Création d'une politique de point de terminaison VPC pour AI MLflow SageMaker

Vous pouvez associer une politique de point de terminaison Amazon VPC aux points de terminaison VPC d'interface que vous utilisez pour vous connecter à AI MLflow. SageMaker La politique de point de terminaison contrôle l’accès à MLflow. Vous pouvez spécifier les éléments suivants :

Le principal qui peut exécuter des actions.
Les actions qui peuvent être effectuées.
Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, consultez Contrôler l’accès aux services avec les points de terminaison d’un VPC.

L’exemple suivant de politique de point de terminaison de VPC spécifie que tous les utilisateurs qui ont accès au point de terminaison sont autorisés à accéder au serveur de suivi MLflow que vous spécifiez. L’accès aux autres serveurs de suivi est refusé.


{
    "Statement": [
        {
            "Action": "sagemaker-mlflow:*",
            "Effect": "Allow",
            "Principal": "*",
            "Resource": "arn:aws:sagemaker:Région AWS:111122223333:mlflow-tracking-server/*"
        }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création d’un point de terminaison de VPC

Autorisation de l’accès uniquement à partir de votre VPC