Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conceda SageMaker acceso a los recursos de su Amazon VPC
SageMaker ejecuta los siguientes tipos de trabajo en una Amazon Virtual Private Cloud de forma predeterminada.
Procesando
-
Formación
Alojamiento de modelos
Transformación por lotes
Amazon SageMaker Clarify
SageMaker Compilación
Sin embargo, los contenedores para estos trabajos acceden a AWS los recursos, como los depósitos de Amazon Simple Storage Service (Amazon S3), donde se almacenan los datos de entrenamiento y se modelan artefactos, a través de Internet.
Para controlar el acceso a sus datos y contenedores de trabajos, se recomienda crear una VPC privada y configurarla de manera que no se pueda obtener acceso a ellos a través de Internet. Para obtener información sobre la creación y configuración de una VPC, consulte Introducción a Amazon VPC en la Guía del usuario de Amazon VPC. Usar una VPC ayuda a proteger sus datos y contenedores de trabajos, ya que puede configurar la VPC de manera que no se conecte a Internet. Utilizar una VPC también le permite supervisar todo el tráfico de red dentro y fuera de sus contenedores de trabajos mediante registros de flujo de la VPC. Para obtener más información, consulte Logs de flujo de VPC en la Guía del usuario de Amazon VPC.
Especifique la configuración privada de la VPC cuando cree trabajos especificando subredes y grupos de seguridad. Al especificar las subredes y los grupos de seguridad, SageMaker crea interfaces de red elásticas que se asocian a los grupos de seguridad de una de las subredes. Las interfaces de red elásticas permiten a sus contenedores de trabajos conectarse a los recursos en la VPC. Para obtener más información sobre las interfaces de red, consulte Interfaces de red elásticas en la Guía del usuario de Amazon VPC.
Debe especificar una configuración de VPC dentro del VpcConfig objeto de la CreateProcessingJoboperación u CreateTrainingJoboperación. Al especificar una configuración de VPC al crear un trabajo de formación, el modelo tendrá acceso a los recursos de la VPC.
La especificación de una configuración de VPC por sí sola no cambia la ruta de invocación. Para conectarse a Amazon SageMaker dentro de una VPC, cree un punto de enlace de VPC e invoquelo. Para obtener más información, consulte Conéctese a SageMaker dentro de su VPC.
Temas
- Ofrezca a los trabajos de SageMaker procesamiento acceso a los recursos de su Amazon VPC
- Ofrezca a los trabajos de SageMaker formación acceso a los recursos de su Amazon VPC
- Ofrezca a los puntos de enlace SageMaker alojados acceso a los recursos de su Amazon VPC
- Conceder acceso a los trabajos de transformación por lotes a los recursos de su Amazon VPC
- Ofrezca a Amazon SageMaker Clarify Jobs acceso a los recursos de su Amazon VPC
- Ofrezca a los trabajos de SageMaker compilación acceso a los recursos de su Amazon VPC
- Conceder a los trabajos del recomendador de inferencias acceso a los recursos de su Amazon VPC
