Réseau et stockage - Amazon SageMaker

Réseau et stockage

La rubrique suivante décrit les considérations relatives à l'accès au réseau et au stockage de données pour votre instance RStudio. Pour obtenir des informations générales sur l'accès au réseau et le stockage de données lors de l'utilisation d'Amazon SageMaker, consultez Protection des données dans Amazon SageMaker.

Chiffrement

RStudio sur Amazon SageMaker prend en charge le chiffrement au repos.

Utiliser RStudio en mode VPC uniquement

RStudio dans Amazon SageMaker prend en charge l'intégration de AWS PrivateLink. Avec cette intégration, vous pouvez utiliser RStudio sur SageMaker en mode VPC uniquement sans accès direct à Internet. Lorsque vous utilisez RStudio en mode VPC uniquement, vos groupes de sécurité sont automatiquement gérés par le service. Cela inclut la connectivité entre votre RServer et vos RSessions.

Les éléments suivants sont requis pour utiliser RStudio en mode VPC uniquement. Pour plus d'informations sur la sélection d'un VPC, veuillez consulter Choisir un VPC.

  • Un sous-réseau privé avec soit accès à Internet pour passer un appel à Amazon SageMaker et License Manager, soit aux points de terminaison Amazon Virtual Private Cloud (Amazon VPC) pour Amazon SageMaker et License Manager.

  • Un ID de groupe de sécurité à utiliser avec le domaine dans les paramètres du domaine. Celui-ci doit autoriser tous les accès sortants.

  • Un ID de groupe de sécurité à utiliser avec le point de terminaison Amazon VPC. Ce groupe de sécurité doit autoriser le trafic entrant à partir de l'ID du groupe de sécurité du domaine.

  • Un point de terminaison Amazon VPC pour sagemaker.api et AWS License Manager. Celui-ci doit se trouver dans le même Amazon VPC que le sous-réseau privé.