投稿日: Dec 14, 2020
Amazon SageMaker Studio は、機械学習 (ML) のための、初の完全統合型開発環境 (IDE) です。これにより、モデルの準備、構築、トレーニングと調整、デプロイと管理に必要な機械学習の開発手順をすべて実行できるウェブベースの単一ビジュアルインターフェイスが利用可能になります。本日より、AWS PrivateLink を使用して、Amazon Virtual Private Cloud (VPC) から SageMaker Studio への接続を保護できます。PrivateLink を使用する際、すべてのトラフィックはパブリックインターネットを経由することなく、完全に AWS ネットワーク内を流れます。これにより、セキュリティが一層強化されます。
HIPAA や PCI などの特定のコンプライアンス要件により、情報がインターネットを経由しないよう規定されている場合があります。さらに、データをパブリックインターネットに晒さないようにすることで、ブルーフォース攻撃や分散型サービス拒否攻撃などの脅威の可能性を軽減できます。AWS PrivateLink を使用すると、VPC エンドポイントを使って、VPC から SageMaker Studio にプライベートでアクセスできます。VPC エンドポイントは、SageMaker Studio へのアクセスのエントリポイントとして機能するプライベート IP アドレスを持つ、サブネット内の Elastic Network Interface です。AWS PrivateLink を使用することで、SageMaker Studio への接続がプライベートネットワークで直接ホストされているように機能します。
また、AWS Identity and Access Management (IAM) ロールおよびポリシーを使用して、VPC 内からの接続のみにアクセスを制限することもできます。あるいは、企業ネットワークなどの信頼できる幅広い IP アドレスからの SageMaker Studio へのアクセスを制限することもできます。このような IAM ポリシーの例は、ドキュメントを参照してください。
このサービスは、Amazon SageMaker Studio が利用可能なすべての AWS リージョンでご利用いただけます。詳細については、Amazon SageMaker のドキュメントを参照してください。