VPC 内から Amazon SageMaker リソースに接続する

重要

以下の情報は、Amazon SageMaker Studio と Amazon SageMaker Studio Classic の両方に適用されます。VPC 内のリソースへの接続と同じ概念が Studio と Studio Classic の両方に適用されます。

Amazon SageMaker Studio および SageMaker ノートブックインスタンスでは、デフォルトで直接インターネットアクセスが可能です。 SageMaker では、一般的なパッケージやノートブックのダウンロード、開発環境のカスタマイズ、効率的な作業を行うことができます。ただし、これにより、データへの不正アクセスが開かれる可能性があります。例えば、悪意のあるコードを公開されているノートブックまたはソースコードライブラリとしてコンピュータにインストールすると、データにアクセスする可能性があります。Studio インスタンスと SageMakerノートブックインスタンスを Amazon Virtual Private Cloud (Amazon VPC) で起動することで、インターネットにアクセスできるトラフィックを制限できます。

Amazon Virtual Private Cloud は、 AWS アカウント専用の仮想ネットワークです。Amazon VPC を使用すると、Studio インスタンスとノートブックインスタンスのネットワークアクセスとインターネット接続を制御できます。直接インターネットアクセスを削除して、別のセキュリティレイヤーを追加できます。

以下のトピックでは、Studio インスタンスとノートブックインスタンスを VPC 内のリソースに接続する方法について説明します。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

インフラストラクチャセキュリティ

VPC 内の Studio を外部リソースに接続する