本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWS-DisableSageMakerNotebookRootAccess` **描述** `AWS-DisableSageMakerNotebookRootAccess`运行手册禁用 Amazon A SageMaker I 笔记本实例的根访问权限。在自动化过程中,notebook 实例将停止以进行所需的更改。 SageMaker 不支持 AI Studio 笔记本实例。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DisableSageMakerNotebookRootAccess) **文档类型** 自动化 **所有者** Amazon **平台** Linux、macOS、Windows **参数** + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + NotebookInstanceName 类型:字符串 描述:(必填)要禁用根访问权限的 SageMaker AI 笔记本实例的名称。 + StartInstanceAfterUpdate 类型:布尔值 默认:True 描述:(可选)确定禁用 root 访问权限后是否启动笔记本实例。此参数的默认设置为`true`。如果设置为`true`,则实例将在禁用 root 访问权限后启动。如果设置为`false`,则禁用 root 访问权限后,实例将保持`stopped`状态。 **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `sagemaker:DescribeNotebookInstance` + `sagemaker:StartNotebookInstance` + `sagemaker:StopNotebookInstance` + `sagemaker:UpdateNotebookInstance` **文档步骤** + CheckNotebookInstanceStatus (aw executeAwsApi s:):检查笔记本实例的当前状态。 + StopOrUpdateNotebookInstance (aws: branch):基于笔记本实例状态的分支。 + StopNotebookInstance (aws:executeAwsApi):如果状态为,则启动实例`stopped`。 + WaitForInstanceToStop (aws: waitForAwsResourceProperty):验证实例是否为`stopped`。 + UpdateNotebookInstance (aws:executeAwsApi):禁用笔记本实例的根访问权限。 + WaitForNotebookUpdate (aws: waitForAwsResourceProperty):验证是否已禁用根访问权限以及实例是否处于`stopped`状态。 + ChooseInstanceStart (aws: branch):根据是否应启动实例进行分支。 + StartNotebookInstance (aws:executeAwsApi):启动笔记本实例。 + VerifyNotebookInstanceStatus (aws: waitForAwsResourceProperty):`available`在禁用 root 访问权限之前验证实例是否为。 + VerifyNotebookInstanceRootAccess (aws: P assertAwsResource roperty):验证是否成功禁用笔记本实例根访问权限设置。