SageMaker Ermöglichen Sie Zugriff auf Ressourcen in Ihrem Amazon VPC - Amazon SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SageMaker Ermöglichen Sie Zugriff auf Ressourcen in Ihrem Amazon VPC

SageMaker führt standardmäßig die folgenden Jobtypen in einer Amazon Virtual Private Cloud aus.

  • Verarbeitung

  • Training

  • Modellieren Sie Hosting

  • Batch-Transformation

  • Amazon SageMaker Clarify

  • SageMaker Zusammenstellung

Container für diese Jobs greifen jedoch darauf zu AWS Ressourcen — wie die Amazon Simple Storage Service (Amazon S3) -Buckets, in denen Sie Trainingsdaten speichern und Artefakte modellieren — über das Internet.

Um den Zugriff auf Ihre Daten- und Jobcontainer zu kontrollieren, empfehlen wir Ihnen, private Container zu erstellen VPC und sie so zu konfigurieren, dass sie nicht über das Internet zugänglich sind. Informationen zum Erstellen und Konfigurieren eines VPC finden Sie unter Erste Schritte mit Amazon VPC im VPCAmazon-Benutzerhandbuch. Die Verwendung von a VPC trägt zum Schutz Ihrer Jobcontainer und -daten bei, da Sie Ihren VPC so konfigurieren können, dass er nicht mit dem Internet verbunden ist. Die Verwendung von ermöglicht es Ihnen VPC auch, den gesamten Netzwerkverkehr in und aus Ihren Job-Containern mithilfe von VPC Flow-Logs zu überwachen. Weitere Informationen finden Sie unter VPCFlow Logs im VPCAmazon-Benutzerhandbuch.

Sie geben Ihre private VPC Konfiguration an, wenn Sie Jobs erstellen, indem Sie Subnetze und Sicherheitsgruppen angeben. Wenn Sie die Subnetze und Sicherheitsgruppen angeben, werden elastische Netzwerkschnittstellen SageMaker erstellt, die Ihren Sicherheitsgruppen in einem der Subnetze zugeordnet sind. Netzwerkschnittstellen ermöglichen es Ihren Job-Containern, sich mit Ressourcen in Ihrem zu verbinden. VPC Informationen zu Netzwerkschnittstellen finden Sie unter Elastic Network Interfaces im VPCAmazon-Benutzerhandbuch.

Sie geben eine VPC Konfiguration innerhalb des VpcConfig Objekts der CreateProcessingJobOperation oder CreateTrainingJobOperation an. Wenn Sie beim Erstellen eines Trainingsjobs eine VPC Konfiguration angeben, erhält Ihr Modell Zugriff auf Ressourcen in IhremVPC.

Die Angabe einer VPC Konfiguration allein ändert den Aufrufpfad nicht. Um SageMaker innerhalb eines eine Verbindung zu Amazon herzustellenVPC, erstellen Sie einen VPC Endpunkt und rufen Sie ihn auf. Weitere Informationen finden Sie unter Connect dich mit SageMaker Within your VPC.

Themen