In che modo il mio container SageMaker accede ai dati di Amazon S3 e invia i log a CloudWatch quando attivo l'isolamento della rete?

2 minuti di lettura
0

Ho attivato l'isolamento di rete per il mio Amazon SageMaker container. Voglio sapere in che modo il container accede ai dati di Amazon Simple Storage Service (Amazon S3) e invia i log ad Amazon CloudWatch.

Risoluzione

Quando attivi l'isolamento di rete, SageMaker accede ad Amazon S3 e CloudWatch in modo isolato ai contenitori di formazione o inferenza. Se non specifichi un Amazon Virtual Private Cloud (Amazon VPC), l'accesso e la registrazione dei dati avvengono sul lato server. In questo caso, il container non può accedere alla rete.

Quando si specifica VpcConfig nell'addestramento, nell'elaborazione o nella configurazione del modello, SageMaker crea due interfacce di rete elastiche nell'Amazon VPC specificato. Tutto il traffico viene indirizzato attraverso queste due interfacce di rete elastiche nel VPC specificato. Un'interfaccia di rete elastica è per il container dell'algoritmo e l'altra è per Amazon S3 e l'accesso alla registrazione. Se specifichi un Amazon VPC in VpcConfig, l'impostazione di isolamento della rete non crea l'interfaccia di rete elastica per il container dell'algoritmo. Questo blocca il container da tutte le chiamate di rete in uscita. L'altra interfaccia di rete elastica rimane ed è possibile utilizzarla per Amazon S3 e accedere alla registrazione.

In entrambi i casi, i processi interni di SageMaker in esecuzione sui nodi scaricano i dati. Quindi, i canali di input specificati nella definizione del lavoro rendono questi dati disponibili al container dell'algoritmo. Inoltre, i processi interni in esecuzione sul nodo rendono i log e le metriche disponibili a CloudWatch. Questi nodi si connettono a CloudWatch tramite il VPC presente in VpcConfig.

Che tu specifichi o meno VpcConfig, il container non ha accesso a nessuna credenziale AWS per effettuare chiamate API ai servizi AWS.


Informazioni correlate

Isolamento di rete

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa