Comment mon conteneur SageMaker accède-t-il aux données Amazon S3 et transmet-il les journaux à CloudWatch lorsque j'active l'isolement réseau ?

Lecture de 2 minute(s)

J'ai activé l'isolement réseau pour mon conteneur Amazon SageMaker. Je souhaite savoir comment le conteneur accède aux données Amazon Simple Storage Service (Amazon S3) et transmet les journaux à Amazon CloudWatch.

Résolution

Lorsque vous activez l'isolement réseau, SageMaker accède à Amazon S3 et CloudWatch indépendamment des conteneurs de formation ou d'inférence. Si vous ne spécifiez pas d'Amazon Virtual Private Cloud (Amazon VPC), l'accès aux données et la journalisation se produit côté serveur. Dans ce cas, le conteneur ne peut pas accéder au réseau.

Lorsque vous spécifiez VpcConfig dans votre configuration de formation, de traitement ou de modèle, SageMaker crée deux interfaces réseau Elastic dans l'Amazon VPC spécifié. L’intégralité du trafic est acheminé via ces deux interfaces réseau Elastic dans le VPC spécifié. Une interface réseau Elastic est destinée au conteneur d'algorithme et l'autre à Amazon S3. Si vous spécifiez un Amazon VPC dans VpcConfig, le paramètre d'isolement réseau ne crée pas l'interface réseau Elastic pour le conteneur d'algorithme. Cela empêche le conteneur de recevoir tous les appels réseau sortants. L'autre interface réseau Elastic demeure et vous pouvez l'utiliser pour accéder à Amazon S3.

Dans les deux cas, les processus internes de SageMaker qui s'exécutent sur les nœuds téléchargent les données. Ensuite, les canaux d'entrée que vous avez spécifiés dans la définition de tâche mettent ces données à la disposition du conteneur d'algorithme. De plus, les processus internes qui s'exécutent sur le nœud mettent les journaux et les métriques à la disposition de CloudWatch. Ces nœuds se connectent à CloudWatch via le VPC géré par SageMaker.

Que vous indiquiez VpcConfig ou non, le conteneur n'a accès à aucune information d'identification AWS pour effectuer des appels d'API vers les services AWS.

Informations connexes

Isolement réseau

Sujets: Machine Learning & AI Storage
Balises: Amazon SageMaker
Langue: Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Data labeling sagemaker ground truth
Jose G
demandé il y a 2 ans
Sagemaker/Support : Urgence et Prise en compte des tickets
Romuald
demandé il y a 2 ans
AWS SageMaker endpoint
Baptiste
demandé il y a un an
Impossible de stop mon instance SageMaker
rePost-User-9472894
demandé il y a 3 ans
Bug et messages d'erreur dans Sagemaker Canvas (suppressions impossibles)
rePost-User-4683856
demandé il y a un an
Comment puis-je résoudre les problèmes liés aux métriques CloudWatch manquantes pour mon point de terminaison Sagemaker AI ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment puis-je vérifier l'utilisation des ressources pour mon instance de bloc-notes SageMaker AI ?
AWS OFFICIELA mis à jour il y a 7 mois
Pourquoi puis-je consulter les métriques d’invocation mais pas les métriques d'instance pour mon point de terminaison SageMaker AI dans CloudWatch ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment résoudre les problèmes de connectivité avec JupyterLab et Éditeur de code lorsque j'utilise SageMaker Studio en mode VPC uniquement ?
AWS OFFICIELA mis à jour il y a 6 mois