LoginSignup
0
0

More than 1 year has passed since last update.

@nakamurahiro

SageMaker同じロールを被る場合CloudTrailにインスタンス名を残す方法

Posted at

タイトルの件はAWSオフィシャルQAには記載されています。

解決案

すべてのインスタンスが同じ IAM ロールを使用する場合、どの SageMaker ノートブックインスタンスが特定の API 呼び出しを行ったかを判断するにはどうすればよいですか?

注意点

上記の記事は解決案になっていますが、幾つの注意点があります。
1、コピペーは#!/bin/bashから始めてください。
2、改行コードはCRLFからLFに変換してください。
3、インスタンスはPrivateSubnetにいる場合、STSのVPCエンドポイントを設定すること。
4、デフォールトJupyterユーザーはsudo権限を持っているためスクリプトの改ざんは可能。

4番の補足

SageMakerでノートブックインスタンスを作成するときに「ルートアクセスー無効化」を設定しすれば改ざんできなくなりますが、コンソールでyumコマンドは使えなくなります。システムにライブラリをインストールできないけれど、pipは正常に使えます。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0