Custom container not running under root account?

0

A customer wants to enforce these rules in their custom SageMaker containers:

•	Processes running inside a container must run with a known UID/GUID and never as root.
•	Avoid using privilege escalation methods that grant root access (e.g. sudo)

How do we ensure this?

主题

机器学习和人工智能

标签

Amazon SageMaker

语言

English

专家

已提问 3 年前586 查看次数

1 回答

最新
投票最多
评论最多

这些答案有用吗？为正确答案投票，以帮助社区从您的知识中受益。

0

已接受的回答

SageMaker requires that Docker containers run without privileged access. See: https://docs.aws.amazon.com/sagemaker/latest/dg/amazon-sagemaker-toolkits.html SageMaker Docker containers do not run in Privileged mode and have the following Linux capabilities removed: SETPCAP, SETFCAP, NET_RAW, MKNOD

专家

已回答 3 年前

相关内容

在Macbook Pro M1上，Copilot失败并显示“templates/custom-resources/nlb-cert-validator.js: file does not exist”。
专家
rePost Polyglot
已提问 5 个月前
确定哪些AWS SDK API支持Step Function的“Run a Job (.sync)”和“Wait for a Callback with the Task Token”集成，默认/优化集成。
专家
rePost Polyglot
已提问 5 个月前
EventBridge- 捕获DMS“Running with Errors”状态
专家
rePost Polyglot
已提问 5 个月前
A1服务器在console里不可见。
专家
rePost Polyglot
已提问 1 个月前
如何解决 Amazon EMR 中的“Exit status: -100.Diagnostics: Container released on a *lost* node”错误？
AWS 官方已更新 3 年前
为什么我的 AWS Glue 任务因为“Exit status: -100.Diagnostics: Container released on a *lost* node”错误而失败？
AWS 官方已更新 3 年前
如何解决 AWS CloudFormation 错误“Cannot update a stack when a custom-named resource requires replacing”（当自定义命名资源需要替换时，无法更新堆栈）？
AWS 官方已更新 1 年前
如何解决 Amazon ECS 中的“[AWS service] was unable to place a task because no container instance met all of its requirements”错误？
AWS 官方已更新 1 年前