本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
网络和存储
以下主题介绍 RStudio 实例的网络访问和数据存储注意事项。有关使用 Amazon A SageMaker I 时的网络访问和数据存储的一般信息,请参阅亚马逊 A SageMaker I 中的数据保护。
Amazon EFS 卷
亚马逊 A SageMaker I 上的 RStudio 与该域中的亚马逊 SageMaker Studio Classic 应用程序共享亚马逊 EFS 卷。将 RStudio 应用程序添加到域时, SageMaker AI 会在 Amazon EFS 目录shared中创建一个名为的文件夹。如果手动删除或更改此 shared 文件夹,RStudio 应用程序可能无法再运行。有关 Amazon EFS 卷的更多信息,请参阅在 Amazon SageMaker Studio Classic 中管理您的亚马逊 EFS 存储卷。
已安装的软件包和脚本
在 RStudio 中安装的软件包的作用范围限定在用户配置文件级别。这意味着对于安装了软件包的每个用户配置文件,软件包在 RSession 关闭、重新启动时以及在各个 RSession 之间仍然存在。保存在 RSession 中的 R 脚本也是如此。软件包和 R 脚本都保存在用户的 Amazon EFS 卷中。
加密
亚马逊 A SageMaker I 上的 RStudio 支持静态加密。
在模式下使用 RStudi VPC-only o
亚马逊 A SageMaker I 上的 RStudio 支持AWS PrivateLink集成。通过这种集成,你可以在无需直接访问互联网的 VPC-only 模式下在 SageMaker AI 上使用 RStudio。当您在 VPC-only 模式下使用 RStudio 时,您的安全组将由该服务自动管理。这包括 RServer 与 RSession 之间的连接。
在 VPC-only 模式下使用 RStudio 需要满足以下条件。有关选择 VPC 的更多信息,请参阅选择 Amazon VPC。
-
一个私有子网,可以访问互联网拨打亚马逊 A SageMaker I & License Manager,也可以用于亚马逊 AI 和许可证管理器的亚马逊虚拟私有云(亚马逊 SageMaker VPC)终端节点。
-
域关联的安全组不能超过两个。
-
用于域设置中的域的安全组 ID。这必须允许所有出站访问。
-
用于 Amazon VPC 端点的安全组 ID。此安全组必须允许来自域安全组 ID 的入站流量。
-
sagemaker.api和的亚马逊 VPC 终端节点 AWS License Manager。这必须与私有子网位于同一个 Amazon VPC 中。
