AWS-DisableSageMakerNotebookRootAccess - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-DisableSageMakerNotebookRootAccess

Descrição

O AWS-DisableSageMakerNotebookRootAccess runbook desativa o acesso root em uma instância de notebook Amazon SageMaker AI. Durante a automação, a instância do notebook é interrompida para fazer as alterações necessárias. SageMaker As instâncias do notebook AI Studio não são suportadas.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • NotebookInstanceName

    Tipo: string

    Descrição: (Obrigatório) O nome da instância do notebook SageMaker AI na qual desabilitar o acesso root.

  • StartInstanceAfterUpdate

    Tipo: booleano

    Padrão: verdadeiro

    Descrição: (Opcional) Determina se a instância do notebook é iniciada após a desativação do acesso root. A configuração padrão para esse parâmetro étrue. Se definido comotrue, a instância será iniciada após a desativação do acesso root. Se definido comofalse, a instância permanece no stopped estado após a desativação do acesso root.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • sagemaker:DescribeNotebookInstance

  • sagemaker:StartNotebookInstance

  • sagemaker:StopNotebookInstance

  • sagemaker:UpdateNotebookInstance

Etapas do documento

  • CheckNotebookInstanceStatus (aws:executeAwsApi): Verifica o status atual da instância do notebook.

  • StopOrUpdateNotebookInstance (aws:branch): ramificações com base no status da instância do notebook.

  • StopNotebookInstance (aws:executeAwsApi): inicia a instância se o status forstopped.

  • WaitForInstanceToStop (aws: waitForAwsResourceProperty): Verifica se a instância éstopped.

  • UpdateNotebookInstance (aws:executeAwsApi): desativa o acesso root na instância do notebook.

  • WaitForNotebookUpdate (aws: waitForAwsResourceProperty): Verifica se o acesso root foi desativado e se a instância tem um stopped status.

  • ChooseInstanceStart (aws:branch): ramificação com base na necessidade de iniciar a instância.

  • StartNotebookInstance (aws:executeAwsApi): inicia a instância do notebook.

  • VerifyNotebookInstanceStatus (aws: waitForAwsResourceProperty): Verifica se a instância está available antes de desativar o acesso root.

  • VerifyNotebookInstanceRootAccess (aws: assertAwsResource Propriedade): Verifica se a configuração de acesso raiz da instância do notebook foi desativada com sucesso.