Amazon VPC의 리소스에 SageMaker 대한 액세스 권한 부여 - 아마존 SageMaker

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon VPC의 리소스에 SageMaker 대한 액세스 권한 부여

SageMaker 기본적으로 Amazon Virtual Private Cloud에서 다음 작업 유형을 실행합니다.

  • 처리

  • 학습

  • 모델 호스팅

  • 배치 변환

  • 아마존 SageMaker 클래리파이

  • SageMaker 컴필레이션

하지만 이러한 작업을 위한 컨테이너는 인터넷을 통해 교육 데이터 및 모델 아티팩트를 저장하는 Amazon Simple Storage Service (Amazon S3) 버킷과 AWS 같은 리소스에 액세스합니다.

데이터 및 작업 컨테이너에 대한 액세스를 제어하려면 프라이빗 VPC를 생성하고 인터넷을 통해 액세스할 수 없도록 구성하는 것이 좋습니다. VPC 생성 및 구성에 대한 내용은 Amazon VPC 사용 설명서의 Amazon VPC 시작하기를 참조하세요. VPC를 사용하면 VPC가 인터넷에 연결되지 않도록 구성할 수 있으므로 작업 컨테이너와 데이터를 보호하는 데 도움이 됩니다. 또한 VPC를 사용하면 VPC 흐름 로그를 사용하여 작업 컨테이너의 모든 네트워크 트래픽을 모니터링할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 VPC 흐름 로그를 참조하세요.

작업을 생성할 때 서브넷 및 보안 그룹을 지정함으로써 프라이빗 VPC 구성을 지정합니다. 서브넷과 보안 그룹을 지정하면 서브넷 중 하나에 있는 보안 그룹과 연결된 엘라스틱 네트워크 인터페이스가 SageMaker 생성됩니다. 네트워크 인터페이스를 통해 작업 컨테이너를 VPC의 리소스에 연결할 수 있습니다. 네트워크 인터페이스에 대한 자세한 내용은 Amazon VPC 사용 설명서의 탄력적 네트워크 인터페이스를 참조하세요.

Job 작업 또는 CreateProcessingCreateTrainingJob 작업의 VpcConfig 객체 내에 VPC 구성을 지정합니다. 교육 작업을 생성할 때 VPC 구성을 지정하면 모델이 VPC 내 리소스에 액세스할 수 있습니다.

VPC 구성만 지정해도 호출 경로는 변경되지 않습니다. VPC SageMaker 내에서 Amazon에 연결하려면 VPC 엔드포인트를 생성하고 이를 호출하십시오. 자세한 정보는 VPC SageMaker 내에 연결을 참조하세요.

주제