當我開啟網路隔離時，SageMaker 容器如何存取 Amazon S3 資料並將日誌推送到 CloudWatch？

解決方案

當您開啟網路隔離時，SageMaker 在隔離中存取 Amazon S3 和 CloudWatch 以進入訓練或推論容器。如果您未指定 Amazon Virtual Private Cloud (Amazon VPC)，則會在伺服器端進行資料存取和記錄。在此情況下，容器無法存取網路。

當您在訓練、處理或模型組態中指定 VpcConfig 時，SageMaker 會在指定的 Amazon VPC 中建立兩個彈性網路界面。所有流量都會透過指定 VPC 中的這兩個彈性網路界面進行路由。一個彈性網路界面用於演算法容器，另一個用於 Amazon S3 和記錄存取。如果您在 VpcConfig 中指定 Amazon VPC，則網路隔離設定不會為演算法容器建立彈性網路界面。這會封鎖容器，無法進行所有傳出的網路呼叫。另一個彈性網路界面會保留下來，您可以將其用於 Amazon S3 和記錄存取。

在這兩種情況下，在節點上執行的內部 SageMaker 程序都會下載資料。然後，在任務定義中指定的輸入通道會讓此資料可供演算法容器使用。此外，在節點上執行的內部程序也會讓日誌和指標可供 CloudWatch 使用。這些節點透過 VpcConfig 中的 VPC 連接至 CloudWatch。

無論您是否指定 VpcConfig，容器都無法存取任何 AWS 憑證以對 AWS 服務進行 API 呼叫。

相關資訊

網路隔離