¿Cómo accede mi contenedor SageMaker a los datos de Amazon S3 y envía los registros a CloudWatch cuando activo el aislamiento de red?

2 minutos de lectura
0

Activé el aislamiento de red para mi contenedor de Amazon SageMaker. Quiero saber cómo accede el contenedor a los datos de Amazon Simple Storage Service (Amazon S3) y envía los registros a Amazon CloudWatch.

Resolución

Al activar el aislamiento de red, SageMaker accede a Amazon S3 y CloudWatch de forma aislada a los contenedores de capacitación o inferencia. Si no especifica una Amazon Virtual Private Cloud (Amazon VPC), el acceso a los datos y el registro se producen en el lado del servidor. En este caso, el contenedor no puede acceder a la red.

Al especificar VpcConfig en la configuración de capacitación, procesamiento o modelo, SageMaker crea dos interfaces de red elásticas en la Amazon VPC especificada. Todo el tráfico se enruta a través de estas dos interfaces de red elásticas en la VPC especificada. Una interfaz de red elástica corresponde al contenedor de algoritmos, y la otra a Amazon S3 y al acceso de registro. Si especifica una Amazon VPC en VpcConfig, la configuración de aislamiento de red no crea la interfaz de red elástica para el contenedor de algoritmos. Esto bloquea el contenedor de todas las llamadas salientes de red. La otra interfaz de red elástica permanece, y puede utilizarla para Amazon S3 y el acceso de registro.

En ambos casos, los procesos internos de SageMaker que se ejecutan en los nodos descargan los datos. Luego, los canales de entrada especificados en la definición del trabajo ponen estos datos a disposición del contenedor de algoritmos. Además, los procesos internos que se ejecutan en el nodo ponen los registros y las métricas a disposición de CloudWatch. Estos nodos se conectan a CloudWatch a través de la VPC que está en VpcConfig.

Tanto si especifica VpcConfig como si no, el contenedor no tiene acceso a ninguna credencial de AWS para realizar llamadas de API a los servicios de AWS.


Información relacionada

Aislamiento de red

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año