Donnez SageMaker accès aux ressources de votre Amazon VPC - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Donnez SageMaker accès aux ressources de votre Amazon VPC

SageMaker exécute les types de tâches suivants dans un Amazon Virtual Private Cloud par défaut.

  • Traitement

  • Entraînement

  • Hébergement de modèle

  • Transformation par lots

  • Amazon SageMaker Clarifier

  • SageMaker Compilation

Cependant, les conteneurs pour ces tâches accèdent aux ressources AWS, telles que les compartiments Amazon Simple Storage Service (Amazon S3) où vous stockez des données d'entraînement et des artefacts de modèle, via Internet.

Pour contrôler l'accès à vos données et à vos conteneurs de tâches, nous vous recommandons de créer un VPC privé et de le configurer afin qu'ils ne soient pas accessibles via Internet. Pour obtenir des informations sur la création et la configuration d'un VPC, veuillez consulter Démarrer avec Amazon VPC dans le Guide de l'utilisateur Amazon VPC. L'utilisation d'un VPC vous permet de protéger vos conteneurs de tâches et vos données, car vous pouvez configurer le VPC afin qu'il ne soit pas connecté à Internet. L'utilisation d'un VPC vous permet également de contrôler tout le trafic réseau entrant et sortant de vos conteneurs de tâches à l'aide des journaux de flux de VPC. Pour plus d’informations, consultez la rubrique Journaux de flux VPC dans le Guide de l’utilisateur Amazon VPC.

Vous spécifiez votre configuration de VPC privé lors de la création de tâchesen spécifiant les sous-réseaux et les groupes de sécurité. Lorsque vous spécifiez les sous-réseaux et les groupes de sécurité, vous SageMaker créez des interfaces réseau élastiques associées à vos groupes de sécurité dans l'un des sous-réseaux. Les interfaces réseau permettent à vos conteneurs de tâches de se connecter aux ressources de votre VPC. Pour obtenir des informations sur les interfaces réseau, veuillez consulter Interfaces réseau Elastic dans le Guide de l'utilisateur Amazon VPC.

Vous spécifiez une configuration VPC dans l'VpcConfigobjet de l'CreateProcessingJobopération ou CreateTrainingJobde l'opération. La spécification d'une configuration VPC lorsque vous créez une tâche de formation permet à votre modèle d'accéder aux ressources de votre VPC.

La spécification d'une configuration VPC à elle seule ne modifie pas le chemin d'appel. Pour vous connecter à Amazon SageMaker au sein d'un VPC, créez un point de terminaison VPC et invoquez-le. Pour plus d’informations, consultez Connectez-vous à SageMaker Within à votre VPC.

Rubriques