Bagian HeadNode - AWS ParallelCluster
HeadNodepropertiNetworkingSshLocalStorageDcvCustomActionsIamImdsImage

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagian HeadNode

(Wajib) Menentukan konfigurasi untuk node kepala.

HeadNode:
  InstanceType: string
  Networking:
    SubnetId: string
    ElasticIp: string/boolean
    SecurityGroups:
      - string
    AdditionalSecurityGroups:
      - string
    Proxy:
      HttpProxyAddress: string
  DisableSimultaneousMultithreading: boolean
  Ssh:
    KeyName: string
    AllowedIps: string
  LocalStorage:
    RootVolume:
      Size: integer
      Encrypted: boolean
      VolumeType: string
      Iops: integer
      Throughput: integer
      DeleteOnTermination: boolean
    EphemeralVolume:
      MountDir: string
  SharedStorageType: string
  Dcv:
    Enabled: boolean
    Port: integer
    AllowedIps: string
  CustomActions:
    OnNodeStart:
      Sequence:
        - Script: string
          Args:
            - string
      Script: string
      Args:
        - string
    OnNodeConfigured:
      Sequence:
        - Script: string
          Args:
            - string
      Script: string
      Args:
        - string
    OnNodeUpdated:
      Sequence:
        - Script: string
          Args: 
            - string
      Script: string
      Args:
        - string
  Iam:
    InstanceRole: string
    InstanceProfile: string
    S3Access:
      - BucketName: string
        EnableWriteAccess: boolean
        KeyName: string
    AdditionalIamPolicies:
      - Policy: string
  Imds:
    Secured: boolean
  Image:
    CustomAmi: string

HeadNodeproperti

InstanceType(Diperlukan,String)

Menentukan jenis contoh untuk node kepala.

Menentukan jenis EC2 instance Amazon yang digunakan untuk node kepala. Arsitektur tipe instance harus sama dengan arsitektur yang digunakan untuk AWS Batch InstanceType atau Slurm InstanceTypepengaturan.

catatan

AWS ParallelCluster tidak mendukung jenis instance berikut untuk HeadNode pengaturan.

  • hpc6id

Jika Anda menentukan jenis instans p4d atau jenis instance lain yang memiliki beberapa antarmuka jaringan atau kartu antarmuka jaringan, Anda harus mengatur ElasticIptrueuntuk menyediakan akses publik. AWS public hanya IPs dapat ditugaskan ke instance yang diluncurkan dengan antarmuka jaringan tunggal. Untuk kasus ini, kami menyarankan Anda menggunakan NATgateway untuk menyediakan akses publik ke node komputasi cluster. Untuk informasi selengkapnya, lihat Menetapkan IPv4 alamat publik selama peluncuran instans di Panduan EC2 Pengguna Amazon untuk Instans Linux.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

DisableSimultaneousMultithreading(Opsional,Boolean)

Jikatrue, nonaktifkan hyperthreading pada node kepala. Nilai default-nya adalah false.

Tidak semua tipe instance dapat menonaktifkan hyperthreading. Untuk daftar jenis instance yang mendukung penonaktifan hyperthreading, lihat CPUinti dan utas untuk setiap CPU inti per jenis instance di Panduan Pengguna Amazon. EC2

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

SharedStorageType(Opsional,String)

Menentukan jenis penyimpanan yang digunakan untuk data bersama secara internal. Data yang dibagikan secara internal mencakup data yang AWS ParallelCluster digunakan untuk mengelola cluster dan default yang dibagikan /home jika tidak ditentukan dalam direktori Bagian SharedStorage as a Mount untuk memasang volume sistem file bersama. Untuk detail lebih lanjut tentang data bersama internal, lihatAWS ParallelClusterDirektori internal.

JikaEbs, yang merupakan tipe penyimpanan default, node kepala akan mengekspor bagian dari volume root sebagai direktori bersama untuk node komputasi dan node login menggunakan. NFS

JikaEfs, Parallelcluster akan membuat EFS sistem file untuk digunakan untuk data internal bersama dan. /home

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

catatan

Saat klaster keluar, tipe EBS penyimpanan dapat menunjukkan kemacetan kinerja saat node kepala berbagi data dari volume root dengan node komputasi menggunakan ekspor. NFS Dengan menggunakanEFS, Anda dapat menghindari NFS ekspor saat klaster Anda keluar dan menghindari kemacetan kinerja yang terkait dengannya. Disarankan EBS untuk memilih potensi baca/tulis maksimal untuk file kecil dan proses instalasi. Pilih EFS untuk skala.

Networking

(Wajib) Mendefinisikan konfigurasi jaringan untuk node kepala.

