Wie greift mein SageMaker-Container auf Amazon-S3-Daten zu und überträgt Protokolle an CloudWatch, wenn ich die Netzwerkisolierung aktiviere?

Lösung

Wenn Sie die Netzwerkisolierung aktivieren, greift SageMaker isoliert von den Trainings- oder Inferenzcontainern auf Amazon S3 und CloudWatch zu. Wenn Sie keine Amazon Virtual Private Cloud (Amazon VPC) angeben, erfolgen der Datenzugriff und die Protokollierung serverseitig. In diesem Fall kann der Container nicht auf das Netzwerk zugreifen.

Wenn Sie VPCConfig in Ihrer Trainings-, Verarbeitungs- oder Modellkonfiguration angeben, erstellt SageMaker zwei elastische Netzwerkschnittstellen in der angegebenen Amazon VPC. Der gesamte Datenverkehr wird über diese beiden Elastic-Network-Schnittstellen in der angegebenen VPC geleitet. Eine Elastic-Network-Schnittstelle ist für den Algorithmuscontainer und die andere für Amazon S3 und den Protokollierungszugriff vorgesehen. Wenn Sie eine Amazon VPC in VpcConfig angeben, erstellt die Einstellung für die Netzwerkisolierung nicht die Elastic-Network-Schnittstelle für den Algorithmuscontainer. Dadurch wird der Container für alle ausgehenden Netzwerkanrufe gesperrt. Die andere Elastic-Network-Schnittstelle bleibt erhalten, und Sie können sie für Amazon S3 und den Protokollierungszugriff verwenden.

In beiden Fällen laden die internen SageMaker-Prozesse, die auf den Knoten ausgeführt werden, die Daten herunter. Dann stellen die in der Auftragsdefinition angegebenen Eingabekanäle diese Daten dem Algorithmuscontainer zur Verfügung. Außerdem stellen die internen Prozesse, die auf dem Knoten ausgeführt werden, die Protokolle und Metriken CloudWatch zur Verfügung. Diese Knoten stellen über die VPC, die sich in VpcConfig befindet, eine Verbindung zu CloudWatch her.

Unabhängig davon, ob Sie VpcConfig angeben oder nicht, hat der Container keinen Zugriff auf AWS-Anmeldeinformationen für das Tätigen von API-Aufrufen an AWS-Services.

Ähnliche Informationen

Netzwerkisolierung