當我開啟網路隔離時,SageMaker 容器如何存取 Amazon S3 資料並將日誌推送到 CloudWatch?

1 分的閱讀內容
0

我開啟了我 Amazon SageMaker 容器的網路隔離功能。我想知道容器如何存取 Amazon Simple Storage Service (Amazon S3) 資料,並將日誌推送到 Amazon CloudWatch。

解決方案

當您開啟網路隔離時,SageMaker 在隔離中存取 Amazon S3 和 CloudWatch 以進入訓練或推論容器。如果您未指定 Amazon Virtual Private Cloud (Amazon VPC),則會在伺服器端進行資料存取和記錄。在此情況下,容器無法存取網路。

當您在訓練、處理或模型組態中指定 VpcConfig 時,SageMaker 會在指定的 Amazon VPC 中建立兩個彈性網路界面。所有流量都會透過指定 VPC 中的這兩個彈性網路界面進行路由。一個彈性網路界面用於演算法容器,另一個用於 Amazon S3 和記錄存取。如果您在 VpcConfig 中指定 Amazon VPC,則網路隔離設定不會為演算法容器建立彈性網路界面。這會封鎖容器,無法進行所有傳出的網路呼叫。另一個彈性網路界面會保留下來,您可以將其用於 Amazon S3 和記錄存取。

在這兩種情況下,在節點上執行的內部 SageMaker 程序都會下載資料。然後,在任務定義中指定的輸入通道會讓此資料可供演算法容器使用。此外,在節點上執行的內部程序也會讓日誌和指標可供 CloudWatch 使用。這些節點透過 VpcConfig 中的 VPC 連接至 CloudWatch。

無論您是否指定 VpcConfig,容器都無法存取任何 AWS 憑證以對 AWS 服務進行 API 呼叫。


相關資訊

網路隔離

AWS 官方
AWS 官方已更新 2 年前