As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Dê SageMaker acesso aos recursos em sua Amazon VPC
SageMaker executa os seguintes tipos de trabalho em uma Amazon Virtual Private Cloud por padrão.
Processamento
-
Treinamento
Hospedagem de modelos
Transformação em lote
Amazon SageMaker Clarify
SageMaker Compilação
No entanto, contêineres para esses trabalhos acessam AWS recursos, como os buckets do Amazon Simple Storage Service (Amazon S3), nos quais você armazena dados de treinamento e artefatos de modelo, pela Internet.
Para controlar o acesso aos seus contêineres do trabalho e dados, recomendamos criar uma VPC privada e configurá-la para que ela não seja acessível pela Internet. Para obter informações sobre como criar e configurar uma VPC, consulte Conceitos básicos da Amazon VPC no Guia do usuário da Amazon VPC. Usar uma VPC ajuda a proteger seus contêineres de trabalho e dados, pois é possível configurá-la para não se conectar à Internet. Além disso, permite monitorar todo o tráfego de rede de entrada e saída de seus contêineres de trabalho, com os logs de fluxo da VPC. Para obter mais informações, consulte Logs de fluxo da VPC no Guia do usuário do Amazon Virtual Private Cloud.
Especifique a configuração de sua VPC privada ao criar trabalhos. Basta especificar sub-redes e grupos de segurança. Quando você especifica as sub-redes e os grupos de segurança, SageMaker cria interfaces de rede elásticas associadas aos seus grupos de segurança em uma das sub-redes. As interfaces de rede permitem que seus contêineres de trabalho sejam conectados aos recursos em sua VPC. Para obter mais informações sobre interfaces de rede, consulte Interfaces de rede elástica no Guia do usuário da Amazon VPC.
Você especifica uma configuração de VPC dentro do VpcConfig objeto da CreateProcessingJoboperação ou CreateTrainingJoboperação. Especificar uma configuração de VPC ao criar um trabalho de treinamento dá ao seu modelo acesso aos recursos dentro de sua VPC.
Especificar uma configuração de VPC por si só não altera o caminho de invocação. Para se conectar à Amazon SageMaker em uma VPC, crie um VPC endpoint e invoque-o. Para ter mais informações, consulte Conecte-se à SageMaker sua VPC.
Tópicos
- Conceda aos trabalhos de SageMaker processamento acesso aos recursos em sua Amazon VPC
- Conceda aos trabalhos de SageMaker treinamento acesso aos recursos em sua Amazon VPC
- Conceda aos endpoints SageMaker hospedados acesso aos recursos em sua Amazon VPC
- Conceder aos trabalhos de transformação em lotes acesso aos recursos em sua Amazon VPC
- Dê ao Amazon SageMaker Clarify Jobs acesso aos recursos em sua Amazon VPC
- Dê aos trabalhos SageMaker de compilação acesso aos recursos em sua Amazon VPC
- Dar aos trabalhos do Inference Recommender acesso aos recursos em sua Amazon VPC
