Holen Sie sich das Geheimnis des Slurm-Clusters - AWS PCS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Holen Sie sich das Geheimnis des Slurm-Clusters

Sie können Secrets Manager verwenden, um die aktuelle Base64-kodierte Version eines Slurm-Cluster-Secrets abzurufen. Das folgende Beispiel verwendet die. AWS CLI Nehmen Sie die folgenden Ersetzungen vor, bevor Sie den Befehl ausführen.

  • regionErsetzen Sie es durch das AWS-Region , in dem Sie Ihren Cluster erstellen möchten, z. B. us-east-1

  • secret-arnErsetzen Sie durch das secretArn aus einem AWS PCS Cluster.

aws secretsmanager get-secret-value \
    --region region \
    --secret-id 'secret-arn' \
    --version-stage AWSCURRENT \
    --query 'SecretString' \
    --output text

Hinweise zur Verwendung des Slurm-Clustergeheimnisses finden Sie unterStandalone-Instanzen als AWS PCS Login-Knoten verwenden.

Berechtigungen

Sie verwenden einen IAM Principal, um das Geheimnis des Slurm-Clusters abzurufen. Der IAM Principal muss die Erlaubnis haben, das Geheimnis zu lesen. Weitere Informationen finden Sie im AWS Identity and Access Management Benutzerhandbuch unter Begriffe und Konzepte für Rollen.

Die folgende IAM Beispielrichtlinie ermöglicht den Zugriff auf ein Beispiel für ein Clustergeheimnis.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSecretValueRetrievalAndVersionListing",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue",
                "secretsmanager:ListSecretVersionIds"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:012345678901:secret:pcs!slurm-secret-s3431v9rx2-FN7tJF"
        }
    ]
}