如何禁用Amazon SageMaker Notebook的下载功能?

最新推荐文章于 2024-04-29 17:55:25 发布
最新推荐文章于 2024-04-29 17:55:25 发布
阅读量251 收藏 9
点赞数 5
文章标签: python 人工智能 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chou5788/article/details/137688290
版权

我们只需要对Jupyter Notebook中的c.ContentsManager.files_handler_class函数进行修改,就可以禁用Amazon SageMaker Notebook的下载功能。

Amazon SageMaker Notebook 是一个托管的机器学习的计算实例,上面运行着 Jupyter Notebook 应用程序。用户可以通过 Jupyter Notebook 运行 Python 代码来进行机器学习的模型的开发和训练。Jupyter Notebook 允许用户下载原始 .ipynb 文件,甚至提供了一个下载按钮。企业客户出于安全和合规的考虑,希望数据科学家/模型工程师仅从 SageMaker Notebook 实例访问用于机器学习训练的数据,并且希望限制他们将数据下载到本地计算机。

本文将演示如何在 Amazon SageMaker Notebook 上禁止用户下载原始文件。

原理

Jupyter Notebook 的下载功能是由 c.ContentsManager.files_handler_class 实现的,我们只需要对这个函数进行修改,就可以实现禁止下载的功能。由于 SageMaker Notebook 不会对/home/ec2-user/SageMaker 目录以外的任何变更持久化,所以我们需要通过生命周期配置,在每次 SageMaker Notebook 实例启动的时候进行变更。

操作

1. 在 SageMaker 的控制面板上选择 Lifecycle Configuration,然后选择 Notebook Instance,并点击 Create configuration 来创建一个新的生命周期配置。

2. 将以下内容填到 Start notebook 的脚本中,并点击创建。

cat <<END >/home/ec2-user/.jupyter/handlers.py
from tornado import web
from notebook.base.handlers import IPythonHandler

class ForbidFilesHandler(IPythonHandler):
  @web.authenticated
  def head(self, path):
    self.log.info("HEAD: File download forbidden.")
    raise web.HTTPError(403)

  @web.authenticated
  def get(self, path, include_body=True):
self.log.info("GET: File download forbidden.")
raise web.HTTPError(403)
END

cat <<END >>/home/ec2-user/.jupyter/jupyter_notebook_config.py
import os, sys
sys.path.append('/home/ec2-user/.jupyter/')
import handlers
c.ContentsManager.files_handler_class = 'handlers.ForbidFilesHandler'
c.ContentsManager.files_handler_params = {}
END

#change the ownership of the config file and disable passwordless sudo of ec2-user
chown root /home/ec2-user/.jupyter/jupyter_notebook_config.py
chmod 444 /home/ec2-user/.jupyter/jupyter_notebook_config.py
sed --in-place '/ec2-user ALL=(ALL) NOPASSWD:ALL/d' /etc/sudoers.d/90-cloud-init-users
reboot

3. 在创建新的 notebook 实例或者修改现有 notebook 的实例时候,点击 Additional configuration,选择第 2 步创建的 disable-download 生命周期配置。这样上面的脚本就会在每次 SageMaker Notebook 启动的时候对 Jupyter Notebook 的配置进行变更。

测试

打开 Jupyter Lab 尝试下载原文件,应该会返回 File wasn’t available 的错误:

权限管理

如果数据科学家/模型工程师知道管理员是通过修改 Jupyter Notebook 的配置文件来禁止下载功能的,那么就可以通过修改配置文件的方式将下载功能恢复。所以在第二部使用的脚本的最后部分,修改了 Jupyter Notebook 的配置文件的访问权限,并且移除了 ec2-user 的无密码 sudo 权限。这样用户就无法更改 Jupyter Notebook 的配置文件。

局限性

由于数据科学家/模型工程师没有 root 的权限,无法自行安全第三方的插件或者库。需要管理员用同样的方式,通过生命周期的脚本将所需要的插件和库安装到 SageMaker Notebook 实例上。

