本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS-DisableSageMakerNotebookRootAccess
Description
AWS-DisableSageMakerNotebookRootAccess執行本會停用 Amazon SageMaker 筆記本執行個體上的根存取權。在自動化期間,筆記本執行個體會停止以進行必要的變更。 SageMaker 不支援 Studio 筆記本執行個體。
文件類型
自動化
擁有者
Amazon
平台
LinuxmacOS, Windows
參數
-
AutomationAssumeRole
類型:字串
描述:(選用) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 ()。ARN如果未指定角色,Systems Manager 自動化會使用啟動此 runbook 的使用者的權限。
-
NotebookInstanceName
類型:字串
描述:(必要) 要停用 root 存取權的 SageMaker 筆記本執行個體名稱。
-
StartInstanceAfterUpdate
類型:布林值
預設:true
描述:(選擇性) 決定是否在停用 root 存取權後啟動筆記本執行個體。此參數的預設設定為
true。如果設定為true,則會在停用 root 存取權限之後啟動執行個體。如果設定為false,則在停用 root 存取權限之後,執行個體會保留在stopped狀態。
必要的IAM權限
此AutomationAssumeRole參數需要執行下列動作,才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
sagemaker:DescribeNotebookInstance -
sagemaker:StartNotebookInstance -
sagemaker:StopNotebookInstance -
sagemaker:UpdateNotebookInstance
文件步驟
-
CheckNotebookInstanceStatus (aws:executeAwsApi):檢查筆記本實例的當前狀態。
-
StopOrUpdateNotebookInstance (aws:分支):根據筆記本實例的狀態進行分支。
-
StopNotebookInstance (aws:executeAwsApi):如果狀態為,則啟動實例
stopped。 -
WaitForInstanceToStop (aws: waitForAwsResourceProperty):驗證實例是
stopped否正確。 -
UpdateNotebookInstance (awsexecuteAwsApi:):禁用筆記本實例上的根訪問權限。
-
WaitForNotebookUpdate (aws: waitForAwsResourceProperty):驗證 root 訪問權限已被禁用,並且實例具有
stopped狀態。 -
ChooseInstanceStart (aws:分支):根據是否應該啟動實例的分支。
-
StartNotebookInstance (aws:executeAwsApi):啟動筆記本實例。
-
VerifyNotebookInstanceStatus (aws: waitForAwsResourceProperty):
available在禁用 root 訪問權限之前驗證實例是否處於狀態。 -
VerifyNotebookInstanceRootAccess (aws:assertAwsResource屬性):驗證筆記本實例根訪問設置是否成功禁用。
