发布于: Dec 14, 2020
Amazon SageMaker Studio 是首个适用于机器学习 (ML) 的完全集成式开发环境 (IDE)。该环境提供基于 Web 的单一可视化界面,您可以在其中执行准备、构建、训练和优化、部署和管理模型所需的全部 ML 开发步骤。即日起,您可以使用 AWS PrivateLink 保护从 Amazon Virtual Private Cloud (VPC) 到 SageMaker Studio 的连接。使用 PrivateLink 时,所有流量都完全在 AWS 网络内流动,而不需要通过公共互联网,因此增加了一层额外的安全。
HIPAA 或 PCI 等特定合规性要求可能会强制阻止信息在互联网上传播。此外,防止数据在公共互联网上公开可以减少诸如暴力攻击和分布式拒绝服务攻击等威胁载体的可能性。AWS PrivateLink 允许您使用接口 VPC 终端节点从您的 VPC 以私有方式访问 SageMaker Studio。VPC 终端节点是子网中的弹性网络接口,具有私有 IP 地址,该地址可作为访问 SageMaker Studio 的入口点。使用 AWS PrivateLink,您与 SageMaker Studio 的连接所发挥的功能就像它直接托管在您的私有网络上一样。
您还可以使用 AWS Identity and Access Management (IAM) 角色和策略将访问权仅限制于从您的 VPC 内进行的连接。或者,您还可以限制 SageMaker Studio 从一组可信的 IP 地址(如您的公司网络)访问。您可以在我们的文档中找到此类 IAM 策略的示例。
目前,所有提供 Amazon SageMaker Studio 的 AWS 区域都支持此功能。有关更多详细信息,请访问 Amazon SageMaker 文档。