更多相关教程尽在国外VPS网站 - 国外VPS测评,云服务器,香港VPS,主机推荐

国外VPS测评
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
amazon-sagemaker-notebook-instance-lifecycle-config-samples:使用生命周期配置自定义Amazon SageMaker Notebook实例的示例脚本的集合
05-23
SageMaker Notebook实例生命周期配置示例 概述 使用自定义的示例脚本的集合 生命周期配置提供了一种机制,可通过在笔记本实例的生命周期内执行的外壳程序脚本来自定义笔记本实例。 样例脚本 除了pypi.org之外,此...
【云上探索实验室】活动小记-《使用 Amazon SageMaker 构建机器学习应用》《基于 Amazon SageMaker 构建细粒度情感分析应用》《基于Stable Diffusion模》
ciflame的博客
03-31 5945
第3个实验的额度在美东1提交无反馈,按手册要求在亚太东京区提交后,24小时内有了增加。不要把区搞错,以为自己删除了,但实际上资源还在在其它默默的存在。同样,我想要个大眼高鼻梁会飞的小姑娘,但,可能这个模型对“飞”有它自己的理解,哈哈~第二个位置的角色,根据报错信息做了如下图的禁用及策略的对应删除后,角色可删除。
Amazon SageMaker 上使用 Hugging Face LLM DLC 部署大型语言模型
亚马逊云科技专栏
06-19 587
本篇文章主要介绍如何使用新的 Hugging Face LLM 推理容器将开源 LLMs(比如BLOOM)部署到亚马逊 SageMaker 进行推理的示例。我们将部署 12BOpen Assistant Model,这是一款由开放助手计划训练的开源 Chat LLM。这个示例包括:设置开发环境获取全新 Hugging Face LLM DLC将开放助手 12B 部署到亚马逊 SageMaker...
如何使用 Hugging Face LLM DLC 部署大型语言模型到 Amazon SageMaker
revonqi的专栏
06-19 353
Hugging Face LLM DLC 是一款全新的专用推理容器,可在安全的托管环境中轻松部署 LLM。DLC 由文本生成推理(TGI)提供支持,这是一种用于部署和服务大型语言模型(LLM)的开源、专门构建的解决方案。TGI 使用张量并行和动态批处理为最受欢迎的开源 LLM(包括 StarCoder、BLOOM、GPT-Neox、Llama 和 T5)实现高性能文本生成。张量并行性和自定义 cuda 内核在最受欢迎的架构上使用优化了用于推理的变形器代码使用进行量化连续批处理传入的请求。
Amazon SageMaker 上玩转 Stable Diffusion: 基于 Dreambooth 的模型微调
亚马逊云科技专栏
04-11 3233
本文将以 Stable Diffusion Quick Kit 为例,详细讲解如何利用 Dreambooth 对 Stable Diffusion 模型进行微调,包括基础的 Stable Diffusion 模型微调知识,Dreambooth 微调介绍,并且使用 Quick Kit 通过一个 demo 演示微调效果。01Stable Diffusion 模型微调目前 Stable Diffusio...
sagemaker-notebook-container:复制Amazon SageMaker Notebook实例的Docker映像
02-03
复制的功能包括完整的Jupyter Notebook和Lab服务器,多个内核,AWS和SageMaker SDK,AWS和Docker CLI,Git集成,Conda和SageMaker示例选项卡。 AWS托管的实例和本地容器不是相互排斥的,应该一起使用以增强数据...
amazon-sagemaker-workshop:Amazon SageMaker讲习班
03-26
Amazon SageMaker讲习班Amazon SageMaker是一项完全托管的服务,使开发人员和... 内容包括如何(1)在Amazon SageMaker笔记本环境(例如SageMaker Studio或SageMaker Notebook实例)中进行探索性数据分析; (2)使用
sagemaker-spark:Amazon SageMaker的Spark库
02-04
随着SageMaker星火,你可以在亚马逊SageMaker从星火培训DataFrame S使用亚马逊提供的ML算法,如K-均值聚类或XGBoost,并作出预测的DataFrame对阵SageMaker端点托管您训练的模型,并且,如果你有自己的ML兼容于...
sagemaker-debugger:Amazon SageMaker Debugger提供的功能可以在训练机器学习作业期间保存张量并分析这些张量
02-12
Amazon SageMaker调试器 目录 总览 自动执行机器学习培训作业的调试过程。 在训练工作中,Debugger允许您使用Debugger内置功能Hook和Rule来运行自己的训练脚本(零脚本更改经验)以捕获张量,可以灵活地构建自定义的...
[python3] 读取一个正在更新的日志文件
言之。
04-24 975
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 858
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1076
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Pandas 2.2 中文官方教程和指南(二十二)
龙哥盟
04-24 1157
原文:pandas.pydata.org/docs/ 时间增量 原文:pandas.pydata.org/docs/user_guide/timedeltas.html 时间增量是时间之间的差异,以不同的单位表示,例如天、小时、分钟、秒。它们可以是正数也可以是负数。 Timedelta是datetime.timedelta的子类,并且行为类似,但也允许与np.timedelta64类型兼容,以及一系列自定义表示、解析和属性。 解析 您可以通过各种参数构造一个Timedelta标量,包括ISO 860
Pandas 2.2 中文官方教程和指南(十五)
龙哥盟
04-24 765
原文:pandas.pydata.org/docs/ 处理文本数据 原文:pandas.pydata.org/docs/user_guide/text.html 文本数据类型 在 pandas 中有两种存储文本数据的方式: object -dtype NumPy 数组。 StringDtype 扩展类型。 我们建议使用StringDtype来存储文本数据。 在 pandas 1.0 之前,object dtype 是唯一的选项。这在很多方面都是不幸的: 你可能会在object dty
superset部署与实践
最新发布
m0_60125201的博客
04-29 641
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
[SWPUCTF 2021 新生赛]re2(不同字符加密相同,逆向修改范围)
2301_79326813的博客
04-23 228
无壳直接看ida。
Python 二叉树的创建与遍历
youyouxiong的博客
04-24 422
Python中创建二叉树并进行遍历,我们首先需要定义一个二叉树节点类,然后创建二叉树,最后实现几种基本的遍历方法:前序、中序、后序和层序遍历。以下是具体的实现步骤: 2. 创建二叉树 创建二叉树通常是由用户根据需要输入节点值来构建,或者通过特定的算法生成。这里我们手动创建一个简单的二叉树: 3. 实现二叉树的遍历 前序遍历 (Preorder Traversal) 访问根节点,然后递归地遍历左子树,最后递归地遍历右子树。 中序遍历 (Inorder Traversal) 递归地遍历左子
Semibin2 GTDB 路径手动配置
Dylan's Blog
04-23 240
在 main.py 里的这部分代码的default 替换成你自己的 gtdb 的路径即可,当然,你也可以用参数输入对应的路径。将解压后的文件放到一个文件夹里,default 里填写这个文件夹的绝对路径。
亚马逊广告数据如何分?析
04-11
亚马逊广告数据主要可以从以下几个方面进行分析:广告展现数据、广告点击数据、广告转化数据、广告花费数据以及广告效果数据。其中,广告展现数据指的是广告在平台上被展现的次数;广告点击数据指的是广告被用户点击的次数;广告转化数据指的是广告触发用户购买、注册等行为的次数;广告花费数据指的是广告在平台上的花费;广告效果数据综合了以上几个数据指标,可以用来分析广告在平台上的整体表现情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值