Networking:
  SubnetId: string
  ElasticIp: string/boolean
  SecurityGroups:
    - string
  AdditionalSecurityGroups:
    - string
  Proxy:
    HttpProxyAddress: string

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Networkingproperti

SubnetId(Diperlukan,String)

Menentukan ID dari subnet yang ada di mana untuk menyediakan node kepala.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

ElasticIp(Opsional,String)

Membuat atau menetapkan alamat IP Elastis ke node kepala. Nilai yang didukung adalahtrue,false, atau ID dari alamat IP Elastis yang ada. Default-nya adalah false.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

SecurityGroups(Opsional,[String])

Daftar id grup VPC keamanan Amazon yang akan digunakan untuk node kepala. Ini menggantikan kelompok keamanan yang AWS ParallelCluster menciptakan jika properti ini tidak termasuk.

Verifikasi bahwa grup keamanan dikonfigurasi dengan benar untuk SharedStoragesistem Anda.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

AdditionalSecurityGroups(Opsional,[String])

Daftar id grup VPC keamanan Amazon tambahan yang akan digunakan untuk node kepala.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Proxy(Opsional)

Menentukan pengaturan proxy untuk node kepala.

Proxy:
  HttpProxyAddress: string
HttpProxyAddress(Opsional,String)

Mendefinisikan server HTTP atau HTTPS proxy, biasanyahttps://x.x.x.x:8080.

Tidak ada nilai default.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Ssh

(Opsional) Mendefinisikan konfigurasi untuk SSH akses ke node kepala.

Ssh:
  KeyName: string
  AllowedIps: string

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Sshproperti

KeyName(Opsional,String)

Menamai EC2 key pair Amazon yang ada untuk mengaktifkan SSH akses ke node kepala.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

AllowedIps(Opsional,String)

Menentukan rentang IP CIDR -diformat atau id daftar awalan untuk SSH koneksi ke node kepala. Default-nya adalah 0.0.0.0/0.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

LocalStorage

(Opsional) Mendefinisikan konfigurasi penyimpanan lokal untuk node kepala.

LocalStorage:
  RootVolume:
    Size: integer
    Encrypted: boolean
    VolumeType: string
    Iops: integer
    Throughput: integer
    DeleteOnTermination: boolean
  EphemeralVolume:
    MountDir: string

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

LocalStorageproperti

RootVolume(Diperlukan)

Menentukan penyimpanan volume root untuk node kepala.

RootVolume:
  Size: integer
  Encrypted: boolean
  VolumeType: string
  Iops: integer
  Throughput: integer
  DeleteOnTermination: boolean

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Size(Opsional,Integer)

Menentukan ukuran volume akar simpul kepala di gibibytes (GiB). Ukuran default berasal dari fileAMI. Menggunakan ukuran yang berbeda mengharuskan AMI dukungangrowroot.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Encrypted(Opsional,Boolean)

Menentukan apakah volume root dienkripsi. Nilai default-nya adalah true.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

VolumeType(Opsional,String)

Menentukan jenis EBS volume Amazon. Nilai yang didukung adalah gp2gp3,io1,io2,sc1,st1, danstandard. Nilai default-nya adalah gp3.

Untuk informasi selengkapnya, lihat Jenis EBS volume Amazon di Panduan EC2 Pengguna Amazon.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Iops(Opsional,Integer)

Mendefinisikan jumlah IOPS untukio1,io2, dan gp3 jenis volume.

Nilai default, nilai yang didukung, dan volume_iops volume_size rasio bervariasi menurut VolumeType danSize.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

VolumeType = io1

Default Iops = 100

Nilai yang didukung Iops = 100—64000 †

SizeRasio maksimum Iops = 50 IOPS per GiB. 5000 IOPS membutuhkan Size minimal 100 GiB.

VolumeType = io2

Default Iops = 100

Nilai yang didukung Iops = 100—64000 (256000 untuk io2 volume Block Express) †

SizeRasio maksimum Iops = 500 IOPS per GiB. 5000 IOPS membutuhkan Size minimal 10 GiB.

VolumeType = gp3

Default Iops = 3000

Nilai yang didukung Iops = 3000—16000

SizeRasio maksimum Iops = 500 IOPS per GiB. 5000 IOPS membutuhkan Size minimal 10 GiB.

