自定义容器未在 root 帐户下运行？

0

【以下的问题经过翻译处理】客户希望在他们的SageMaker自定义容器中执行以下规则：

• 容器内运行的进程必须以已知的UID/GUID运行，不能以root身份运行。 • 避免使用授权升级方法来授权root访问（例如sudo）。

我们如何保证这一点？

主题

机器学习和人工智能

标签

Amazon SageMaker

语言

中文 (简体)

专家

rePost Polyglot

已提问 8 个月前11 查看次数

1 回答

最新
投票最多
评论最多

这些答案有用吗？为正确答案投票，以帮助社区从您的知识中受益。

0

【以下的回答经过翻译处理】 SageMaker要求Docker容器不具有特权访问。请查看：https://docs.aws.amazon.com/sagemaker/latest/dg/amazon-sagemaker-toolkits.html SageMaker Docker容器不在特权模式下运行，并已移除以下Linux功能：SETPCAP，SETFCAP，NET_RAW，MKNOD。

专家

rePost Polyglot

已回答 8 个月前

相关内容

在ACM PCA中不能导入外部 root CA
专家
rePost Polyglot
已提问 5 个月前
在 Linux EC2 实例上获取/重置 root 密码
专家
rePost Polyglot
已提问 5 个月前
如何设置非根目录（root）URL的DCV连接网关和会话解析器？
专家
rePost Polyglot
已提问 5 个月前
为什么 root 用户不能更改规则上的 MFA 规则？
专家
rePost Polyglot
已提问 5 个月前
常见的 EFS 接入点配置有哪些？
AWS 官方已更新 2 年前
如何在 AWS Glue 关系化转换后使用转换后的数据？
AWS 官方已更新 3 年前
如果我收到“权限被拒绝”错误，如何从我的 Lightsail 实例传输文件？
AWS 官方已更新 3 年前
如何在不停止实例的情况下替换或恢复 EC2 实例上的根卷？
AWS 官方已更新 1 年前