AWS-DisableSageMakerNotebookRootAccess - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS-DisableSageMakerNotebookRootAccess

Deskripsi

AWS-DisableSageMakerNotebookRootAccessRunbook menonaktifkan akses root pada instance SageMaker notebook Amazon. Selama otomatisasi, instance notebook dihentikan untuk membuat perubahan yang diperlukan. SageMaker Instans notebook studio tidak didukung.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • NotebookInstanceName

    Tipe: String

    Deskripsi: (Wajib) Nama instance SageMaker notebook untuk menonaktifkan akses root pada.

  • StartInstanceAfterUpdate

    Jenis: Boolean

    Default: betul

    Deskripsi: (Opsional) Menentukan apakah instance notebook dimulai setelah menonaktifkan akses root. Pengaturan default untuk parameter ini adalahtrue. Jika disetel ketrue, instance dimulai setelah akses root dinonaktifkan. Jika disetel kefalse, instance dibiarkan dalam stopped status setelah akses root dinonaktifkan.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • sagemaker:DescribeNotebookInstance

  • sagemaker:StartNotebookInstance

  • sagemaker:StopNotebookInstance

  • sagemaker:UpdateNotebookInstance

Langkah Dokumen

  • CheckNotebookInstanceStatus (aws:executeAwsApi): Memeriksa status saat ini dari instance notebook.

  • StopOrUpdateNotebookInstance (aws:branch): Cabang berdasarkan status instance notebook.

  • StopNotebookInstance (aws:executeAwsApi): Memulai instance jika statusnyastopped.

  • WaitForInstanceToStop (aws: waitForAwsResourceProperty): Memverifikasi instancenya. stopped

  • UpdateNotebookInstance (aws:executeAwsApi): Menonaktifkan akses root pada instance notebook.

  • WaitForNotebookUpdate (aws: waitForAwsResourceProperty): Memverifikasi akses root telah dinonaktifkan dan instance memiliki stopped status.

  • ChooseInstanceStart (aws:branch): Cabang berdasarkan apakah instance harus dimulai.

  • StartNotebookInstance (aws:executeAwsApi): Memulai instance notebook.

  • VerifyNotebookInstanceStatus (aws: waitForAwsResourceProperty): Memverifikasi apakah instance available sebelum menonaktifkan akses root.

  • VerifyNotebookInstanceRootAccess (aws: assertAwsResource Properti): Memverifikasi setelan akses root instance notebook berhasil dinonaktifkan.