本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 让 SageMaker AI 访问您的 Amazon VPC 中的资源 SageMaker 默认情况下,AI 在 Amazon Virtual Private Cloud 中运行以下任务类型。 + Processing + 训练 + 模型托管 + 批量转换 + 亚马逊 SageMaker 澄清 + SageMaker 人工智能编译 但是,这些任务的容器会通过互联网访问 AWS 资源,例如用于存储训练数据和模型工件的亚马逊简单存储服务 (Amazon S3) Service 存储桶。 要控制对数据和作业容器的访问,我们建议您创建一个私有 VPC,并将其配置为无法通过互联网进行访问。有关创建和配置 VPC 的信息,请参阅《Amazon VPC 用户指南》**中的 [Amazon VPC 入门](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/getting-started-ipv4.html)。使用 VPC 有助于保护您的作业容器和数据,因为您可以配置 VPC 以使其不连接到互联网。使用 VPC,您还可以通过 VPC 流日志来监控进出作业容器的所有网络流量。有关更多信息,请参阅《Amazon VPC 用户指南》**中的 [VPC 流日志](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html)。 创建作业时,您通过指定子网和安全组来指定私有 VPC 配置。当您指定子网和安全组时, SageMaker AI 会在其中一个子*网中创建与您的安全组关联的弹性网络接口*。网络接口可将您的作业容器连接到 VPC 中的资源。有关网络接口的信息,请参阅《Amazon VPC 用户指南》**中的[弹性网络接口](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ElasticNetworkInterfaces.html)。 您可以在[CreateProcessingJob](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateProcessingJob.html)操作或[CreateTrainingJob](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateTrainingJob.html)操作的`VpcConfig`对象中指定 VPC 配置。创建训练作业时指定 VPC 配置,可让模型访问 VPC 中的资源。 仅指定 VPC 配置不会改变调用路径。要在 VPC 内连接到 SageMaker Amazon AI,请创建一个 VPC 终端节点并调用它。有关更多信息,请参阅 [在您的 VPC 中连接到 SageMaker AI](interface-vpc-endpoint.md)。 **Topics** + [让 SageMaker AI 处理任务访问您的 Amazon VPC 中的资源](process-vpc.md) + [让 SageMaker AI 训练作业访问您的 Amazon VPC 中的资源](train-vpc.md) + [让 SageMaker AI 托管的终端节点访问您的 Amazon VPC 中的资源](host-vpc.md) + [为批量转换作业授予 Amazon VPC 中的资源的访问权限](batch-vpc.md) + [让 Amazon SageMaker Clarify Jobs 访问您的亚马逊 VPC 中的资源](clarify-vpc.md) + [让 SageMaker AI 编译任务访问您的 Amazon VPC 中的资源](neo-vpc.md) + [授予 Inference Recommender 作业访问 Amazon VPC 中资源的权限](inference-recommender-vpc-access.md)