控制对 SageMaker 笔记本实例的根访问 - Amazon SageMaker
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

控制对 SageMaker 笔记本实例的根访问

默认情况下,当您创建一个笔记本实例时,登录该笔记本实例的用户将拥有根访问权限。数据科学是一个迭代过程,可能需要数据科学家测试和使用不同的软件工具和包,因此许多笔记本实例用户需要具有根访问权限才能安装这些工具和包。由于具有根访问权限的用户具有管理员权限,所以,用户可以在启用根访问权限的情况下,访问和编辑笔记本实例上的所有文件。

如果您不希望用户具有笔记本实例的根访问权限,则在调用 CreateNotebookInstance UpdateNotebookInstance 操作时,将 RootAccess 字段设置为 Disabled。 您还可以在 Amazon SageMaker 控制台中创建或更新笔记本实例时禁用用户的根访问权限。有关信息,请参阅 步骤 1:创建 Amazon SageMaker 笔记本实例

注意

生命周期配置需要根访问权限才能设置笔记本实例。因此,即使禁用了用户的根访问权限,与笔记本实例关联的生命周期配置也始终以根访问权限运行。

注意

出于安全原因,无根 Docker 安装在根禁用的笔记本实例上,而不是常规 Docker。有关更多信息,请参阅以非根用户身份运行 Docker 守护程序(无根模式)