게시된 날짜: Dec 14, 2020

Amazon SageMaker Studio는 기계 학습(ML)을 위한 최초의 완전 통합 개발 환경(IDE)입니다. 모델을 준비, 구축, 훈련, 조정, 배포 및 관리하는 데 필요한 모든 ML 개발 단계를 수행할 수 있는 웹 기반의 단일한 시각적 인터페이스를 제공합니다. 오늘부터 AWS PrivateLink를 사용하여 Amazon Virtual Private Cloud(VPC)에서 SageMaker Studio로의 연결을 보호할 수 있습니다. PrivateLink를 사용하면 모든 트래픽은 퍼블릭 인터넷을 통과하지 않고 AWS 네트워크 내에서만 이동하기 때문에 보안 계층이 추가됩니다. 

HIPAA 또는 PCI와 같은 특정 규정 준수 요건은 정보가 인터넷을 통과하지 못하게 합니다. 또한 퍼블릭 인터넷에 데이터 노출을 방지하면 무차별 대입 공격 및 분산 서비스 거부 공격과 같은 위협 벡터의 가능성을 줄여줍니다. AWS PrivateLink를 통해 인터페이스 VPC 엔드포인트를 사용하여 VPC에서 SageMaker Studio에 비공개적으로 액세스할 수 있습니다. VPC 엔드포인트는 SageMaker Studio에 액세스하기 위한 진입점 역할을 하는 프라이빗 IP 주소를 가진 서브넷의 탄력적 네트워크 인터페이스입니다. AWS PrivateLink를 사용하면 SageMaker Studio에 대한 연결은 사용자의 프라이빗 네트워크에 직접 호스팅된 것처럼 작동합니다. 

AWS Identity and Access Management(IAM) 역할 및 정책을 사용하여 VPC 내에서 이루어진 연결에만 액세스하도록 제한합니다. 또는 회사 네트워크와 같은 신뢰하는 IP 주소 범위에서 SageMaker Studio에 대한 액세스를 제한할 수도 있습니다. 설명서의 IAM 정책과 같은 예를 찾을 수 있습니다. 

이제 이 기능은 Amazon SageMaker Studio를 사용할 수 있는 모든 AWS 리전에서 지원됩니다. 자세한 내용은 Amazon SageMaker 설명서를 참조하세요.