† Maksimum IOPS dijamin hanya pada Instans yang dibangun di atas Sistem Nitro yang disediakan dengan lebih dari 32.000. IOPS Contoh lain menjamin hingga 32.000IOPS. io1Volume yang lebih lama mungkin tidak mencapai performa penuh kecuali Anda memodifikasi volume. io2 Volume Block Express mendukung Iops nilai hingga 256000 pada jenis R5b instans. Untuk informasi selengkapnya, lihat io2Blokir volume Express di Panduan EC2 Pengguna Amazon.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Throughput(Opsional,Integer)

Mendefinisikan throughput untuk tipe gp3 volume, dalam MIB/s. Pengaturan ini hanya valid jika VolumeType adagp3. Nilai default-nya adalah 125. Nilai yang didukung: 125—1000 MiB/s

Rasio Throughput to Iops bisa tidak lebih dari 0,25. Throughput maksimum 1000 MiB/s mengharuskan Iops pengaturan setidaknya 4000.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

DeleteOnTermination(Opsional,Boolean)

Menentukan apakah volume root harus dihapus ketika node kepala dihentikan. Nilai default-nya adalah true.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

EphemeralVolume(Opsional)

Menentukan rincian untuk setiap volume toko contoh. Untuk informasi selengkapnya, lihat Volume penyimpanan instans di Panduan EC2 Pengguna Amazon.

EphemeralVolume:
  MountDir: string

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

MountDir(Opsional,String)

Menentukan direktori mount untuk volume toko contoh. Default-nya adalah /scratch.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Dcv

(Opsional) Mendefinisikan pengaturan konfigurasi untuk NICE DCV server yang berjalan pada node kepala.

Untuk informasi selengkapnya, lihat Connect ke head node melalui NICE DCV.

Dcv:
  Enabled: boolean
  Port: integer
  AllowedIps: string
penting

Secara default, pengaturan NICE DCV port oleh AWS ParallelCluster terbuka untuk semua IPv4 alamat. Namun, Anda dapat terhubung ke NICE DCV port hanya jika Anda memiliki URL untuk NICE DCV sesi dan terhubung ke NICE DCV sesi dalam waktu 30 detik saat URL dikembalikan daripcluster dcv-connect. Gunakan AllowedIps pengaturan untuk lebih membatasi akses ke NICE DCV port dengan rentang IP CIDR yang diformat, dan gunakan Port pengaturan untuk mengatur port yang tidak standar.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Dcvproperti

Enabled(Diperlukan,Boolean)

Menentukan apakah NICE DCV diaktifkan pada node kepala. Nilai default-nya adalah false.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

catatan

NICEDCVsecara otomatis menghasilkan sertifikat yang ditandatangani sendiri yang digunakan untuk mengamankan lalu lintas antara NICE DCV klien dan NICE DCV server yang berjalan di node kepala. Untuk mengonfigurasi sertifikat Anda sendiri, lihatSertifikat HTTPS NICE DCV.

Port(Opsional,Integer)

Menentukan port untuk NICEDCV. Nilai default-nya adalah 8443.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

AllowedIps(Opsional, Direkomendasikan,String)

Menentukan rentang IP CIDR -diformat untuk koneksi ke. NICE DCV Pengaturan ini hanya digunakan ketika AWS ParallelCluster menciptakan grup keamanan. Nilai defaultnya adalah0.0.0.0/0, yang memungkinkan akses dari alamat internet apa pun.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

CustomActions

(Opsional) Menentukan skrip kustom untuk berjalan pada node kepala.

CustomActions:
  OnNodeStart:
    Sequence:
      - Script: string
        Args:
          - string
    Script: string
    Args:
      - string
  OnNodeConfigured:
    Sequence:
      - Script: string
        Args:
          - string
    Script: string
    Args:
      - string
  OnNodeUpdated:
    Sequence:
      - Script: string
        Args: 
          - string
    Script: string
    Args: 
      - string

CustomActionsproperti

OnNodeStart(Opsional)

Menentukan skrip tunggal atau urutan skrip untuk dijalankan pada node kepala sebelum tindakan bootstrap penyebaran node dimulai. Untuk informasi selengkapnya, lihat Tindakan bootstrap kustom.

Sequence(Opsional)

Daftar skrip untuk dijalankan. AWS ParallelCluster menjalankan skrip dalam urutan yang sama seperti yang tercantum dalam file konfigurasi, dimulai dengan yang pertama.

Script(Diperlukan,String)

Menentukan file yang akan digunakan. Jalur file dapat dimulai dengan https:// ataus3://.

Args(Opsional,[String])

Daftar argumen untuk diteruskan ke skrip.

Script(Diperlukan,String)

Menentukan file yang akan digunakan untuk skrip tunggal. Jalur file dapat dimulai dengan https:// ataus3://.

