Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# SageMaker IA
AWS Systems Manager Automation fournit des runbooks prédéfinis pour Amazon SageMaker AI. Pour plus d’informations sur les runbooks, consultez [Travailler avec des runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Pour plus d'informations sur l'affichage du contenu du runbook, consultez[Afficher le contenu du runbook](automation-runbook-reference.md#view-automation-json).
**Topics**
+ [`AWS-DisableSageMakerNotebookRootAccess`](AWS-DisableSageMakerNotebookRootAccess.md)
# `AWS-DisableSageMakerNotebookRootAccess`
**Description**
Le `AWS-DisableSageMakerNotebookRootAccess` runbook désactive l'accès root sur une instance de bloc-notes Amazon SageMaker AI. Pendant l'automatisation, l'instance du bloc-notes est arrêtée pour apporter les modifications requises. SageMaker Les instances de bloc-notes AI Studio ne sont pas prises en charge.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DisableSageMakerNotebookRootAccess)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
LinuxmacOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
+ NotebookInstanceName
Type : Chaîne
Description : (Obligatoire) Nom de l'instance de bloc-notes SageMaker AI sur laquelle désactiver l'accès root.
+ StartInstanceAfterUpdate
Type : Boolean
Valeur par défaut : true
Description : (Facultatif) Détermine si l'instance du bloc-notes est démarrée après la désactivation de l'accès root. Le réglage par défaut de ce paramètre est`true`. Si ce paramètre est défini sur`true`, l'instance est démarrée après la désactivation de l'accès root. Si ce paramètre est défini sur`false`, l'instance reste dans `stopped` cet état une fois l'accès root désactivé.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `sagemaker:DescribeNotebookInstance`
+ `sagemaker:StartNotebookInstance`
+ `sagemaker:StopNotebookInstance`
+ `sagemaker:UpdateNotebookInstance`
**Étapes de document**
+ CheckNotebookInstanceStatus (aws :executeAwsApi) : Vérifie l'état actuel de l'instance de bloc-notes.
+ StopOrUpdateNotebookInstance (aws:branch) : branches basées sur le statut de l'instance du bloc-notes.
+ StopNotebookInstance (aws :executeAwsApi) : Démarre l'instance si le statut est`stopped`.
+ WaitForInstanceToStop (aws : waitForAwsResourceProperty) : Vérifie que l'instance est`stopped`.
+ UpdateNotebookInstance (aws :executeAwsApi) : désactive l'accès root sur l'instance du bloc-notes.
+ WaitForNotebookUpdate (aws : waitForAwsResourceProperty) : Vérifie que l'accès root a été désactivé et que l'instance possède un `stopped` statut.
+ ChooseInstanceStart (aws:branch) : Branche selon que l'instance doit être démarrée ou non.
+ StartNotebookInstance (aws :executeAwsApi) : Démarre l'instance du bloc-notes.
+ VerifyNotebookInstanceStatus (aws : waitForAwsResourceProperty) : Vérifie si l'instance existe `available` avant de désactiver l'accès root.
+ VerifyNotebookInstanceRootAccess (aws : assertAwsResource Propriété) : Vérifie que le paramètre d'accès root à l'instance du bloc-notes est correctement désactivé.