Custom container not running under root account?

A customer wants to enforce these rules in their custom SageMaker containers:

•	Processes running inside a container must run with a known UID/GUID and never as root.
•	Avoid using privilege escalation methods that grant root access (e.g. sudo)

How do we ensure this?

Temas

Aprendizaje automático e IA

Etiquetas

Amazon SageMaker

Idioma

English

EXPERTO

Mahesh_V

preguntada hace 3 años586 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

¿Son útiles estas respuestas? Vote a favor de la respuesta correcta para ayudar a la comunidad a beneficiarse de sus conocimientos.

Respuesta aceptada

SageMaker requires that Docker containers run without privileged access. See: https://docs.aws.amazon.com/sagemaker/latest/dg/amazon-sagemaker-toolkits.html SageMaker Docker containers do not run in Privileged mode and have the following Linux capabilities removed: SETPCAP, SETFCAP, NET_RAW, MKNOD

EXPERTO

Mahesh_V

respondido hace 3 años

Contenido relevante

¿Por qué aparece el error «The request contained an unsupported argument» cuando agrego una cuenta a la ACL de mi bucket de Amazon S3?
OFICIAL DE AWSActualizada hace un año
¿Cómo resuelvo los errores “error: You must be logged in to the server (Unauthorized)” al conectar a un clúster de Amazon EKS desde CodeBuild?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo resolver el error “An error occurred (TargetNotConnectedException) when calling the ExecuteCommand operation” (Se produjo un error (TargetNotConnectedException) al llamar a la operación ExecuteCommand) en Amazon Elastic Container Service (Amazon ECS)?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo soluciono el error «[Servicio de AWS] was unable to place a task because no container instance met all of its requirements» en Amazon ECS?
OFICIAL DE AWSActualizada hace un año