Contrôler l'accès root à une instance de SageMaker bloc-notes

Par défaut, lorsque vous créez une instance de bloc-notes, les utilisateurs qui se connectent à cette instance de bloc-notes disposent d'un accès racine. La science des données est un processus itératif qui peut exiger des scientifiques de données qu'ils testent et utilisent différents outils logiciels et packages, afin que de nombreux utilisateurs d'instances de bloc-notes aient besoin d'un accès racine pour pouvoir installer ces outils et ces packages. Étant donné que les utilisateurs avec un accès racine possèdent des droits d'administrateur, ils peuvent accéder à et modifier tous les fichiers des instances de bloc-notes lorsque l'accès racine est activé.

Si vous ne voulez pas que les utilisateurs bénéficient d'un accès racine à une instance de bloc-notes, lorsque vous appelez les opérations CreateNotebookInstance ou UpdateNotebookInstance, configurez le champ RootAccess sur Disabled. Vous pouvez également désactiver l'accès root pour les utilisateurs lorsque vous créez ou mettez à jour une instance de bloc-notes dans la SageMaker console Amazon. Pour plus d’informations, consultez Étape 1 : créer une instance Amazon SageMaker Notebook.

Note

Les configurations de cycle de vie requièrent un accès racine pour pouvoir configurer les instances de bloc-notes. C'est pourquoi les configurations de cycle de vie associées à l'instance de bloc-notes s'exécutent toujours avec un accès racine, même si vous avez désactivé l'accès racine pour les utilisateurs.

Note

Pour des raisons de sécurité, Rootless Docker est installé sur les instances de bloc-notes désactivées par la racine au lieu de Docker standard. Pour de plus amples informations, veuillez consulter Run the Docker daemon as a non-root user (Rootless mode).