本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
网络和存储
以下主题介绍 RStudio 实例的网络访问和数据存储注意事项。有关使用 Amazon 时的网络访问和数据存储的一般信息 SageMaker,请参阅Amazon 的数据保护 SageMaker。
Amazon EFS 卷
亚马逊上的 RStudio 与该域中的亚马逊 SageMaker Studio Classic 应用程序 SageMaker 共享亚马逊 EFS 卷。将 RStudio 应用程序添加到域中后, SageMaker 会在 Amazon EFS 目录shared
中创建一个名为的文件夹。如果手动删除或更改此 shared
文件夹,RStudio 应用程序可能无法再运行。有关 Amazon EFS 卷的更多信息,请参阅在 SageMaker Studio Classic 中管理您的亚马逊EFS存储量。
已安装的软件包和脚本
在 RStudio 中安装的软件包的作用范围限定在用户配置文件级别。这意味着对于安装了软件包的每个用户配置文件,软件包在 RSession 关闭、重新启动时以及在各个 RSession 之间仍然存在。保存在 RSession 中的 R 脚本也是如此。软件包和 R 脚本都保存在用户的 Amazon EFS 卷中。
加密
亚马逊上的 RStudio SageMaker 支持静态加密。
在仅限 VPC 模式下使用 RStudio
亚马逊上的 RStudio SageMaker 支持Amazon PrivateLink集成。通过这种集成,你可以在仅限 VPC 的模式下使用 RStudio,而无需直接访问互联网。 SageMaker 在仅限 VPC 模式下使用 RStudio 时,您的安全组将由此服务自动管理。这包括 RServer 与 RSession 之间的连接。
在仅限 VPC 模式下使用 RStudio 需要满足以下条件。有关选择 VPC 的更多信息,请参阅选择亚马逊 VPC。
-
一个私有子网,可以访问互联网以拨打亚马逊 SageMaker 和许可证管理器,也可以用于亚马逊和许可证管理器的亚马逊虚拟私有云(亚马逊 VPC)终端节点。 SageMaker
-
该域的关联安全组不能超过两个。
-
在域设置中与域一起使用的安全组 ID。这必须允许所有出站访问。
-
用于 Amazon VPC 端点的安全组 ID。此安全组必须允许来自域安全组 ID 的入站流量。
-
sagemaker.api
和的 Amazon VPC 终端节点 Amazon License Manager。这必须与私有子网位于同一个 Amazon VPC 中。