기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# VPC의 노트북 인스턴스를 외부 리소스에 연결
<a name="appendix-notebook-and-internet-access"></a>

다음 주제에서는 VPC에서 사용자의 노트북를 외부 리소스에 연결하는 방법에 대한 정보를 제공합니다.

## 인터넷과의 기본 통신
<a name="appendix-notebook-and-internet-access-default"></a>

노트북에서 *직접 인터넷 액세스*를 허용하는 경우, SageMaker AI는 SageMaker AI에서 관리하는 VPC를 통해 노트북이 인터넷과 통신할 수 있도록 네트워크 인터페이스를 제공합니다. VPC의 CIDR 내 트래픽은 VPC에서 생성된 탄력적 네트워크 인터페이스(ENI)를 통과합니다. 다른 모든 트래픽은 SageMaker AI에서 생성된 네트워크 인터페이스를 통과하며, 이는 본질적으로 퍼블릭 인터넷을 거칩니다. Amazon S3 및 DynamoDB와 같은 게이트웨이 VPC 엔드포인트의 트래픽은 퍼블릭 인터넷을 통해 거치지만, 인터페이스 VPC 엔드포인트의 트래픽은 여전히 VPC를 통과합니다. 게이트웨이 VPC 엔드포인트를 사용하기 위해 직접 인터넷 액세스를 비활성화해야 할 수 있습니다.

## 인터넷과의 VPC 전용 통신
<a name="appendix-notebook-and-internet-access-default-vpc"></a>

직접 인터넷 액세스를 비활성화하려면 노트북 인스턴스에 대한 VPC를 지정하면 됩니다. 이렇게 하면 SageMaker AI가 노트북 인스턴스에 대한 인터넷 액세스를 제공할 수 없습니다. 그 결과 VPC에 인터페이스 엔드포인트(AWS PrivateLink) 또는 NAT 게이트웨이가 있고 보안 그룹에서 아웃바운드 연결을 허용하는 경우를 제외하고는 노트북 인스턴스로 모델을 훈련 또는 호스팅할 수 없습니다.

노트북 인스턴스에 사용할 VPC 인터페이스 엔드포인트 생성에 AWS PrivateLink 대한 자세한 내용은 섹션을 참조하세요[VPC 인터페이스 엔드포인트를 통해 노트북 인스턴스에 연결](notebook-interface-endpoint.md). VPC용 NAT 게이트웨이 설정에 대한 자세한 내용은 Amazon 가상 사설 클라우드 사용 설명서의 [퍼블릭 및 프라이빗 서브넷이 있는 VPC(NAT)](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-private-subnets-nat.html)를 참조하세요.** 보안 그룹에 대한 내용은 [VPC의 보안 그룹](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html) 섹션을 참조하세요. 각 네트워킹 모드의 네트워킹 구성 및 온프레미스 네트워크 구성에 대한 자세한 내용은 [Amazon SageMaker 노트북 인스턴스 네트워킹 구성 및 고급 라우팅 옵션 이해](https://aws.amazon.com/blogs/machine-learning/understanding-amazon-sagemaker-notebook-instance-networking-configurations-and-advanced-routing-options/)를 참조하세요.

**주의**  
노트북 인스턴스에 VPC를 사용하는 경우 인스턴스의 네트워킹 구성을 부분적으로 소유하게 됩니다. 보안 모범 사례로, 보안 그룹 규칙으로 허용하는 인바운드 및 아웃바운드 액세스에 최소 권한을 적용하는 것이 좋습니다. 지나치게 허용적인 인바운드 규칙 구성을 적용하면 VPC에 액세스할 수 있는 사용자가 인증 없이 Jupyter Notebook에 액세스할 수 있습니다.

## 보안 및 공유 노트북 인스턴스
<a name="appendix-notebook-and-single-user"></a>

SageMaker 노트북 인스턴스는 개별 사용자에 대해 최적으로 작동하도록 설계되었습니다. 데이터 과학자 및 기타 사용자에게 개발 환경 관리에 필요한 최대 성능을 제공하도록 설계되었습니다.

노트북 인스턴스 사용자는 패키지 및 기타 관련 소프트웨어 설치에 대한 루트 액세스를 보유합니다. VPC에 연결되어 민감한 정보를 포함하는 노트북 인스턴스에 대한 개별 액세스를 허용할 때 판단을 연습하는 것이 좋습니다. 예를 들어 다음 예시와 같이 사전 서명된 노트북 URL을 생성하는 권한을 부여하여 IAM 정책으로 노트북 인스턴스에 대한 사용자 액세스를 허용할 수 있습니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sagemaker:CreatePresignedNotebookInstanceUrl",
            "Resource": "arn:aws:sagemaker:us-east-1:111122223333:notebook-instance/myNotebookInstance"
        }
    ]
}
```

------