Steuern des Root-Zugriffs auf eine SageMaker Notebook-Instance
Wenn Sie eine Notebook-Instance erstellen, verfügen Benutzer, die sich bei dieser Notebook-Instance anmelden, standardmäßig über einen Root-Zugriff. Die Datenwissenschaft ist ein iterativer Prozess, bei dem die Datenwissenschaftler möglicherweise verschiedene Softwaretools und -pakete testen und verwenden müssen, sodass viele Benutzer von Notebook-Instances einen Root-Zugriff benötigen, um diese Tools und Pakete installieren zu können. Da Benutzer mit Root-Zugriff über Administratorrechte verfügen, können Benutzer bei aktiviertem Root-Zugriff auf alle Dateien einer Notebook-Instance zugreifen und diese bearbeiten.
Wenn Sie nicht möchten, dass Benutzer Root-Zugriff auf eine Notebook-Instance haben, wenn Sie – CreateNotebookInstanceoder UpdateNotebookInstance-Operationen aufrufen, legen Sie das Feld RootAccess auf Disabled fest. Sie können auch den Root-Zugriff für Benutzer deaktivieren, wenn Sie eine Notebook-Instance in der Konsole von Amazon SageMaker AI erstellen oder aktualisieren. Weitere Informationen finden Sie unter Erstellen einer Notebook-Instance für Amazon SageMaker für das Tutorial.
Anmerkung
Bei Lebenszykluskonfigurationen ist ein Root-Zugriff erforderlich, um eine Notebook-Instance einrichten zu können. Aus diesem Grund werden Lebenszykluskonfigurationen, die einer Notebook-Instance zugeordnet sind, immer mit Root-Zugriff ausgeführt, selbst wenn Sie den Root-Zugriff für Benutzer deaktivieren.
Anmerkung
Aus Sicherheitsgründen wird Rootless Docker auf Notebook-Instances mit deaktivierter Root-Funktion statt auf regulären Docker-Instances installiert. Weitere Informationen finden Sie unter Den Docker-Daemon als Nicht-Root-Benutzer ausführen (Rootless-Modus)
