Connect Instance Notebook VPC ke Sumber Daya Eksternal - Amazon SageMaker
Komunikasi default dengan internetVPCkomunikasi dengan internetInstans Keamanan dan Notebook Bersama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Connect Instance Notebook VPC ke Sumber Daya Eksternal

Topik berikut memberikan informasi tentang cara menghubungkan instance notebook Anda di sumber daya eksternal VPC ke sumber daya eksternal.

Komunikasi default dengan internet

Ketika notebook Anda memungkinkan akses internet langsung, SageMaker menyediakan antarmuka jaringan yang memungkinkan notebook untuk berkomunikasi dengan internet melalui VPC dikelola oleh SageMaker. Lalu lintas di dalam Anda VPC CIDR melewati elastic network interface yang dibuat di situs AndaVPC. Semua lalu lintas lainnya melewati antarmuka jaringan yang dibuat oleh SageMaker, yang pada dasarnya melalui internet publik. Lalu lintas ke VPC titik akhir gateway seperti Amazon S3 dan DynamoDB melewati internet publik, sementara titik akhir lalu lintas ke VPC antarmuka antarmuka masih melewati Anda. VPC Jika Anda ingin menggunakan VPC titik akhir gateway, Anda mungkin ingin menonaktifkan akses internet langsung.

VPCkomunikasi dengan internet

Untuk menonaktifkan akses internet langsung, Anda dapat menentukan VPC untuk instance notebook Anda. Dengan demikian, Anda SageMaker mencegah penyediaan akses internet ke instance notebook Anda. Akibatnya, instance notebook tidak dapat melatih atau meng-host model kecuali Anda VPC memiliki antarmuka endpoint (AWS PrivateLink) atau NAT gateway dan grup keamanan Anda mengizinkan koneksi keluar.

Untuk informasi tentang membuat titik akhir VPC antarmuka yang akan digunakan AWS PrivateLink untuk instance notebook Anda, lihatConnect ke Instance Notebook Melalui VPC Endpoint Antarmuka. Untuk informasi tentang menyiapkan NAT gateway untuk AndaVPC, lihat VPCdengan Subnet Publik dan Pribadi (NAT) di Panduan Pengguna Amazon Virtual Private Cloud. Untuk informasi tentang grup keamanan, lihat Grup Keamanan untuk Anda VPC. Untuk informasi selengkapnya tentang konfigurasi jaringan di setiap mode jaringan dan mengonfigurasi jaringan di lokasi, lihat Memahami konfigurasi jaringan instans SageMaker notebook Amazon dan opsi perutean lanjutan.

Instans Keamanan dan Notebook Bersama

Sebuah instance SageMaker notebook dirancang untuk bekerja paling baik bagi pengguna individu. Ini dirancang untuk memberikan ilmuwan data dan pengguna lain kekuatan paling besar untuk mengelola lingkungan pengembangan mereka.

Pengguna instance notebook memiliki akses root untuk menginstal paket dan perangkat lunak terkait lainnya. Kami menyarankan Anda untuk melakukan penilaian saat memberikan individu akses ke instans notebook yang dilampirkan ke VPC yang berisi informasi sensitif. Misalnya, Anda dapat memberikan akses pengguna ke instance buku catatan dengan IAM kebijakan, seperti yang ditunjukkan pada contoh berikut:

{
  "Version": "2012-10-17",
  "Statement": [
   {
      "Effect": "Allow",
      "Action": "sagemaker:CreatePresignedNotebookInstanceUrl",
      "Resource": "arn:aws:sagemaker:region:account-id:notebook-instance/myNotebookInstance"
   }
  ]
}