AWS-DisableSageMakerNotebookRootAccess - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-DisableSageMakerNotebookRootAccess

Descrição

O AWS-DisableSageMakerNotebookRootAccess runbook desativa o acesso root em uma instância de SageMaker notebook da Amazon. Durante a automação, a instância do notebook é interrompida para fazer as alterações necessárias. SageMaker As instâncias do notebook Studio não são suportadas.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • NotebookInstanceName

    Tipo: string

    Descrição: (Obrigatório) O nome da instância do SageMaker notebook na qual desabilitar o acesso root.

  • StartInstanceAfterUpdate

    Tipo: booleano

    Padrão: True

    Descrição: (Opcional) Determina se a instância do notebook é iniciada após a desativação do acesso root. A configuração padrão para esse parâmetro étrue. Se definido comotrue, a instância será iniciada após a desativação do acesso root. Se definido comofalse, a instância permanece no stopped estado após a desativação do acesso root.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • sagemaker:DescribeNotebookInstance

  • sagemaker:StartNotebookInstance

  • sagemaker:StopNotebookInstance

  • sagemaker:UpdateNotebookInstance

Etapas do documento

  • CheckNotebookInstanceStatus (aws:executeAwsApi): Verifica o status atual da instância do notebook.

  • StopOrUpdateNotebookInstance (aws:branch): ramificações com base no status da instância do notebook.

  • StopNotebookInstance (aws:executeAwsApi): inicia a instância se o status forstopped.

  • WaitForInstanceToStop (aws: waitForAwsResourceProperty): Verifica se a instância éstopped.

  • UpdateNotebookInstance (aws:executeAwsApi): desativa o acesso root na instância do notebook.

  • WaitForNotebookUpdate (aws: waitForAwsResourceProperty): Verifica se o acesso root foi desativado e se a instância tem um stopped status.

  • ChooseInstanceStart (aws:branch): ramificação com base na necessidade de iniciar a instância.

  • StartNotebookInstance (aws:executeAwsApi): inicia a instância do notebook.

  • VerifyNotebookInstanceStatus (aws: waitForAwsResourceProperty): Verifica se a instância está available antes de desativar o acesso root.

  • VerifyNotebookInstanceRootAccess (aws: assertAwsResource Propriedade): Verifica se a configuração de acesso raiz da instância do notebook foi desativada com sucesso.