在無網際網路模式中執行的訓練和推論容器

SageMaker 根據預設，訓練和部署的推論容器已啟用網際網路。這可讓容器存取公有網際網路的外部服務和資源，做為訓練和推論工作負載的一部分。不過，這就多提供了一個能未經授權存取您資料的管道。舉例而言，惡意使用者或是您不小心安裝在容器上的惡意程式碼 (以可公開取得的筆記本或原始碼程式庫的形式出現) 均能存取您的資料，並將其傳輸至遠端主機。

如果您在呼叫時指定VpcConfig參數值VPC來使用 Amazon，或者 CreateTrainingJobCreateHyperParameterTuningJobCreateModel，您可以透過管理安全群組並限制您的網際網路存取來保護資料和資源。VPC不過，這會增加額外的網路組態，並存在錯誤設定網路的風險。如果您不 SageMaker 想提供訓練或推論容器的外部網路存取權，可以啟用網路隔離。

網路隔離

您可以在建立訓練工作或模型時啟用網路隔離，方法是將當您呼叫 CreateTrainingJob、CreateHyperParameterTuningJob 或 CreateModel 時，將 EnableNetworkIsolation 參數的值設定為 True 。

注意

需要網路隔離才能使用資源執行訓練工作和模型 AWS Marketplace。 為了提高安全性， AWS Marketplace 圖像在 Amazon 內運行VPC。他們只能存取其本機檔案系統中的資料。

如果啟用網路隔離，容器將無法進行任何輸出網路呼叫，甚至無法撥打其他網路呼叫 AWS 服務，如 Amazon S3。此外，沒有 AWS 認證可供容器執行階段環境使用。在具有多個執行個體的訓練工作的情況下，網路輸入和輸出流量僅限於每個訓練容器的對等。 SageMaker 仍然使用與訓練或推論容器隔離的 SageMaker 執行角色對 Amazon S3 執行下載和上傳操作。

下列受管 SageMaker 容器不支援網路隔離，因為它們需要存取 Amazon S3：

• Chainer

• SageMaker 強化學習

網路隔離 VPC

網路隔離可與VPC. 在此案例中，客戶資料和模型人工因素的下載和上傳會透過VPC子網路路由傳送。不過，訓練和推論容器本身會繼續與網路隔離，而且無法存取您VPC或網際網路上的任何資源。