トレーニングおよび推論コンテナをインターネット無料モードで実行する

SageMaker トレーニングコンテナとデプロイされた推論コンテナは、デフォルトでインターネットで有効になっています。これにより、コンテナは、トレーニングと推論ワークロードの一部として、外部サービスとパブリックインターネットのリソースにアクセスできるようになります。ただし、これによってデータへの不正アクセスの手段が生じることもあります。例えば、悪意のあるユーザーや、(一般公開されているソースコードライブラリの形式で) コンテナに誤ってインストールしたコードがデータにアクセスし、そのデータをリモートホストに転送する可能性があります。

CreateTrainingJob、CreateHyperParameterTuningJob、または CreateModel を呼び出すときに、VpcConfig パラメータに値を指定して Amazon VPC を使用する場合、セキュリティグループを管理し、VPC からのインターネットアクセスを制限することで、データとリソースを保護できます。ただし、これには追加のネットワーク設定のコストがかかります。また、ネットワークが適切に設定されないというリスクが付随します。トレーニングコンテナまたは推論コンテナへの外部ネットワークアクセス SageMaker を提供しない場合は、ネットワーク分離を有効にできます。

ネットワークの隔離

トレーニングジョブまたはモデルの作成時にネットワーク分離を有効にするには、CreateTrainingJob、CreateHyperParameterTuningJob、または CreateModel を呼び出すときに EnableNetworkIsolation パラメータの値を True に設定できます。

注記

ネットワーク分離は、 AWS Marketplaceのリソースを使用してトレーニングジョブやモデルを実行するために必要です。セキュリティを強化するために、 AWS Marketplace イメージは Amazon VPC 内で実行されます。ローカルファイルシステム内のデータにのみアクセスできます。

ネットワーク分離を有効にすると、コンテナは Amazon S3 などの他の AWS サービスに対してもアウトバウンドネットワークコールを実行できません。さらに、コンテナランタイム環境で使用できる AWS 認証情報はありません。複数のインスタンスを持つトレーニングジョブの場合、ネットワークインバウンドトラフィックとアウトバウンドトラフィックは、各トレーニングコンテナのピアに制限されます。 SageMaker は、トレーニングコンテナまたは推論コンテナとは別に SageMaker 、実行ロールを使用して Amazon S3 に対してダウンロードおよびアップロードオペレーションを実行します。

以下のマネージド SageMaker コンテナはAmazon S3へのアクセスが必要なため、ネットワーク分離をサポートしていません。

• Chainer

• SageMaker 強化学習

VPC によるネットワーク分離

ネットワーク分離は、VPC と組み合わせて使用することができます。このシナリオでは、顧客のデータとモデルのアーティファクトのダウンロードとアップロードが、VPC サブネット経由でルーティングされます。ただし、トレーニングと推論コンテナ自体はネットワークから継続的に切り離され、VPC 内またはインターネットのどのリソースにもアクセスすることはできません。