AWS-DisableSageMakerNotebookRootAccess - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS-DisableSageMakerNotebookRootAccess

Description

Le AWS-DisableSageMakerNotebookRootAccess runbook désactive l'accès root sur une instance de SageMaker bloc-notes Amazon. Pendant l'automatisation, l'instance du bloc-notes est arrêtée pour apporter les modifications requises. SageMaker Les instances de bloc-notes Studio ne sont pas prises en charge.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • NotebookInstanceName

    Type : String

    Description : (Obligatoire) Nom de l'instance de SageMaker bloc-notes sur laquelle désactiver l'accès root.

  • StartInstanceAfterUpdate

    Type : booléen

    Valeur par défaut : true

    Description : (Facultatif) Détermine si l'instance du bloc-notes est démarrée après la désactivation de l'accès root. Le réglage par défaut de ce paramètre esttrue. Si ce paramètre est défini surtrue, l'instance est démarrée après la désactivation de l'accès root. Si ce paramètre est défini surfalse, l'instance reste dans stopped cet état une fois que l'accès root est désactivé.

IAMAutorisations requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • sagemaker:DescribeNotebookInstance

  • sagemaker:StartNotebookInstance

  • sagemaker:StopNotebookInstance

  • sagemaker:UpdateNotebookInstance

Étapes de document

  • CheckNotebookInstanceStatus (aws :executeAwsApi) : Vérifie l'état actuel de l'instance du bloc-notes.

  • StopOrUpdateNotebookInstance (aws:branch) : branches basées sur le statut de l'instance du bloc-notes.

  • StopNotebookInstance (aws :executeAwsApi) : Démarre l'instance si le statut eststopped.

  • WaitForInstanceToStop (aws : waitForAwsResourceProperty) : Vérifie que l'instance eststopped.

  • UpdateNotebookInstance (aws :executeAwsApi) : désactive l'accès root sur l'instance du bloc-notes.

  • WaitForNotebookUpdate (aws : waitForAwsResourceProperty) : Vérifie que l'accès root a été désactivé et que l'instance possède un stopped statut.

  • ChooseInstanceStart (aws:branch) : Branche selon que l'instance doit être démarrée ou non.

  • StartNotebookInstance (aws :executeAwsApi) : Démarre l'instance du bloc-notes.

  • VerifyNotebookInstanceStatus (aws : waitForAwsResourceProperty) : Vérifie si l'instance existe available avant de désactiver l'accès root.

  • VerifyNotebookInstanceRootAccess (aws : assertAwsResource Propriété) : Vérifie que le paramètre d'accès root à l'instance du bloc-notes est correctement désactivé.