发布于: Dec 14, 2020
Amazon SageMaker Studio 是第一个用于机器学习 (ML) 的完全集成式开发环境 (IDE)。它提供了一个单一的、基于 Web 的可视化界面,您可以执行准备、构建、训练和调整、部署和管理模型所需的所有机器学习开发步骤。从今天开始,您可以使用 Amazon PrivateLink 保护从 Amazon Virtual Private Cloud (VPC) 到 SageMaker Studio 的连接。使用 PrivateLink 时,所有流量完全在 亚马逊云科技网络内流动,而无需经由公共互联网,从而增加了额外的安全层。
确保符合 PCI 等合规性要求可能会强制阻止信息在互联网上传播。此外,防止数据暴露在公共互联网上可以降低受威胁载体(如暴力破解和分布式拒绝服务攻击)影响的可能性。借助 Amazon PrivateLink,您可以使用接口 VPC 终端节点从 VPC 以私密方式访问 SageMaker Studio。VPC 终端节点是子网中具有私有 IP 地址的弹性网络接口,可作为访问 SageMaker Studio 的入口点。使用 Amazon PrivateLink,您与 SageMaker Studio 的连接所具有的功能就像其直接托管在您的私有网络上时一样。
您还可以使用 Amazon Identity and Access Management (IAM) 角色和策略来限制为仅访问从 VPC 内部建立的连接。此外,您还可以限制为从一系列受信任 IP 地址(例如公司网络)访问 SageMaker Studio。您可以在我们的文档中找到此类 IAM 策略的示例。
此功能现已在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域推出。有关更多详细信息,请访问 Amazon SageMaker 文档。