As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando endpoints VPC de interface para SageMaker Amazon Unified Studio MCP
Você pode estabelecer uma conexão privada entre sua VPC e o serviço MCP do Amazon SageMaker Unified Studio criando uma interface VPC endpoint. Os endpoints de interface são alimentados pela Amazon VPC
Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica em suas sub-redes VPC. Para obter mais informações, consulte Interface VPC endpoints no Guia do usuário da Amazon VPC.
Etapa 1: Criar uma interface VPC endpoint para o Amazon SageMaker Unified Studio MCP
Você pode criar um VPC endpoint para o serviço MCP do Amazon SageMaker Unified Studio usando o console Amazon VPC ou o. AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.
Crie um VPC endpoint para o Amazon SageMaker Unified Studio MCP usando o seguinte nome de serviço:
-
com.amazonaws.
<aws-region>. sagemaker-unified-studio-mcp
Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para o Amazon SageMaker Unified Studio MCP usando seu nome DNS padrão para a região, por exemplo, sagemaker-unified-studio-mcp.us-east-1.api.aws
Para mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.
Etapa 2: Criar uma política de VPC endpoint para o Amazon SageMaker Unified Studio MCP
Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso ao SageMaker Amazon Unified Studio MCP. Essa política especifica as seguintes informações:
-
A entidade principal que pode realizar ações.
-
As ações que podem ser realizadas.
-
Os recursos aos quais as ações podem ser aplicadas.
Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.
Exemplo: política de endpoint de VPC para permitir que o MCP acesse uma função específica do IAM
Veja a seguir um exemplo de uma política de endpoint para acesso MCP do Amazon SageMaker Unified Studio. Quando anexada a um endpoint, essa política concede acesso às ações MCP listadas do Amazon SageMaker Unified Studio para uma função específica do IAM principal em todos os recursos.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::ACCOUNT-ID:role/YourRoleName" }, "Action": [ "sagemaker-unified-studio-mcp:InvokeMcp", "sagemaker-unified-studio-mcp:CallReadOnlyTool", "sagemaker-unified-studio-mcp:CallPrivilegedTool" ], "Resource": "*" } ] }
Etapa 3: testar sua VPC
O curl comando valida a conectividade de end-to-end rede da sua rede VPC EC2 () com o VPC endpoint fazendo uma solicitação. HTTP/HTTPS Uma resposta curl recebendo uma mensagem de volta do servidor MCP confirma que o caminho completo da rede está funcionando.
Método 1: com o DNS privado ativado (recomendado)
curl https://sagemaker-unified-studio-mcp.us-east-1.api.aws/spark-upgrade/mcp
Método 2: Sem o DNS privado ativado
curl -k https://vpce-0069xxxx-ejwh6xxx.sagemaker-unified-studio-mcp.us-east-1.vpce.amazonaws.com/spark-upgrade/mcp
nota
O -k sinalizador ignora a verificação do certificado SSL devido à incompatibilidade do nome do host entre o nome DNS do VPC endpoint e o nome comum (CN) do certificado.
Em ambos os casos, o comando curl retorna uma resposta:{"Message":"...."}. Retornar com uma mensagem verifica a conectividade bem-sucedida do caminho de rede com o VPC endpoint do serviço MCP.
Etapa 4: começar a usar o endpoint MCP VPC
Depois de verificar a conexão, você pode seguir as etapas para configurar o MCP emConfiguração do Upgrade Agent. Basta usar o endpoint VPC privado em sua configuração de MCP.
