Red y almacenamiento - Amazon SageMaker

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Red y almacenamiento

El tema siguiente describe las consideraciones sobre el acceso a la red y el almacenamiento de datos para su instancia de RStudio. Para obtener información general sobre el acceso a la red y el almacenamiento de datos cuando utilizas Amazon SageMaker, consultaProtección de datos en Amazon SageMaker.

Volumen de Amazon EFS

RStudio en Amazon SageMaker comparte un volumen de Amazon EFS con la aplicación Amazon SageMaker Studio Classic del dominio. Cuando la aplicación RStudio se añade a un dominio, SageMaker crea una carpeta denominada shared en el directorio Amazon EFS. Si esta carpeta shared se elimina o se modifica manualmente, es posible que deje de funcionar la aplicación RStudio. Para obtener más información sobre el volumen de Amazon EFS, consulte Administre su volumen de almacenamiento de Amazon EFS en SageMaker Studio Classic.

Paquetes y scripts instalados

Los paquetes que se instalan desde RStudio se limitan al nivel del perfil de usuario. Esto significa que el paquete instalado se mantiene tras el cierre de RSession, los reinicios y las RSessions de cada perfil de usuario en el que esté instalado. Los scripts de R que se guardan en RSessions se comportan de la misma manera. Tanto los paquetes como los scripts de R se guardan en el volumen de Amazon EFS del usuario.

Cifrado

RStudio en Amazon SageMaker admite el cifrado en reposo.

Utilizar RStudio en modo solo VPC

RStudio en Amazon SageMaker admite la AWS PrivateLinkintegración. Con esta integración, puede usar RStudio SageMaker en modo solo VPC sin acceso directo a Internet. Cuando utiliza RStudio en modo solo VPC, el servicio administra automáticamente los grupos de seguridad. Esto incluye la conectividad entre RServer y las RSessions.

Se requiere lo siguiente para utilizar RStudio en modo solo VPC. Para obtener más información sobre la selección de una VPC, consulte Elección de una Amazon VPC.

  • Una subred privada con acceso a Internet para realizar una llamada a Amazon SageMaker & License Manager o a los puntos de conexión Amazon Virtual Private Cloud (Amazon VPC) tanto para Amazon como para SageMaker License Manager.

  • El dominio no puede tener más de dos grupos de seguridad asociados.

  • Un ID de grupo de seguridad para usarlo con el dominio en la configuración del dominio. Esto debe permitir todos los accesos salientes.

  • Un ID de grupo de seguridad para su uso con el punto de conexión de Amazon VPC. Este grupo de seguridad debe permitir el tráfico entrante desde el ID del grupo de seguridad del dominio.

  • Amazon VPC Endpoint para sagemaker.api y. AWS License Manager Debe estar en la misma Amazon VPC que la subred privada.