Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

自定义容器未在 root 帐户下运行?

0

【以下的问题经过翻译处理】 客户希望在他们的SageMaker自定义容器中执行以下规则:

• 容器内运行的进程必须以已知的UID/GUID运行,不能以root身份运行。 • 避免使用授权升级方法来授权root访问(例如sudo)。

我们如何保证这一点?

Themen
Maschinelles Lernen & KI
Tags
Amazon SageMaker
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 9 Monaten19 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 SageMaker要求Docker容器不具有特权访问。请查看:https://docs.aws.amazon.com/sagemaker/latest/dg/amazon-sagemaker-toolkits.html SageMaker Docker容器不在特权模式下运行,并已移除以下Linux功能:SETPCAP,SETFCAP,NET_RAW,MKNOD。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 9 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt