互联网络流量保密性

本主题介绍 Amazon SageMaker 如何保护从该服务到其他地点的连接。

网际通信支持所有组件和客户端之间的 TLS 1.2 加密。我们推荐 TLS 1.3。

实例可以连接到客户VPC，从而提供对 S3 VPC 终端节点或客户存储库的访问权限。如果为笔记本禁用服务平台 Internet 出口，则客户可以通过此接口管理 Internet 出口。对于培训和托管，当连接到客户的服务平台时，无法通过服务平台进行出口。VPC

默认情况下，对已发布端点的API调用会通过公共网络到达请求路由器。 SageMaker 支持由提供支持的 Amazon Virtual Private Cloud 接口终端节点， AWS PrivateLink 用于客户VPC和请求路由器之间的私有连接，以访问托管的模型终端节点。有关 Amazon 的信息VPC，请参阅 Connect t SageMaker o Inside VPC