本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS-SetupJupyter
Description
AWS-SetupJupyter Runbook 可協助您在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上設定 Jupyter Notebook。您可以指定現有的執行個體,或提供自動化的 Amazon Machine Image(AMI) ID 來啟動和設定新的執行個體。開始之前,您必須在參數存放區中建立SecureString參數,以用作 Jupyter Notebook 的密碼。參數存放區是 中的工具 AWS Systems Manager。如需有關建立參數的資訊,請參閱AWS Systems Manager 《 使用者指南》中的建立參數。
文件類型
自動化
擁有者
Amazon
平台
Linux
參數
-
AutomationAssumeRole
類型:字串
描述:(選用) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。
-
AmiId
類型:字串
描述:(選用) AMI您要用來啟動新執行個體和設定 Jupyter Notebook 的 ID。
-
InstanceId
類型:字串
描述:(必要) 您要設定 Jupyter Notebook 的執行個體 ID。
-
InstanceType
類型:字串
預設:t3.medium
描述:(選用) 如果您要啟動新的執行個體來設定 Jupyter Notebook,請指定要使用的執行個體類型。
-
JupyterPasswordSSMKey
類型:字串
描述:(必要) 您要用作 Jupyter Notebook 密碼的參數存放區中的
SecureString參數名稱。 -
KeyPairName
類型:字串
描述:(選用) 您要與新啟動的執行個體建立關聯的金鑰對。
-
RemoteAccessCidr
類型:字串
預設:0.0.0.0/0
描述:(選用) 您要允許 SSH 流量的 CIDR 範圍。
-
RoleName
類型:字串
預設:SSMManagedInstanceProfileRole
描述:(選用) 新啟動執行個體的執行個體設定檔名稱。
-
StackName
類型:字串
預設:CreateManagedInstanceStack{{automation:EXECUTION_ID}}
描述:(選用) 您希望自動化使用的 AWS CloudFormation 堆疊名稱。
-
SubnetId
類型:字串
預設:Default
描述:(選用) 您要啟動要使用的新執行個體的子網路。
-
VpcId
類型:字串
預設:Default
描述:(選用) 您想要在其中啟動新執行個體的虛擬私有雲端 (VPC) ID。
必要的 IAM 許可
AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。
-
ssm:GetAutomationExecution -
ssm:GetCommandInvocation -
ssm:GetParameter -
ssm:SendCommand -
ssm:StartAutomationExecution -
cloudformation:CreateStack -
cloudformation:DeleteStack -
cloudformation:DescribeStacks -
ec2:DescribeInstances -
ec2:DescribeKeyPairs -
ec2:RunInstances -
iam:AttachRolePolicy -
iam:CreateRole -
iam:DeleteRole -
iam:DeleteRolePolicy -
iam:DetachRolePolicy -
iam:GetRole -
iam:PassRole -
iam:PutRolePolicy -
lambda:CreateFunction -
lambda:DeleteFunction -
lambda:GetFunction -
lambda:InvokeFunction
文件步驟
-
aws:executeScript- 使用您為 Runbook 輸入參數指定的值,在您指定的執行個體或新啟動的執行個體上設定 Jupyter Notebook。
