控制对 SageMaker 笔记本实例的 root 访问权限 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

控制对 SageMaker 笔记本实例的 root 访问权限

默认情况下,当您创建一个笔记本实例时,登录该笔记本实例的用户将拥有根访问权限。数据科学是一个迭代过程,可能需要数据科学家测试和使用不同的软件工具和包,因此许多笔记本实例用户需要具有根访问权限才能安装这些工具和包。由于具有根访问权限的用户具有管理员权限,所以,用户可以在启用根访问权限的情况下,访问和编辑笔记本实例上的所有文件。

如果不希望用户对笔记本实例具有根访问权限,则在调用 CreateNotebookInstanceUpdateNotebookInstance 操作时,将 RootAccess 字段设置为 Disabled。在 Amazon SageMaker 控制台中创建或更新笔记本实例时,您也可以禁用用户的根访问权限。有关信息,请参阅为本教程创建 Amazon SageMaker 笔记本实例

注意

生命周期配置需要根访问权限才能设置笔记本实例。因此,即使禁用了用户的根访问权限,与笔记本实例关联的生命周期配置也始终以根访问权限运行。

注意

出于安全考虑,无根 Docker 安装在禁用了根的笔记本实例上,而不是普通 Docker 上。有关更多信息,请参阅以非根用户身份运行 Docker 进程守护程序(无根模式)