的 Amazon 账户的虚拟网络。使用 Amazon VPC,您可以控制 Amazon SageMaker Studio 和笔记本实例的网络访问和互联网连接。您可以禁用直接互联网访问以增加额外的安全层。

以下主题介绍如何将 SageMaker Studio 实例和笔记本实例连接到 VPC 中的资源。

主题