Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi Titik Akhir VPC Antarmuka untuk SageMaker Amazon Unified Studio MCP
Anda dapat membuat koneksi pribadi antara VPC dan layanan Amazon SageMaker Unified Studio MCP dengan membuat titik akhir VPC antarmuka. Endpoint antarmuka didukung oleh Amazon VPC
Setiap titik akhir antarmuka diwakili oleh satu atau lebih Antarmuka Jaringan Elastis di subnet VPC Anda. Untuk informasi selengkapnya, lihat Titik akhir VPC Antarmuka di Panduan Pengguna Amazon VPC.
Langkah 1: Membuat titik akhir VPC antarmuka untuk Amazon SageMaker Unified Studio MCP
Anda dapat membuat titik akhir VPC untuk layanan Amazon SageMaker Unified Studio MCP menggunakan konsol VPC Amazon atau konsol. AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.
Buat endpoint VPC untuk Amazon SageMaker Unified Studio MCP menggunakan nama layanan berikut:
-
com.amazonaws.
<aws-region>. sagemaker-unified-studio-mcp
Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Amazon SageMaker Unified Studio MCP menggunakan nama DNS default untuk Wilayah, misalnya, sagemaker-unified-studio-mcp.us-east-1.api.aws
Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.
Langkah 2: Membuat Kebijakan endpoint VPC untuk Amazon SageMaker Unified Studio MCP
Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses ke SageMaker Amazon Unified Studio MCP. Kebijakan titik akhir menentukan informasi berikut:
-
Prinsipal yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan.
-
Sumber daya yang menjadi target tindakan.
Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.
Contoh: Kebijakan titik akhir VPC untuk mengizinkan akses MCP ke peran IAM tertentu
Berikut ini adalah contoh kebijakan endpoint untuk akses Amazon SageMaker Unified Studio MCP. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan MCP Amazon SageMaker Unified Studio yang terdaftar untuk prinsipal peran IAM tertentu di semua sumber daya.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::ACCOUNT-ID:role/YourRoleName" }, "Action": [ "sagemaker-unified-studio-mcp:InvokeMcp", "sagemaker-unified-studio-mcp:CallReadOnlyTool", "sagemaker-unified-studio-mcp:CallPrivilegedTool" ], "Resource": "*" } ] }
Langkah 3: Menguji VPC Anda
curlPerintah memvalidasi konektivitas end-to-end jaringan dari jaringan VPC Anda EC2 () ke titik akhir VPC dengan membuat permintaan. HTTP/HTTPS Respons curl yang menerima Pesan kembali dari server MCP mengonfirmasi bahwa jalur jaringan lengkap berfungsi.
Metode 1: Dengan DNS Pribadi Diaktifkan (Disarankan)
curl https://sagemaker-unified-studio-mcp.us-east-1.api.aws/spark-troubleshooting/mcp
Metode 2: Tanpa DNS Pribadi Diaktifkan
curl -k https://vpce-0069xxxx-ejwhxxx.sagemaker-unified-studio-mcp.us-east-1.vpce.amazonaws.com/spark-troubleshooting/mcp
catatan
-kBendera melewati verifikasi sertifikat SSL karena ketidakcocokan nama host antara nama DNS titik akhir VPC dan Nama Umum (CN) sertifikat.
Dalam kedua kasus, perintah curl mengembalikan respons:{"Message":"...."}. Kembali dengan Pesan memverifikasi konektivitas jalur jaringan yang berhasil ke titik akhir VPC layanan MCP.
Langkah 4: Mulai gunakan titik akhir MCP VPC
Setelah Anda memverifikasi koneksi, Anda dapat mengikuti langkah-langkah untuk mengonfigurasi MCP. Pengaturan untuk Agen Pemecahan Masalah Cukup gunakan titik akhir VPC pribadi dalam konfigurasi MCP Anda.
