기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SageMaker 노트북 인스턴스에 대한 루트 액세스 제어
노트북 인스턴스를 생성할 경우 해당 노트북 인스턴스에 로그인하는 사용자는 기본적으로 루트 액세스 권한을 갖습니다. 데이터 과학은 데이터 과학자가 다양한 소프트웨어 도구와 패키지를 테스트하고 사용해야 할 수 있는 반복적인 과정입니다.그래서 많은 노트북 인스턴스 사용자는 이러한 도구와 패키지를 설치하기 위해 루트 액세스 권한이 필요합니다. 루트 액세스 권한이 있는 사용자는 관리자 권한이 있기 때문에 루트 액세스가 활성화된 노트북 인스턴스의 모든 파일을 액세스하고 편집할 수 있습니다.
사용자가 노트북 인스턴스에 대해 루트 액세스 권한을 갖지 못하게 하려면 CreateNotebookInstance또는 UpdateNotebookInstance작업을 호출할 때 RootAccess필드를 Disabled로 설정합니다. Amazon SageMaker 콘솔에서 노트북 인스턴스를 생성하거나 업데이트할 때 사용자의 루트 액세스를 비활성화할 수도 있습니다. 자세한 내용은 자습서에 대한 Amazon SageMaker 노트북 인스턴스 생성을 참조하세요.
참고
수명 주기 구성에서 노트북 인스턴스를 설정하려면 루트 액세스 권한이 필요합니다. 따라서 노트북 인스턴스와 연결된 수명 주기 구성은 사용자에 대해 루트 액세스 권한을 비활성화할 경우에도 항상 루트 액세스 권한으로 실행됩니다.
참고
보안상의 이유로 Rootless 도커는 일반 도커 대신 루트가 비활성화된 노트북 인스턴스에 설치됩니다. 자세한 내용은 루트가 아닌 사용자로 도커 데몬 실행(루트리스 모드)
