为 SageMaker 授予您的 Amazon VPC 中的资源的访问权限 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 SageMaker 授予您的 Amazon VPC 中的资源的访问权限

SageMaker 默认情况下,SageMaker 在 Amazon Virtual Private Cloud 中运行以下作业类型。

  • 处理

  • 培训

  • 模型托管

  • Batch 转换

  • Amazon SageMaker 澄清

  • SageMaker 汇编

但是,这些作业的容器访问Amazon资源(如您在 Internet 上存储训练数据和模型构件的 Amazon Simple Storage Service (Amazon S3) 存储桶)。

要控制对数据和作业容器的访问,建议您创建一个私有 VPC,并将其配置为不可通过 Internet 访问。有关创建和配置 VPC 的信息,请参阅开始使用 Amazon VPC中的Amazon VPC User Guide. 使用 VPC 有助于保护您的作业容器和数据,因为您可以配置 VPC 以使其不连接到 Internet。使用 VPC,您还可以通过 VPC 流日志来监控进出任务容器的所有网络流量。有关更多信息,请参阅 Amazon VPC 用户指南 中的 VPC 流日志

创建作业时,您通过指定子网和安全组来指定私有 VPC 配置。指定子网和安全组时,SageMaker 会创建弹性网络接口(与其中一个子网中的安全组关联)。网络接口可将您的作业容器连接到 VPC 中的资源。有关网络接口的信息,请参阅弹性网络接口中的Amazon VPC User Guide.