本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# SageMaker AI
<a name="automation-ref-sm"></a>

 AWS Systems Manager 自動化為 Amazon SageMaker AI 提供預先定義的 Runbook。如需有關執行手冊的詳細資訊，請參閱 [Working with runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)。如需如何檢視 Runbook 內容的詳細資訊，請參閱 [檢視 Runbook 內容](automation-runbook-reference.md#view-automation-json)。

**Topics**
+ [`AWS-DisableSageMakerNotebookRootAccess`](AWS-DisableSageMakerNotebookRootAccess.md)

# `AWS-DisableSageMakerNotebookRootAccess`
<a name="AWS-DisableSageMakerNotebookRootAccess"></a>

 **Description** 

`AWS-DisableSageMakerNotebookRootAccess` Runbook 會在 Amazon SageMaker AI 筆記本執行個體上停用根存取。在自動化期間，筆記本執行個體會停止以進行必要的變更。不支援 SageMaker AI Studio 筆記本執行個體。

 [執行此自動化 （主控台）](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DisableSageMakerNotebookRootAccess) 

**文件類型**

 自動化

**擁有者**

Amazon

**平台**

Linux、macOS、 Windows

**參數**
+ AutomationAssumeRole

  類型：字串

  描述：（選用） 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色，Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。
+ NotebookInstanceName

  類型：字串

  描述：（必要） 要停用根存取的 SageMaker AI 筆記本執行個體名稱。
+ StartInstanceAfterUpdate

  類型：布林值

  預設：true

  描述：（選用） 決定筆記本執行個體是否在停用根存取後啟動。此參數的預設設定為 `true`。如果設定為 `true`，執行個體會在停用根存取後啟動。如果設定為 `false`，則停用根存取後，執行個體會保持 `stopped` 狀態。

**必要的 IAM 許可**

`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `sagemaker:DescribeNotebookInstance`
+ `sagemaker:StartNotebookInstance`
+ `sagemaker:StopNotebookInstance`
+ `sagemaker:UpdateNotebookInstance`

 **文件步驟** 
+ CheckNotebookInstanceStatus (aws：executeAwsApi)：檢查筆記本執行個體的目前狀態。
+ StopOrUpdateNotebookInstance (aws：branch)：根據筆記本執行個體狀態的分支。
+ StopNotebookInstance (aws：executeAwsApi)：如果狀態為 ，則啟動執行個體`stopped`。
+ WaitForInstanceToStop (aws：waitForAwsResourceProperty)：驗證執行個體為 `stopped`。
+ UpdateNotebookInstance (aws：executeAwsApi)：停用筆記本執行個體的根存取權。
+ WaitForNotebookUpdate (aws：waitForAwsResourceProperty)：確認根存取已停用且執行個體的狀態`stopped`。
+ ChooseInstanceStart (aws：branch)：根據執行個體是否應啟動的分支。
+ StartNotebookInstance (aws：executeAwsApi)：啟動筆記本執行個體。
+ VerifyNotebookInstanceStatus (aws：waitForAwsResourceProperty)：驗證執行個體是否在停用根存取`available`之前。
+ VerifyNotebookInstanceRootAccess (aws：assertAwsResourceProperty)：確認筆記本執行個體根存取設定已成功停用。