AWS-DisableSageMakerNotebookRootAccess - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS-DisableSageMakerNotebookRootAccess

Descrizione

Il AWS-DisableSageMakerNotebookRootAccess runbook disabilita l'accesso root su un'istanza di SageMaker notebook Amazon. Durante l'automazione, l'istanza del notebook viene interrotta per apportare le modifiche richieste. SageMaker Le istanze di notebook Studio non sono supportate.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • NotebookInstanceName

    Tipo: stringa

    Descrizione: (Obbligatorio) Il nome dell'istanza del SageMaker notebook su cui disabilitare l'accesso root.

  • StartInstanceAfterUpdate

    Tipo: Booleano

    Impostazione predefinita: true

    Descrizione: (Facoltativo) Determina se l'istanza del notebook viene avviata dopo aver disabilitato l'accesso root. L'impostazione predefinita per questo parametro ètrue. Se impostato sutrue, l'istanza viene avviata dopo la disabilitazione dell'accesso root. Se impostato sufalse, l'istanza viene lasciata nello stopped stato dopo la disabilitazione dell'accesso root.

IAMAutorizzazioni richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • sagemaker:DescribeNotebookInstance

  • sagemaker:StartNotebookInstance

  • sagemaker:StopNotebookInstance

  • sagemaker:UpdateNotebookInstance

Fasi del documento

  • CheckNotebookInstanceStatus (aws:executeAwsApi): Verifica lo stato corrente dell'istanza del notebook.

  • StopOrUpdateNotebookInstance (aws:branch): rami basati sullo stato dell'istanza del notebook.

  • StopNotebookInstance (aws:executeAwsApi): avvia l'istanza se lo stato è. stopped

  • WaitForInstanceToStop (aws: waitForAwsResourceProperty): Verifica che l'istanza siastopped.

  • UpdateNotebookInstance (aws:executeAwsApi): disabilita l'accesso root sull'istanza del notebook.

  • WaitForNotebookUpdate (aws: waitForAwsResourceProperty): verifica che l'accesso root sia stato disabilitato e che l'istanza abbia uno stopped stato.

  • ChooseInstanceStart (aws:branch): Branch in base al fatto che l'istanza debba essere avviata.

  • StartNotebookInstance (aws:executeAwsApi): avvia l'istanza del notebook.

  • VerifyNotebookInstanceStatus (aws: waitForAwsResourceProperty): Verifica se l'istanza è available prima di disabilitare l'accesso root.

  • VerifyNotebookInstanceRootAccess (aws: assertAwsResource Property): verifica che l'impostazione di accesso root dell'istanza del notebook sia disabilitata correttamente.