へのルートアクセスを制御 SageMaker ノートブックインスタンス

デフォルトでは、ノートブックインスタンスを作成すると、そのノートブックインスタンスにログインするユーザーにルートアクセス権が付与されます。データサイエンスは、データサイエンティストがさまざまなソフトウェアツールやパッケージをテストして使用する必要がある反復プロセスであるため、これらのツールやパッケージをインストールするには、多くのノートブックインスタンスユーザーにルートアクセス権限が必要です。ルートアクセス権を持つユーザーには管理者権限が付与されているため、ユーザーはルートアクセス権限を有効にして、ノートブックインスタンス上のすべてのファイルにアクセスして編集できます。

ノートブックインスタンスへのルートアクセス権をユーザーに付与しないようにするには、CreateNotebookInstance または UpdateNotebookInstance オペレーションを呼び出す際に、RootAccess フィールドを Disabled に設定します。Amazon でノートブックインスタンスを作成または更新する場合、ユーザーのルートアクセスを無効にすることもできます。 SageMakerコンソール。詳細については、「ステップ 1: アマゾンを作成する SageMaker ノートブックインスタンス」を参照してください。

注記

ノートブックインスタンスを設定できるようにするには、ライフサイクル構成にルートアクセス権限が必要です。そのため、ユーザーがルートアクセスを無効にしても、ノートブックインスタンスに関連付けられたライフサイクル構成は常にルートアクセスで実行されます。

注記

セキュリティ上の理由から、Rootless Docker は、通常の Docker ではなく、ルートが無効になっているノートブックインスタンスにインストールされます。詳細については、「Docker デーモンを root 以外のユーザーとして実行する (ルートレスモード)」を参照してください。