Esecuzione di container di addestramento e inferenza in modalità Internet-Free

SageMaker per impostazione predefinita, i contenitori di addestramento e di inferenza distribuiti sono abilitati a Internet. Questo consente ai container di accedere ai servizi esterni e alle risorse sulla rete Internet pubblica come parte dei carichi di lavoro di addestramento e inferenza. Tuttavia, questo potrebbe fornire anche un'altra via all'accesso non autorizzato ai dati. Ad esempio, un utente malintenzionato o il codice installato accidentalmente nel container (sotto forma di una libreria di codice sorgente disponibile pubblicamente) possono accedere ai dati e trasferirli a un host remoto.

Se utilizzi un Amazon VPC specificando un valore per il parametro VpcConfig quando chiami CreateTrainingJob, CreateHyperParameterTuningJob o CreateModel, puoi proteggere i dati e le risorse gestendo i gruppi di sicurezza e limitando l'accesso a Internet dal tuo VPC. Tuttavia, questo comporta una configurazione di rete aggiuntiva, con conseguenti rischi di errore. Se non si desidera fornire l'accesso SageMaker alla rete esterna ai contenitori di formazione o inferenza, è possibile abilitare l'isolamento della rete.

Isolamento di rete

Puoi abilitare l'isolamento di rete quando crei il processo di addestramento o il modello impostando il valore del parametro EnableNetworkIsolation su True quando chiami CreateTrainingJob, CreateHyperParameterTuningJob o CreateModel.

Nota

L'isolamento di rete è richiesto per l'esecuzione di processi di addestramento e modelli utilizzando le risorse da Marketplace AWS. Per una maggiore sicurezza, Marketplace AWS le immagini vengono eseguite all'interno di un Amazon VPC. Hanno accesso solo ai dati all'interno dei loro file system locali.

Se abiliti l'isolamento della rete, i container non possono effettuare chiamate di rete in uscita, nemmeno verso altri AWS servizi come Amazon S3. Inoltre, non vengono rese disponibili AWS credenziali per l'ambiente di runtime del contenitore. Nel caso di un processo di formazione con più istanze, il traffico di rete in entrata e in uscita è limitato ai peer di ogni contenitore di formazione. SageMaker esegue comunque operazioni di download e upload su Amazon S3 utilizzando il tuo ruolo di SageMaker esecuzione in isolamento dal contenitore di addestramento o inferenza.

I seguenti SageMaker contenitori gestiti non supportano l'isolamento della rete perché richiedono l'accesso ad Amazon S3:

• Chainer

• SageMaker Apprendimento per rinforzo

Isolamento di rete con un VPC

L'isolamento di rete può essere utilizzato in combinazione con un VPC. In questo scenario, le operazioni di scaricamento e caricamento dei dati del cliente e degli artefatti del modello vengono instradate tramite la sottorete VPC. Tuttavia, i container di addestramento e inferenza stessi continuano a essere isolati dalla rete e non dispongono dell'accesso ad alcuna risorsa all'interno del VPC o su Internet.