Amazon VPC 内のリソースへのアクセス権を SageMaker に付与する - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon VPC 内のリソースへのアクセス権を SageMaker に付与する

SageMaker では、Amazon Virtual Private Cloud でデフォルトで以下のジョブタイプを実行します。

  • Processing

  • トレーニング

  • モデルホスティング

  • Batch 変換

  • Amazon SageMaker Clarify

  • SageMaker コンパイル

ただし、これらのジョブのコンテナーはAWSリソースには、トレーニングデータとモデルアーティファクトを保存する Amazon Simple Storage Service (Amazon S3) バケットなどがあります。

データとジョブコンテナへのアクセスを制御するには、プライベート VPC を作成して設定し、それらにインターネット経由でアクセスできないようにすることをお勧めします。VPC の作成と設定の詳細については、「」を参照してください。Amazon VPC の利用を開始するAmazon VPC User Guide。VPC を使用すると、インターネットに接続されないように VPC を設定できるため、ジョブコンテナとデータの保護に役立ちます。VPC を使用すると、VPC フローログを使用してジョブコンテナとの間のすべてのネットワークトラフィックを監視することもできます。詳細については、アマゾン VPC ユーザーガイドの「VPC フローログ」を参照してください。

プライベート VPC 設定は、サブネットとセキュリティグループを指定することでジョブを作成するときに指定します。サブネットとセキュリティグループを指定すると、SageMaker はエラスティックネットワークインターフェイスサブネットの 1 つのセキュリティグループに関連付けられている。ネットワークインターフェイスを使用すると、ジョブコンテナは VPC 内のリソースに接続できます。ネットワークインターフェイスの詳細については、Elastic Network InterfaceAmazon VPC User Guide