AWS-DisableSageMakerNotebookRootAccess - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-DisableSageMakerNotebookRootAccess

Beschreibung

Das AWS-DisableSageMakerNotebookRootAccess Runbook deaktiviert den Root-Zugriff auf eine SageMaker Amazon-Notebook-Instance. Während der Automatisierung wird die Notebook-Instance gestoppt, um die erforderlichen Änderungen vorzunehmen. SageMaker Studio-Notebook-Instanzen werden nicht unterstützt.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

LinuxmacOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • NotebookInstanceName

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Name der SageMaker Notebook-Instanz, für die der Root-Zugriff deaktiviert werden soll.

  • StartInstanceAfterUpdate

    Typ: Boolesch

    Standard: true

    Beschreibung: (Optional) Legt fest, ob die Notebook-Instanz nach dem Deaktivieren des Root-Zugriffs gestartet wird. Die Standardeinstellung für diesen Parameter isttrue. Wenn auf gesetzttrue, wird die Instanz gestartet, nachdem der Root-Zugriff deaktiviert wurde. Wenn auf gesetztfalse, verbleibt die Instanz in dem stopped Zustand, in dem der Root-Zugriff deaktiviert wurde.

Erforderliche IAM Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • sagemaker:DescribeNotebookInstance

  • sagemaker:StartNotebookInstance

  • sagemaker:StopNotebookInstance

  • sagemaker:UpdateNotebookInstance

Dokumentschritte

  • CheckNotebookInstanceStatus (aws:executeAwsApi): Prüft den aktuellen Status der Notebook-Instanz.

  • StopOrUpdateNotebookInstance (aws:branch): Verzweigt basierend auf dem Status der Notebook-Instance.

  • StopNotebookInstance (aws:executeAwsApi): Startet die Instance, wenn der Status lautet. stopped

  • WaitForInstanceToStop (aws: waitForAwsResourceProperty): Überprüft, ob die stopped Instanz

  • UpdateNotebookInstance (aws:executeAwsApi): Deaktiviert den Root-Zugriff auf der Notebook-Instanz.

  • WaitForNotebookUpdate (aws: waitForAwsResourceProperty): Überprüft, ob der Root-Zugriff deaktiviert wurde und die Instance einen stopped Status hat.

  • ChooseInstanceStart (aws:branch): Verzweigung, die darauf basiert, ob die Instance gestartet werden soll.

  • StartNotebookInstance (aws:executeAwsApi): Startet die Notebook-Instanz.

  • VerifyNotebookInstanceStatus (aws: waitForAwsResourceProperty): Überprüft, ob die Instanz aktiv ist, available bevor der Root-Zugriff deaktiviert wird.

  • VerifyNotebookInstanceRootAccess (aws: assertAwsResource Property): Überprüft, ob die Root-Zugriffseinstellung für die Notebook-Instanz erfolgreich deaktiviert wurde.