发布于: Oct 9, 2020
Amazon SageMaker Studio 是第一个用于机器学习 (ML) 的完全集成式开发环境 (IDE)。只需单击一下,数据科学家和开发人员即可快速启动 SageMaker Studio 笔记本来探索数据集和构建模型。从今天开始,您可以选择在 Amazon Virtual Private Cloud (VPC) 中启动 SageMaker Studio,以便对 SageMaker Studio 笔记本的网络访问和互联网连接进行精细化控制。您可以选择完全禁用笔记本的公共互联网访问,以增加额外的安全层。
SageMaker Studio 笔记本默认情况下可以连接互联网,因此您可以下载热门的软件包、数据集和示例笔记本,用于定制您的 ML 开发环境。但是,访问互联网可能会提供意外下载恶意代码或未经授权访问您的系统的机会。现在,您可以选择在 VPC 中启动 SageMaker Studio,这样就能控制 Studio 笔记本的网络访问。在 VPC 中启动后,无需直接访问互联网就能配置 SageMaker Studio 笔记本。在这种情况下,为安全起见,所有笔记本流量仅限制流到您的 VPC。如果您需要将 Studio 笔记本连接到其他 亚马逊云科技资源(例如在 VPC 中托管的数据库和代码存储库),此功能也很有用。此外,使用 Amazon PrivateLink 或 VPC 接口终端节点,您可以在 SageMaker Studio 笔记本与多个 亚马逊云科技服务之间建立安全的私有连接。
此功能现已在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域推出。您可以使用 Amazon CLI、Amazon 开发工具包和 亚马逊云科技管理控制台为 SageMaker 启用此功能。有关更多详细信息,请访问 Amazon SageMaker 文档。