Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione degli endpoint VPC dell'interfaccia per SageMaker Amazon Unified Studio MCP
Puoi stabilire una connessione privata tra il tuo VPC e il servizio MCP di Amazon SageMaker Unified Studio creando un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da Amazon VPC
Ogni endpoint di interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti VPC. Per ulteriori informazioni, consulta Interface VPC endpoint nella Amazon VPC User Guide.
Fase 1: creazione di un endpoint VPC di interfaccia per Amazon SageMaker Unified Studio MCP
Puoi creare un endpoint VPC per il servizio MCP di Amazon SageMaker Unified Studio utilizzando la console Amazon VPC o il. AWS CLI Per ulteriori informazioni, consultare Creazione di un endpoint di interfaccia nella Guida per l’utente di Amazon VPC.
Crea un endpoint VPC per Amazon SageMaker Unified Studio MCP utilizzando il seguente nome di servizio:
-
com.amazonaws.
<aws-region>. sagemaker-unified-studio-mcp
Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API ad Amazon SageMaker Unified Studio MCP utilizzando il nome DNS predefinito per la regione, ad esempio, sagemaker-unified-studio-mcp.us-east-1.api.aws
Per ulteriori informazioni, consultare Accesso a un servizio tramite un endpoint di interfaccia in Guida per l'utente di Amazon VPC.
Fase 2: Creazione di una policy sugli endpoint VPC per Amazon SageMaker Unified Studio MCP
Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso ad SageMaker Amazon Unified Studio MCP. La policy specifica le informazioni riportate di seguito:
-
Il principale che può eseguire operazioni.
-
Le azioni che possono essere eseguite.
-
Le risorse sui cui si possono eseguire operazioni.
Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.
Esempio: policy degli endpoint VPC per consentire l'accesso MCP a uno specifico ruolo IAM
Di seguito è riportato un esempio di policy sugli endpoint per l'accesso MCP ad Amazon SageMaker Unified Studio. Se collegata a un endpoint, questa policy consente l'accesso alle azioni MCP di Amazon SageMaker Unified Studio elencate per uno specifico ruolo principale IAM su tutte le risorse.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::ACCOUNT-ID:role/YourRoleName" }, "Action": [ "sagemaker-unified-studio-mcp:InvokeMcp", "sagemaker-unified-studio-mcp:CallReadOnlyTool", "sagemaker-unified-studio-mcp:CallPrivilegedTool" ], "Resource": "*" } ] }
Fase 3: Verifica del tuo VPC
Il curl comando convalida la connettività di end-to-end rete dalla rete VPC EC2 () all'endpoint VPC effettuando una richiesta. HTTP/HTTPS Una risposta curl che riceve un messaggio dal server MCP conferma che il percorso di rete completo è funzionante.
Metodo 1: con DNS privato abilitato (consigliato)
curl https://sagemaker-unified-studio-mcp.us-east-1.api.aws/spark-upgrade/mcp
Metodo 2: senza DNS privato abilitato
curl -k https://vpce-0069xxxx-ejwh6xxx.sagemaker-unified-studio-mcp.us-east-1.vpce.amazonaws.com/spark-upgrade/mcp
Nota
Il -k flag ignora la verifica del certificato SSL a causa della mancata corrispondenza del nome host tra il nome DNS dell'endpoint VPC e il nome comune (CN) del certificato.
In entrambi i casi, il comando curl restituisce una risposta:. {"Message":"...."} La restituzione con un messaggio verifica la corretta connettività del percorso di rete all'endpoint VPC del servizio MCP.
Fase 4: Iniziare a utilizzare l'endpoint VPC MCP
Dopo aver verificato la connessione, puoi seguire i passaggi per configurare l'MCP in. Configurazione per Upgrade Agent Usa semplicemente l'endpoint VPC privato nella tua configurazione MCP.
