本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
控制 SageMaker 筆記本執行個體的根存取權
預設情況下,當您建立建立筆記本執行個體時,登入該筆記本執行個體的使用者具有根存取權。資料科學是一個反覆處理過程,可能需要資料科學家測試和使用不同的軟體工具和套件,因此許多筆記本執行個體使用者需要具有根存取權,以便安裝這些工具和套件。由於具有根存取權的使用者具有管理員權限,因此使用者可以存取和編輯啟用了根存取權之筆記本執行個體上的所有檔案。
如果您不希望使用者具有筆記本執行個體的根存取權,當您呼叫 CreateNotebookInstance 或 UpdateNotebookInstance 操作時,請將 RootAccess 欄位設定為 Disabled。您也可以在 Amazon SageMaker 主控台中建立或更新筆記本執行個體時,停用使用者的根存取權。如需相關資訊,請參閱步驟 1:為教學建立 Amazon SageMaker 筆記本執行個體。
注意
生命週期組態需要根存取權才能設定筆記本執行個體。由於這個原因,即使您停用了使用者的根存取權,與筆記本執行個體關聯的生命週期組態也會一律以根存取權執行。
注意
出於安全原因,無根 Docker 安裝在停用根的筆記本執行個體上,而非一般的 Docker 上。有關更多資訊,請參閱以非根使用者身分 (無根模式) 執行 Docker 常駐程式