Args(Opsional,[String])

Daftar argumen untuk diteruskan ke skrip tunggal.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

OnNodeConfigured(Opsional)

Menentukan skrip tunggal atau urutan skrip untuk dijalankan pada node kepala setelah tindakan bootstrap node selesai. Untuk informasi selengkapnya, lihat Tindakan bootstrap kustom.

Sequence(Opsional)

Menentukan daftar skrip untuk menjalankan.

Script(Diperlukan,String)

Menentukan file yang akan digunakan. Jalur file dapat dimulai dengan https:// ataus3://.

Args(Opsional,[String])

Daftar argumen untuk diteruskan ke skrip.

Script(Diperlukan,String)

Menentukan file yang akan digunakan untuk skrip tunggal. Jalur file dapat dimulai dengan https:// ataus3://.

Args(Opsional,[String])

Daftar argumen untuk diteruskan ke skrip tunggal.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

OnNodeUpdated(Opsional)

Menentukan skrip tunggal atau urutan skrip untuk berjalan pada node kepala setelah tindakan pembaruan node selesai. Untuk informasi selengkapnya, lihat Tindakan bootstrap kustom.

Sequence(Opsional)

Menentukan daftar skrip untuk menjalankan.

Script(Diperlukan,String)

Menentukan file yang akan digunakan. Jalur file dapat dimulai dengan https:// ataus3://.

Args(Opsional,[String])

Daftar argumen untuk diteruskan ke skrip.

Script(Diperlukan,String)

Menentukan file yang akan digunakan untuk skrip tunggal. Jalur file dapat dimulai dengan https:// ataus3://.

Args(Opsional,[String])

Daftar argumen untuk diteruskan ke skrip tunggal.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

catatan

OnNodeUpdatedditambahkan dimulai dengan AWS ParallelCluster 3.4.0.

Sequenceditambahkan dimulai dengan AWS ParallelCluster versi 3.6.0. Saat Anda menentukanSequence, Anda dapat membuat daftar beberapa skrip untuk tindakan kustom. AWS ParallelCluster terus mendukung konfigurasi tindakan khusus dengan satu skrip, tanpa menyertakanSequence.

AWS ParallelCluster tidak mendukung termasuk skrip tunggal dan Sequence untuk tindakan kustom yang sama.

Iam

(Opsional) Menentukan peran instance atau profil instance untuk digunakan pada node kepala untuk mengganti peran instance default atau profil instance untuk cluster.

Iam:
  InstanceRole: string
  InstanceProfile: string
  S3Access:
    - BucketName: string
      EnableWriteAccess: boolean
      KeyName: string
  AdditionalIamPolicies:
    - Policy: string

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Iamproperti

InstanceProfile(Opsional,String)

Menentukan profil contoh untuk mengganti profil instance node kepala default. Anda tidak dapat menentukan InstanceProfile dan InstanceRole sekaligus. Formatnya adalah arn:Partition:iam::Account:instance-profile/InstanceProfileName.

Jika ini ditentukan, AdditionalIamPolicies pengaturan S3Access dan tidak dapat ditentukan.

Kami menyarankan Anda menentukan salah satu atau kedua AdditionalIamPolicies pengaturan S3Access dan karena fitur ditambahkan ke AWS ParallelCluster sering membutuhkan izin baru.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

InstanceRole(Opsional,String)

Menentukan peran instance untuk mengganti peran instance head node default. Anda tidak dapat menentukan InstanceProfile dan InstanceRole sekaligus. Formatnya adalah arn:Partition:iam::Account:role/RoleName.

Jika ini ditentukan, AdditionalIamPolicies pengaturan S3Access dan tidak dapat ditentukan.

Kami menyarankan Anda menentukan salah satu atau kedua AdditionalIamPolicies pengaturan S3Access dan karena fitur ditambahkan ke AWS ParallelCluster sering membutuhkan izin baru.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

S3Access

S3Access(Opsional)

Menentukan ember. Ini digunakan untuk membuat kebijakan untuk memberikan akses yang ditentukan ke bucket.

Jika ini ditentukan, InstanceRole pengaturan InstanceProfile dan tidak dapat ditentukan.

Kami menyarankan Anda menentukan salah satu atau kedua AdditionalIamPolicies pengaturan S3Access dan karena fitur ditambahkan ke AWS ParallelCluster sering membutuhkan izin baru.

S3Access:
  - BucketName: string
    EnableWriteAccess: boolean
    KeyName: string

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

BucketName(Diperlukan,String)

Nama ember.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

KeyName(Opsional,String)

Kunci untuk ember. Nilai defaultnya adalah "*”.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

EnableWriteAccess(Opsional,Boolean)

Menunjukkan apakah akses tulis diaktifkan untuk bucket. Nilai default-nya adalah false.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

AdditionalIamPolicies

AdditionalIamPolicies(Opsional)

Menentukan daftar Nama Sumber Daya Amazon (ARNs) IAM kebijakan untuk AmazonEC2. Daftar ini dilampirkan ke peran root yang digunakan untuk node kepala selain izin yang diperlukan oleh AWS ParallelCluster.

