授 SageMaker 予對您 Amazon VPC 中的資源的訪問

SageMaker 依預設，在 Amazon 虛擬私有雲端中執行下列任務類型。

• 處理

• 培訓

• 模型託管

• 批次轉換

• Amazon SageMaker 澄清

• SageMaker 编译

但是，這些任務的容器會透過網際網路存取 AWS 資源，例如 Amazon Simple Storage Service (Amazon S3) 儲存貯體，您在其中也儲存了訓練資料和模型成品。

為了控制對您的資料與任務容器的存取，建議您建立一個私有 VPC，並設定為無法經由網際網路存取。如需 VPC 在建立和設定方面的資訊，請參閱《Amazon VPC 使用者指南》中的 Amazon VPC 入門的相關文章。VPC 可設為不連線到網際網路，因此使用您的 VPC 有助於保護您的任務容器和資料。還可使用 VPC 流量日誌，以 VPC 監控所有傳出傳入任務容器的網路流量。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的 VPC 流量日誌。

在建立任務時，可指定子網路和安全群組，便能進行您的私有 VPC 設定。當您指定子網路和安全性群組時， SageMaker 會在其中一個子網路中建立與安全性群組相關聯的彈性網路介面。網路介面可讓您的任務連線至您的 VPC 內的資源。如需有關網路介面的資訊，請參閱《Amazon VPC 使用者指南》中的彈性網路介面。

您可以在CreateProcessingJob作業或CreateTrainingJob作業的VpcConfig物件內指定 VPC 組態。在建立訓練任務時指定 VPC 組態，可讓您的模型存取 VPC 中的資源。

單獨指定 VPC 組態不會變更呼叫路徑。若要在 VPC SageMaker 中連線到 Amazon，請建立 VPC 端點並呼叫它。如需詳細資訊，請參閱 Connect 到您的 VPC SageMaker 內部。

主題

• 讓 SageMaker 處理任務存取 Amazon VPC 中的資源
• 讓 SageMaker 訓練任務能夠存取 Amazon VPC 中的資源
• 讓 SageMaker 託管端點能夠存取 Amazon VPC 中的資源
• 允許批次轉換任務存取 Amazon VPC 中的資源
• 讓 Amazon SageMaker 澄清任務訪問您的 Amazon VPC 中的資源
• 讓 SageMaker 編譯任務存取 Amazon VPC 中的資源
• 允許 Inference Recommender 任務存取您的 Amazon VPC 中的資源