SageMaker ノートブックインスタンスへのルートアクセスを制御する - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SageMaker ノートブックインスタンスへのルートアクセスを制御する

デフォルトでは、ノートブックインスタンスを作成すると、そのノートブックインスタンスにログインするユーザーにルートアクセス権が付与されます。データサイエンスは、データサイエンティストがさまざまなソフトウェアツールやパッケージをテストして使用する必要がある反復プロセスであるため、これらのツールやパッケージをインストールするには、多くのノートブックインスタンスユーザーにルートアクセス権限が必要です。ルートアクセス権を持つユーザーには管理者権限が付与されているため、ユーザーはルートアクセス権限を有効にして、ノートブックインスタンス上のすべてのファイルにアクセスして編集できます。

ノートブックインスタンスへのルートアクセス権をユーザーに付与しないようにするには、CreateNotebookInstance または UpdateNotebookInstance オペレーションを呼び出す際に、RootAccess フィールドを Disabled に設定します。Amazon SageMaker コンソールでノートブックインスタンスを作成または更新するときに、ユーザーのルートアクセスを無効にすることもできます。詳細については、「ステップ 1: Amazon SageMaker Notebook インスタンスを作成する」を参照してください。

注記

ノートブックインスタンスを設定できるようにするには、ライフサイクル構成にルートアクセス権限が必要です。そのため、ユーザーがルートアクセスを無効にしても、ノートブックインスタンスに関連付けられたライフサイクル構成は常にルートアクセスで実行されます。

注記

セキュリティ上の理由から、Rootless Docker は、通常の Docker ではなく、ルートが無効になっているノートブックインスタンスにインストールされます。詳細については、「Docker デーモンを root 以外のユーザーとして実行する (ルートレスモード)」を参照してください。