Publicado: Dec 14, 2020
O Amazon SageMaker Studio é o primeiro ambiente de desenvolvimento totalmente integrado (IDE) para machine learning (ML). Ele fornece uma única interface visual baseada na Web em que você pode executar todas as etapas de desenvolvimento de ML necessárias para preparar, construir, treinar e ajustar, implantar e gerenciar modelos. A partir de hoje, você pode proteger a conexão da sua Amazon Virtual Private Cloud (VPC) com o SageMaker Studio usando o AWS PrivateLink. Ao usar o PrivateLink, todo o tráfego flui inteiramente dentro da rede da AWS sem atravessar a internet pública, adicionando assim uma camada adicional de segurança.
Certos requisitos de conformidade, como HIPAA ou PCI, podem exigir que as informações atravessem a Internet. Além disso, evitar a exposição de dados à internet pública reduz a probabilidade de vetores de ameaças, como ataques de força bruta e ataques distribuídos de negação de serviço. O AWS PrivateLink permite que você acesse de forma privada o SageMaker Studio a partir da sua VPC usando VPC endpoints de interface. Um VPC endpoint é uma interface de rede elástica em sua sub-rede com endereços IP privados que serve como um ponto de entrada para acesso ao SageMaker Studio. Com o AWS PrivateLink, sua conectividade com o SageMaker Studio funciona como se estivesse hospedada diretamente na sua rede privada.
Você também pode usar funções e políticas do AWS Identity and Access Management (IAM) para restringir o acesso apenas a conexões feitas de dentro da sua VPC. Como alternativa, você também pode limitar o acesso ao SageMaker Studio a partir de uma variedade de endereços IP confiáveis, como sua rede corporativa. Você pode encontrar exemplos dessas políticas do IAM na nossa documentação.
O recurso agora está disponível em todas as regiões da AWS em que o Amazon SageMaker Studio estádisponível. Acesse a documentação do Amazon SageMaker para obter mais detalhes.