本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # `AWS-DisableSageMakerNotebookRootAccess` **Description** `AWS-DisableSageMakerNotebookRootAccess` Runbook 會在 Amazon SageMaker AI 筆記本執行個體上停用根存取。在自動化期間,筆記本執行個體會停止以進行必要的變更。不支援 SageMaker AI Studio 筆記本執行個體。 [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DisableSageMakerNotebookRootAccess) **文件類型**  自動化 **擁有者** Amazon **平台** Linux、macOS、 Windows **參數** + AutomationAssumeRole 類型:字串 描述:(選用) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。 + NotebookInstanceName 類型:字串 描述:(必要) 要停用根存取的 SageMaker AI 筆記本執行個體名稱。 + StartInstanceAfterUpdate 類型:布林值 預設:true 描述:(選用) 決定筆記本執行個體是否在停用根存取後啟動。此參數的預設設定為 `true`。如果設定為 `true`,執行個體會在停用根存取後啟動。如果設定為 `false`,則停用根存取後,執行個體會保持 `stopped` 狀態。 **必要的 IAM 許可** `AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `sagemaker:DescribeNotebookInstance` + `sagemaker:StartNotebookInstance` + `sagemaker:StopNotebookInstance` + `sagemaker:UpdateNotebookInstance` **文件步驟** + CheckNotebookInstanceStatus (aws:executeAwsApi):檢查筆記本執行個體的目前狀態。 + StopOrUpdateNotebookInstance (aws:branch):根據筆記本執行個體狀態的分支。 + StopNotebookInstance (aws:executeAwsApi):如果狀態為 ,則啟動執行個體`stopped`。 + WaitForInstanceToStop (aws:waitForAwsResourceProperty):驗證執行個體為 `stopped`。 + UpdateNotebookInstance (aws:executeAwsApi):停用筆記本執行個體的根存取權。 + WaitForNotebookUpdate (aws:waitForAwsResourceProperty):確認根存取已停用且執行個體的狀態`stopped`。 + ChooseInstanceStart (aws:branch):根據執行個體是否應啟動的分支。 + StartNotebookInstance (aws:executeAwsApi):啟動筆記本執行個體。 + VerifyNotebookInstanceStatus (aws:waitForAwsResourceProperty):驗證執行個體是否在停用根存取`available`之前。 + VerifyNotebookInstanceRootAccess (aws:assertAwsResourceProperty):確認筆記本執行個體根存取設定已成功停用。