互联网络流量保密性 - Amazon SageMaker
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

互联网络流量保密性

此主题介绍 Amazon SageMaker 如何保护从服务到其他位置的连接。

互联网络通信支持所有组件和客户端之间的 TLS 1.2 加密。

实例可以连接到客户 VPC,从而提供对 S3 VPC 终端节点或客户存储库的访问。如果为笔记本禁用服务平台 Internet 出口,则客户可以通过此接口管理 Internet 出口。对于训练和托管,当连接到客户的 VPC 时,通过服务平台的出口不可用。

默认情况下,对已发布的终端节点进行的 API 调用会遍历公有网络到请求路由器。SageMaker 支持由 Amazon Virtual Private Cloud AWS 支持的 PrivateLink 接口终端节点,以实现客户 VPC 与请求路由器之间的私有连接,以访问托管模型终端节点。有关 Amazon VPC 的信息,请参阅通过 VPC 接口终端节点连接到 SageMaker