Veröffentlicht am: Dec 14, 2020
Amazon SageMaker Studio ist die erste integrierte Entwicklungsumgebung (Integrated Development Environment, IDE) für Machine Learning (ML). Es bietet eine einzige, webbasierte visuelle Schnittstelle, auf der Sie alle ML-Entwicklungsschritte durchführen können, die für Vorbereitung, Build, Schulung und Abstimmung, Bereitstellung und Überwachung von Modellen erforderlich sind. Ab heute können Sie die Verbindung von Ihrem Amazon Virtual Private Cloud (VPC) an SageMaker Studio mit AWS PrivateLink sichern. Bei Verwendung von PrivateLink, fließt der Verkehr vollständig innerhalb des AWS-Netzwerks ohne das öffentliche Internet zu durchqueren, daher wird eine zusätzliche Sicherheitsebene hinzugefügt.
Bestimmte Compliance-Anforderungen wie HIPAA oder PIC können erzwingen, dass das Durchqueren von Informationen durch das Internet verhindert wird. Zusätzlich reduziert die Verhinderung, dass Daten ins öffentliche Internet gelangen die Wahrscheinlichkeit von Bedrohungsvektoren wie Brute-Force und DDoS-Angriffen. AWS PrivateLink ermöglicht Ihnen den privaten Zugriff auf SageMaker Studio von Ihrem VPC mit Schnittstellen-VPC-Endpunkten. Ein VPC-Endpunkt ist eine Elastic Network-Schnittstelle mit privaten IP-Adressen, die als Einstiegspunkt für den Zugriff auf SageMaker Studio dienen. Mit AWS PrivateLink funktioniert Ihre Konnektivität zu SageMaker Studio als ob sie direkt in Ihrem privaten Netzwerk gehostet wurde.
Sie können auch AWS Identity and Access Management (IAM)-Rollen und Richtlinien verwenden, um den Zugriff auf Verbindungen einzuschränken, die von innerhalb Ihres VPC gemacht wurden. Alternativ können Sie auch den Zugriff auf SageMaker Studio aus einer Reihe vertrauenswürdiger IP-Adressen wie Ihr Unternehmensnetzwerk einschränken. Sie finden Beispiele solcher IAM-Richtlinien in unserer Dokumentation.
Die Funktion ist jetzt in allen AWS-Regionen verfügbar, in denen Amazon SageMaker Studio verfügbar ist. Weitere Informationen erhalten Sie in der Amazon SageMaker-Dokumentation.