タイトルの件はAWSオフィシャルQAには記載されています。
解決案
すべてのインスタンスが同じ IAM ロールを使用する場合、どの SageMaker ノートブックインスタンスが特定の API 呼び出しを行ったかを判断するにはどうすればよいですか?
注意点
上記の記事は解決案になっていますが、幾つの注意点があります。
1、コピペーは#!/bin/bash
から始めてください。
2、改行コードはCRLFからLFに変換してください。
3、インスタンスはPrivateSubnetにいる場合、STSのVPCエンドポイントを設定すること。
4、デフォールトJupyterユーザーはsudo
権限を持っているためスクリプトの改ざんは可能。
4番の補足
SageMakerでノートブックインスタンスを作成するときに「ルートアクセスー無効化」を設定しすれば改ざんできなくなりますが、コンソールでyum
コマンドは使えなくなります。システムにライブラリをインストールできないけれど、pip
は正常に使えます。