发布于: Oct 6, 2020
Amazon SageMaker Studio 是首个适用于机器学习 (ML) 的完全集成式开发环境 (IDE)。只需要单击一下,数据科学家和开发人员就能快速启动SageMaker Studio Notebooks,用于探索数据集和构建模型。即日起,您可以选择在 Amazon Virtual Private Cloud (VPC) 中启动 SageMaker Studio,以获得对网络访问和 SageMaker Studio Notebooks 的 Internet 连接的精细控制。您可以选择完全禁止 Notebooks 进行公共 Internet 访问,从而平添一重安全保障。
默认情况下,SageMaker Studio Notebooks 可以访问 Internet,以便您下载常用软件包、数据集和示例 Notebooks,用于自定义您的 ML 开发环境。然而,访问 Internet 可能会埋下无意中下载恶意代码和他人未经授权访问您的系统的隐患。现在,您可以选择在 VPC 中启动 SageMaker Studio 以控制 Studio Notebooks 的网络访问。当在 VPC 中启动时,可以将 SageMaker Studio Notebooks 配置为不直接访问 Internet。这样,所有 Notebook 流量将被安全地限制在您的 VPC 内。当您想要将 Studio Notebooks 连接到其他 AWS 资源(例如托管在您的 VPC 中的数据库和代码存储库)时,此功能也非常有用。此外,您还可以使用 SageMaker Studio Notebooks 的 AWS Private Link 或 VPC 接口终端节点,安全地将其与若干 AWS 服务建立私有连接。
目前,所有提供 Amazon SageMaker Studio 的 AWS 区域都支持此功能。您可以使用 AWS CLI、AWS SDK和用于 SageMaker 的 AWS 管理控制台启用此功能。有关更多详细信息,请参阅 Amazon SageMaker 文档。