SageMaker ノートブックインスタンスへのルートアクセスを制御します。

デフォルトでは、ノートブックインスタンスを作成すると、そのノートブックインスタンスにログインするユーザーにルートアクセス権が付与されます。データサイエンスは、データサイエンティストがさまざまなソフトウェアツールやパッケージをテストして使用する必要がある反復プロセスであるため、これらのツールやパッケージをインストールするには、多くのノートブックインスタンスユーザーにルートアクセス権限が必要です。ルートアクセス権を持つユーザーには管理者権限が付与されているため、ユーザーはルートアクセス権限を有効にして、ノートブックインスタンス上のすべてのファイルにアクセスして編集できます。

ノートブックインスタンスへのルートアクセス権をユーザーに付与しないようにするには、CreateNotebookInstance または UpdateNotebookInstance オペレーションを呼び出す際に、RootAccess フィールドを Disabled に設定します。Amazon SageMaker コンソールでノートブックインスタンスを作成または更新するときに、ユーザーのルートアクセスを無効にすることもできます。詳細については、ステップ 1: Amazon SageMaker ノートブックインスタンスを作成する を参照してください。

注記

ノートブックインスタンスを設定できるようにするには、ライフサイクル構成にルートアクセス権限が必要です。そのため、ユーザーがルートアクセスを無効にしても、ノートブックインスタンスに関連付けられたライフサイクル構成は常にルートアクセスで実行されます。

注記

セキュリティ上の理由から、Rootless Docker は、通常の Docker ではなく、ルートが無効になっているノートブックインスタンスにインストールされます。詳細については、「Docker デーモンを root 以外のユーザーとして実行する (ルートレスモード)」を参照してください。