网络和存储 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

网络和存储

以下主题介绍 RStudio 实例的网络访问和数据存储注意事项。有关使用 Amazon 时的网络访问和数据存储的一般信息 SageMaker,请参阅Amazon 的数据保护 SageMaker

Amazon EFS 卷

亚马逊上的 RStudio 与该域中的亚马逊 SageMaker Studio Classic 应用程序 SageMaker 共享亚马逊 EFS 卷。将 RStudio 应用程序添加到域中后, SageMaker 会在 Amazon EFS 目录shared中创建一个名为的文件夹。如果手动删除或更改此 shared 文件夹,RStudio 应用程序可能无法再运行。有关 Amazon EFS 卷的更多信息,请参阅在 SageMaker Studio Classic 中管理您的亚马逊EFS存储量

已安装的软件包和脚本

在 RStudio 中安装的软件包的作用范围限定在用户配置文件级别。这意味着对于安装了软件包的每个用户配置文件,软件包在 RSession 关闭、重新启动时以及在各个 RSession 之间仍然存在。保存在 RSession 中的 R 脚本也是如此。软件包和 R 脚本都保存在用户的 Amazon EFS 卷中。

加密

亚马逊上的 RStudio SageMaker 支持静态加密。

在仅限 VPC 模式下使用 RStudio

亚马逊上的 RStudio SageMaker 支持Amazon PrivateLink集成。通过这种集成,你可以在仅限 VPC 的模式下使用 RStudio,而无需直接访问互联网。 SageMaker 在仅限 VPC 模式下使用 RStudio 时,您的安全组将由此服务自动管理。这包括 RServer 与 RSession 之间的连接。

在仅限 VPC 模式下使用 RStudio 需要满足以下条件。有关选择 VPC 的更多信息,请参阅选择亚马逊 VPC

  • 一个私有子网,可以访问互联网以拨打亚马逊 SageMaker 和许可证管理器,也可以用于亚马逊和许可证管理器的亚马逊虚拟私有云(亚马逊 VPC)终端节点。 SageMaker

  • 该域的关联安全组不能超过两个。

  • 在域设置中与域一起使用的安全组 ID。这必须允许所有出站访问。

  • 用于 Amazon VPC 端点的安全组 ID。此安全组必须允许来自域安全组 ID 的入站流量。

  • sagemaker.api和的 Amazon VPC 终端节点 Amazon License Manager。这必须与私有子网位于同一个 Amazon VPC 中。