投稿日: Oct 6, 2020

Amazon SageMaker Studio は、機械学習(ML)のための、初の完全統合型開発環境(IDE)です。データサイエンティストやデベロッパーは、一回のクリックで素早く SageMaker Studio Notebooks にサインインでき、データセットの検証やモデルの構築を始められます。今回、Amazon Virtual Private Cloud (VPC) において、SageMaker Studio を起動できるようになりました。SageMaker Studio Notebooks での、ネットワークアクセスやインターネットの接続性に関する、きめの細かい制御にご利用いただけます。ノートブックからの公共インターネットへのアクセスを、完全に遮断することが可能なので、追加のセキュリティー層を加えることができます。  

デフォルトでは、SageMaker Studio Notebooks のインターネットアクセスは有効化されています。従って、良く使用されるソフトウェアパッケージやデータセット、またサンプルのノートブックをダウンロードし、独自の ML 開発環境をカスタマイズできます。ただ、インターネットへのアクセスは、悪意のあるコードが意図せずにダウンロードされたり、システムが不正にアクセスされたりする、その通り道を開けることにもつながります。今後は、ご使用の VPC 内で SageMaker Studio を起動することで、Studio Notebooks によるネットワークアクセスを制御できるようになります。VPC で起動された状態の SageMaker Studio Notebooks では、直接的なインターネットアクセスを使用せずに設定が可能です。この状態のノートブックからのトラフィックは、すべて安全な VPC 内に制限されています。このことは、データベースやコードレポジトリなど、VPC 内でホスティングされている他の AWS リソースと、Studio Notebooks を接続したい場合にも有用です。さらに、AWS Private Link、もしくは、VPC インターフェースエンドポイントを使用している複数の AWS のサービスに対し、SageMaker Studio Notebooks から、プライベートで安全な接続を行うことができます。 

このサービスは、Amazon SageMaker Studio が提供されている、すべての AWS リージョンでご利用になれます。このサービスは、AWS CLIAWS SDK、および、SageMaker 用の AWS マネジメントコンソールを使用して有効化できます。詳細については、Amazon SageMaker のドキュメントを参照してください。