に接続します。 SageMaker VPC インターフェイスエンドポイント経由で - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

に接続します。 SageMaker VPC インターフェイスエンドポイント経由で

に直接接続できます。 SageMaker API または SageMaker によるランタイムインターフェイスエンドポイントインターネット経由で接続するのではなく、Virtual Private Cloud (VPC) で使用します。VPC インターフェイスエンドポイントを使用すると、VPC と間の通信 SageMaker API またはランタイムは、AWSネットワーク.

- SageMaker API とランタイムのサポートAmazon Virtual Private Cloud(Amazon VPC) インターフェイスエンドポイントは、によって供給されています。AWSPrivateLink。各 VPC エンドポイントは、VPC サブネット内の 1 つ以上の Elastic Network Interface とプライベート IP アドレスで表されます。

VPC インターフェイスエンドポイントは VPC をに直接接続します。 SageMaker インターネットゲートウェイ、NAT デバイス、VPN 接続を使用しない API またはランタイムAWS Direct Connect接続。VPC のインスタンスは、パブリック IP アドレスがなくてもと通信できます。 SageMaker API またはランタイム。

インターフェイスエンドポイントを作成して接続できます。 SageMaker または SageMaker ランタイムAWSコンソールAWS Command Line Interface(AWS CLI) コマンド。手順については、「インターフェイスエンドポイントの作成」を参照してください。

VPC エンドポイントを作成したらを使用する場合は、次の CLI コマンドの例を使用できます。endpoint-urlパラメータを使用して、インターフェイスエンドポイントを SageMaker API またはランタイム:

aws sagemaker list-notebook-instances --endpoint-url VPC_Endpoint_ID.api.sagemaker.Region.vpce.amazonaws.com aws sagemaker list-training-jobs --endpoint-url VPC_Endpoint_ID.api.sagemaker.Region.vpce.amazonaws.com aws sagemaker-runtime invoke-endpoint --endpoint-url VPC_Endpoint_ID.runtime.sagemaker.Region.vpce.amazonaws.com \ --endpoint-name Endpoint_Name \ --body "Endpoint_Body" \ --content-type "Content_Type" \ Output_File

VPC エンドポイントのプライベート DNS ホスト名を有効にした場合は、エンドポイント URL を指定する必要はありません。- SageMaker CLI および API DNS ホスト名 SageMaker SDK はデフォルトで使用 (https://api.sagemaker.リージョン.amazon.com) は、お客様の VPC エンドポイントに解決されます。同様に、 SageMaker CLI と SageMaker ランタイム SDK がデフォルトで使用するランタイム DNS ホスト名 (https://runtime.sagemaker.リージョン.amazonaws.com) は、お客様の VPC エンドポイントに解決されます。

- SageMaker API とランタイムは VPC エンドポイントをすべてサポートAWS両方があるリージョンAmazon VPCそしてSageMakerが利用できます。 SageMaker すべての呼び出しをサポートしています。OperationsVPC 内にある。CreatePresignedNotebookInstanceUrl の結果 AuthorizedUrl は、AWS PrivateLink でサポートされていません。ユーザーがノートブックインスタンスに接続するために使う承認された URL の AWS PrivateLink を有効にする方法については、「VPC インターフェイスエンドポイントを介してノートブックインスタンスに接続する」を参照してください。

AWS PrivateLink の詳細については、AWS PrivateLink ドキュメントを参照してください。VPC エンドポイントの料金については、「VPC の料金」を参照してください。VPC およびエンドポイントの詳細については、「Amazon VPC」を参照してください。ID ベースの使用方法については、AWS Identity and Access Managementへのアクセスを制限するポリシー SageMaker API とランタイム、「」を参照してください。へのアクセス制御 SageMaker アイデンティティベースのポリシーを使用した API

次の Amazon VPC エンドポイントに対するポリシーを作成できます。 SageMaker で以下を指定します。

  • アクションを実行できるプリンシパル。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、『Amazon VPC ユーザーガイド』の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

注記

VPC エンドポイントポリシーは、連邦情報処理規格 (FIPS) ではサポートされません。 SageMaker の実行時エンドポイントruntime_InvokeEndpoint

次の例の VPC エンドポイントポリシーでは、VPC インターフェイスエンドポイントにアクセスできるすべてのユーザーが、 SageMaker という名前のホストされたエンドポイントmyEndpoint

{ "Statement": [ { "Action": "sagemaker:InvokeEndpoint", "Effect": "Allow", "Resource": "arn:aws:sagemaker:us-west-2:123456789012:endpoint/myEndpoint", "Principal": "*" } ] }

この例では、以下が拒否されます。

  • その他 SageMaker API アクション (など)sagemaker:CreateEndpointそしてsagemaker:CreateTrainingJob

  • 呼び出し SageMaker 以外のホストされたエンドポイントmyEndpoint

注記

この例では、ユーザーは引き続き他のものを使用できます。 SageMaker VPC の外部からの API アクション。VPC 内からこれらの API コールを制限する方法については、「へのアクセス制御 SageMaker アイデンティティベースのポリシーを使用した API」を参照してください。

Amazon の VPC エンドポイントを作成するには SageMaker Feature Store、次のエンドポイントテンプレートを使用して、vpc_endpoint_id.apiそしてリージョン:

VPC_Endpoint_ID.api.featurestore-runtime.sagemaker.Region.vpce.amazonaws.com

を呼び出してください。 SageMaker VPC 経由で API およびランタイムを使用するには、VPC 内にあるインスタンスから接続するか、AWS Virtual Private Network(AWS VPN) またはAWS Direct Connect。AWS VPN の詳細については、Amazon Virtual Private Cloud ユーザーガイドの「VPN 接続」を参照してください。AWS Direct Connect の詳細については、AWS Direct Connect ユーザーガイドの「接続を作成する」を参照してください。