翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS-DisableSageMakerNotebookRootAccess
説明
AWS-DisableSageMakerNotebookRootAccess ランブックは、Amazon SageMaker ノートブックインスタンスのルートアクセスを無効にします。自動化中、必要な変更を行うためにノートブックインスタンスが停止されます。 SageMaker Studio ノートブックインスタンスはサポートされていません。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
パラメータ
-
AutomationAssumeRole
型: 文字列
説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする () ロールARNの AWS Identity and Access Management Amazon リソースネーム (IAM)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
NotebookInstanceName
型: 文字列
説明: (必須) ルートアクセスを無効にする SageMaker ノートブックインスタンスの名前。
-
StartInstanceAfterUpdate
型: ブール値
デフォルト: true
説明: (オプション) ルートアクセスを無効にした後にノートブックインスタンスを起動するかどうかを決定します。このパラメータのデフォルト設定は です
true。に設定するとtrue、ルートアクセスが無効になった後にインスタンスが開始されます。に設定するとfalse、ルートアクセスが無効になった後、インスタンスはstopped状態のままになります。
必要なIAMアクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
sagemaker:DescribeNotebookInstance -
sagemaker:StartNotebookInstance -
sagemaker:StopNotebookInstance -
sagemaker:UpdateNotebookInstance
ドキュメントステップ
-
CheckNotebookInstanceStatus (aws:executeAwsApi): ノートブックインスタンスの現在のステータスを確認します。
-
StopOrUpdateNotebookInstance (aws:branch): ノートブックインスタンスのステータスに基づいて分岐します。
-
StopNotebookInstance (aws:executeAwsApi): ステータスが の場合、インスタンスを起動します
stopped。 -
WaitForInstanceToStop (aws:waitForAwsResourceProperty): インスタンスが であることを確認します
stopped。 -
UpdateNotebookInstance (aws:executeAwsApi): ノートブックインスタンスのルートアクセスを無効にします。
-
WaitForNotebookUpdate (aws:waitForAwsResourceProperty): ルートアクセスが無効になっており、インスタンス
stoppedのステータスが であることを確認します。 -
ChooseInstanceStart (aws:branch): インスタンスを起動するかどうかに基づいて分岐します。
-
StartNotebookInstance (aws:executeAwsApi): ノートブックインスタンスを起動します。
-
VerifyNotebookInstanceStatus (aws:waitForAwsResourceProperty): ルートアクセスを無効にする
available前に、インスタンスが であるかどうかを確認します。 -
VerifyNotebookInstanceRootAccess (aws:assertAwsResourceProperty): ノートブックインスタンスのルートアクセス設定が正常に無効になっていることを確認します。
