我開啟了我 Amazon SageMaker 容器的網路隔離功能。我想知道容器如何存取 Amazon Simple Storage Service (Amazon S3) 資料,並將日誌推送到 Amazon CloudWatch。
解決方案
當您開啟網路隔離時,SageMaker 在隔離中存取 Amazon S3 和 CloudWatch 以進入訓練或推論容器。如果您未指定 Amazon Virtual Private Cloud (Amazon VPC),則會在伺服器端進行資料存取和記錄。在此情況下,容器無法存取網路。
當您在訓練、處理或模型組態中指定 VpcConfig 時,SageMaker 會在指定的 Amazon VPC 中建立兩個彈性網路界面。所有流量都會透過指定 VPC 中的這兩個彈性網路界面進行路由。一個彈性網路界面用於演算法容器,另一個用於 Amazon S3 和記錄存取。如果您在 VpcConfig 中指定 Amazon VPC,則網路隔離設定不會為演算法容器建立彈性網路界面。這會封鎖容器,無法進行所有傳出的網路呼叫。另一個彈性網路界面會保留下來,您可以將其用於 Amazon S3 和記錄存取。
在這兩種情況下,在節點上執行的內部 SageMaker 程序都會下載資料。然後,在任務定義中指定的輸入通道會讓此資料可供演算法容器使用。此外,在節點上執行的內部程序也會讓日誌和指標可供 CloudWatch 使用。這些節點透過 VpcConfig 中的 VPC 連接至 CloudWatch。
無論您是否指定 VpcConfig,容器都無法存取任何 AWS 憑證以對 AWS 服務進行 API 呼叫。
相關資訊
網路隔離