Publicado en: Dec 14, 2020
Amazon SageMaker Studio es el primer entorno de desarrollo completamente integrado (IDE) para el aprendizaje automático (ML). Proporciona una única interfaz visual basada en la web donde puede realizar todos los pasos de desarrollo de aprendizaje automático necesarios para crear, entrenar y ajustar, implementar y administrar modelos. A partir de hoy, puede proteger la conexión de Amazon Virtual Private Cloud (VPC) a SageMaker Studio con AWS PrivateLink. Al utilizar PrivateLink, todo el tráfico fluye completamente dentro de la red de AWS sin pasar por la Internet pública, lo que agrega una capa de seguridad adicional.
Es posible que algunos requisitos de conformidad, como HIPAA o PCI, exijan que la información no pase por la Internet. Además, evitar la exposición de los datos en la Internet pública reduce la probabilidad de los vectores de amenazas, como los ataques distribuidos de denegación de servicio y de fuerza bruta. AWS PrivateLink permite obtener acceso de manera privada a SageMaker Studio desde la VPC mediante puntos de enlace de la VPC de interfaz. Un punto de enlace de la VPC es una interfaz de red elástica de la subred con direcciones IP privadas que funciona como un punto de entrada para el acceso a SageMaker Studio. Gracias a AWS PrivateLink, la conectividad con SageMaker Studio funciona como si estuviese directamente alojado en la red privada.
También puede utilizar roles y políticas de AWS Identity and Access Management (IAM) para restringir el acceso a conexiones realizadas dentro de la VPC únicamente. Como alternativa, también puede limitar el acceso a SageMaker Studio desde un rango de direcciones IP de confianza, como la red corporativa. Encuentre ejemplos de tales políticas de IAM en nuestra documentación.
La característica ahora está disponible en todas las regiones de AWS donde Amazon SageMaker Studio está disponible. Consulte la documentación de Amazon SageMaker para obtener más información.