Connecter une instance de bloc-notes dans un VPC à des ressources externes - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connecter une instance de bloc-notes dans un VPC à des ressources externes

La rubrique suivante fournit des informations sur la façon de connecter votre instance de bloc-notes dans un VPC à des ressources externes.

Communication par défaut avec Internet

Lorsque votre ordinateur portable permet un accès direct à Internet, il SageMaker fournit une interface réseau qui lui permet de communiquer avec Internet via un système VPC géré par SageMaker. Le trafic qui vous VPC concerne CIDR passe par l'interface Elastic Network créée dans votreVPC. Tout le reste du trafic passe par l'interface réseau créée par SageMaker, qui passe essentiellement par l'Internet public. Le trafic vers les VPC points de terminaison de passerelle tels qu'Amazon S3 et DynamoDB passe par l'Internet public, tandis que le trafic vers les points de terminaison de VPC l'interface passe toujours par le vôtre. VPC Si vous souhaitez utiliser des VPC points de terminaison de passerelle, vous pouvez désactiver l'accès direct à Internet.

Communication VPC avec Internet

Pour désactiver l'accès direct à Internet, vous pouvez spécifier une instance VPC pour votre bloc-notes. Ce faisant, vous SageMaker empêchez de fournir un accès Internet à votre instance de bloc-notes. Par conséquent, l'instance du bloc-notes ne peut pas entraîner ou héberger des modèles à moins que vous ne disposiez VPC d'un point de terminaison d'interface (AWS PrivateLink) ou d'une NAT passerelle et que vos groupes de sécurité n'autorisent les connexions sortantes.

Pour plus d'informations sur la création d'un point de terminaison d'VPCinterface à utiliser AWS PrivateLink pour votre instance de bloc-notes, consultezConnectez-vous à une instance de bloc-notes via un point de terminaison d'VPCinterface. Pour plus d'informations sur la configuration d'une NAT passerelle pour votre compteVPC, consultez la section VPCrelative aux sous-réseaux publics et privés (NAT) dans le guide de l'utilisateur d'Amazon Virtual Private Cloud. Pour plus d'informations sur les groupes de sécurité, consultez la section Groupes de sécurité pour vous VPC. Pour plus d'informations sur les configurations réseau dans chaque mode réseau et sur la configuration du réseau sur site, consultez Comprendre les configurations réseau des instances d' SageMaker ordinateurs portables Amazon et les options de routage avancées.

Instances de sécurité et de blocs-notes partagés

Une instance de SageMaker bloc-notes est conçue pour fonctionner au mieux pour un utilisateur individuel. Elle est conçue pour offrir aux spécialistes des données et aux autres utilisateurs une puissance maximale pour la gestion de leur environnement de développement.

Un utilisateur d'instance de bloc-notes possède un accès racine pour l'installation de packages et d'autres logiciels pertinents. Nous vous recommandons de faire preuve de jugement lorsque vous accordez à des personnes l'accès à des instances de bloc-notes associées à un bloc-notes VPC contenant des informations sensibles. Par exemple, vous pouvez accorder à un utilisateur l'accès à une instance de bloc-notes avec une IAM politique, comme illustré dans l'exemple suivant :

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sagemaker:CreatePresignedNotebookInstanceUrl", "Resource": "arn:aws:sagemaker:region:account-id:notebook-instance/myNotebookInstance" } ] }