Nama IAM kebijakan dan ARN itu berbeda. Nama tidak bisa digunakan.

Jika ini ditentukan, InstanceRole pengaturan InstanceProfile dan tidak dapat ditentukan.

Kami menyarankan Anda menggunakan AdditionalIamPolicies karena AdditionalIamPolicies ditambahkan ke izin yang AWS ParallelCluster membutuhkan, dan InstanceRole harus menyertakan semua izin yang diperlukan. Izin yang diperlukan sering berubah dari rilis ke rilis saat fitur ditambahkan.

Tidak ada nilai default.

AdditionalIamPolicies:
  - Policy: string

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Policy(Opsional,[String])

Daftar IAM kebijakan.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Imds

(Opsional) Menentukan properti misalnya layanan metadata (). IMDS Untuk informasi selengkapnya, lihat Cara kerja layanan metadata instance versi 2 di EC2Panduan Pengguna Amazon.

Imds:
    Secured: boolean

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Imdsproperti

Secured(Opsional,Boolean)

Jikatrue, membatasi akses ke node kepala IMDS (dan kredenal profil instance) ke subset pengguna super.

Jikafalse, setiap pengguna di node kepala memiliki akses ke node kepalaIMDS.

Pengguna berikut diizinkan mengakses node kepalaIMDS:

  • pengguna root

  • pengguna administratif cluster (secara pc-cluster-admin default)

  • pengguna default khusus sistem operasi (ec2-userdi Amazon Linux 2 dan RedHat, ubuntu di Ubuntu 18.04, centos di CentOS 7)

Default-nya adalah true.

defaultPengguna bertanggung jawab untuk memastikan klaster memiliki izin yang dibutuhkan untuk berinteraksi AWS sumber daya. Jika Anda menonaktifkan IMDS akses default pengguna, AWS ParallelCluster tidak dapat mengelola node komputasi dan berhenti bekerja. Jangan menonaktifkan IMDS akses default pengguna.

Ketika pengguna diberikan akses ke node kepalaIMDS, mereka dapat menggunakan izin yang disertakan dalam profil instance node kepala. Misalnya, mereka dapat menggunakan izin ini untuk meluncurkan EC2 instans Amazon atau membaca kata sandi untuk domain AD yang dikonfigurasi oleh cluster untuk digunakan untuk otentikasi.

Untuk membatasi IMDS akses, AWS ParallelCluster mengelola rantaiiptables.

Pengguna cluster dengan sudo akses dapat secara selektif mengaktifkan atau menonaktifkan akses ke node kepala IMDS untuk pengguna individu lainnya, termasuk default pengguna, dengan menjalankan perintah:

$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow <USERNAME>

Anda dapat menonaktifkan IMDS akses pengguna dengan --deny opsi untuk perintah ini.

Jika Anda tanpa sadar menonaktifkan IMDS akses default pengguna, Anda dapat mengembalikan izin dengan menggunakan opsi. --allow

catatan

Setiap kustomisasi iptables atau ip6tables aturan dapat mengganggu mekanisme yang digunakan untuk membatasi IMDS akses pada node kepala.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Image

(Opsional) Mendefinisikan gambar khusus untuk node kepala.

Image:
     CustomAmi: string

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Imageproperti

CustomAmi(Opsional,String)

Menentukan ID kustom AMI untuk digunakan untuk node kepala bukan defaultAMI. Untuk informasi selengkapnya, lihat AWS ParallelCluster Kustomisasi AMI.

Jika kustom AMI memerlukan izin tambahan untuk peluncurannya, izin ini harus ditambahkan ke kebijakan pengguna dan node kepala.

Misalnya, jika kustom AMI memiliki snapshot terenkripsi yang terkait dengannya, kebijakan tambahan berikut diperlukan dalam kebijakan pengguna dan node kepala:

{
     "Version": "2012-10-17",
     "Statement": [
         {
             "Effect": "Allow",
             "Action": [
                 "kms:DescribeKey",
                 "kms:ReEncrypt*",
                 "kms:CreateGrant",
                 "kms:Decrypt"
             ],
             "Resource": [
                 "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>"
             ]                                                    
         }
     ]
  }

Untuk memecahkan masalah peringatan AMI validasi kustom, lihat. Memecahkan masalah AMI khusus

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.