授予权 SageMaker 访问您的亚马逊 VPC 中的资源

默认情况下，SageMaker 将在 Amazon Virtual Private Cloud 中运行以下作业类型。

但是，这些作业的容器可以访问Amazon资源（例如，您可以在其中存储训练数据和模型项目的 Amazon Simple Storage Service (Amazon S3) 存储桶 —— 通过 Internet 进行。

要控制对数据和作业容器的访问，建议您创建一个私有 VPC，并将其配置为不可通过 Internet 访问。有关创建和配置 VPC 的信息，请参阅Amazon VPC 入门中的Amazon VPC User Guide. 使用 VPC 有助于保护您的作业容器和数据，因为您可以将 VPC 配置为不连接到 Internet。使用 VPC，您还可以通过 VPC 流日志来监控进出作业容器的所有网络流量。有关更多信息，请参阅 Amazon VPC 用户指南 中的 VPC 流日志。

创建作业时，您通过指定子网和安全组来指定私有 VPC 配置。当您指定子网和安全组时， SageMaker 创建弹性网络接口这些信息与其中一个子网中的安全组关联。您的作业接口可将您的作业容器连接到 VPC 中的资源。有关网络接口的信息，请参阅弹性网络接口中的Amazon VPC User Guide.