Rede e armazenamento - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Rede e armazenamento

O seguinte tópico descreve as considerações sobre acesso à rede e armazenamento de dados para sua instância do RStudio. Para obter informações gerais sobre acesso à rede e armazenamento de dados ao usar a Amazon SageMaker, consulteProteção de dados na Amazon SageMaker.

Volume do Amazon EFS

O RStudio na Amazon SageMaker compartilha um volume do Amazon EFS com o aplicativo Amazon SageMaker Studio Classic no domínio. Quando o aplicativo RStudio é adicionado a um domínio, SageMaker cria uma pasta nomeada shared no diretório do Amazon EFS. Se essa shared pasta for excluída ou alterada manualmente, o aplicativo RStudio poderá deixar de funcionar. Para obter mais informações sobre volume do Amazon EFS, consulte Gerencie seu volume de armazenamento do Amazon EFS no SageMaker Studio Classic.

Pacotes e scripts instalados

Os pacotes que você instala de dentro do RStudio têm como escopo o nível do perfil do usuário. Isso significa que o pacote instalado persiste durante o desligamento, reinicialização e entre RSessions para cada perfil de usuário em que ele está instalado. Os scripts em R que são salvos nas RSessions se comportam da mesma maneira. Tanto os pacotes quanto os scripts em R são salvos no volume Amazon EFS do usuário.

Criptografia

O RStudio na Amazon SageMaker oferece suporte à criptografia em repouso.

Use o RStudio no modo somente VPC

O RStudio na Amazon SageMaker oferece suporte à AWS PrivateLinkintegração. Com essa integração, você pode usar o RStudio SageMaker no modo somente VPC sem acesso direto à Internet. Quando você usa o RStudio no modo somente VPC, seus grupos de segurança são gerenciados automaticamente pelo serviço. Isso inclui conectividade entre seu RServer e seu RSessions.

Para usar o RStudio no modo somente VPC é necessário o seguinte: Para obter mais informações sobre como escolher uma VPC, consulte Escolha uma Amazon VPC.

  • Uma sub-rede privada com acesso à Internet para fazer uma chamada para a Amazon SageMaker & License Manager ou endpoints da Amazon Virtual Private Cloud (Amazon VPC) para a Amazon e o SageMaker License Manager.

  • O domínio não pode ter mais do que dois grupos de segurança associados.

  • Um ID de grupo de segurança para uso com o domínio nas configurações do domínio. Isso deve permitir todo o acesso externo.

  • Um ID de grupo de segurança para uso com o endpoint da VPC da Amazon. Esse grupo de segurança deve permitir tráfego de entrada do ID do grupo de segurança do domínio.

  • Amazon VPC Endpoint para e. sagemaker.api AWS License Manager Ele deve estar na mesma Amazon VPC que a sub-rede privada.