Kontrol akses root ke instance SageMaker notebook

Secara default, saat Anda membuat instance notebook, pengguna yang masuk ke instance notebook tersebut memiliki akses root. Ilmu data adalah proses berulang yang mungkin memerlukan ilmuwan data untuk menguji dan menggunakan alat dan paket perangkat lunak yang berbeda, sehingga banyak pengguna instance notebook perlu memiliki akses root untuk dapat menginstal alat dan paket ini. Karena pengguna dengan akses root memiliki hak administrator, pengguna dapat mengakses dan mengedit semua file pada instance notebook dengan akses root diaktifkan.

Jika Anda tidak ingin pengguna memiliki akses root ke instance notebook, saat Anda memanggil CreateNotebookInstanceatau UpdateNotebookInstancemengoperasikannya, setel RootAccess field keDisabled. Anda juga dapat menonaktifkan akses root untuk pengguna saat Anda membuat atau memperbarui instance notebook di SageMaker konsol Amazon. Untuk informasi, lihat Langkah 1: Buat Instans SageMaker Notebook Amazon untuk tutorial.

catatan

Konfigurasi siklus hidup membutuhkan akses asal untuk dapat mengatur instans notebook. Karena itu, konfigurasi siklus hidup yang terkait dengan instans notebook selalu berjalan dengan akses asal meskipun Anda menonaktifkan akses asal untuk pengguna.

catatan

Untuk alasan keamanan, Rootless Docker diinstal pada instance notebook yang dinonaktifkan root, bukan Docker biasa. Untuk informasi selengkapnya, lihat Menjalankan daemon Docker sebagai pengguna non-root (mode Rootless)

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kontrol akses dan notebook Studio

Referensi Izin SageMaker API Amazon