Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagian HeadNode
(Wajib) Menentukan konfigurasi untuk node kepala.
HeadNode:
InstanceType: string
Networking:
SubnetId: string
ElasticIp: string/boolean
SecurityGroups:
- string
AdditionalSecurityGroups:
- string
Proxy:
HttpProxyAddress: string
DisableSimultaneousMultithreading: boolean
Ssh:
KeyName: string
AllowedIps: string
LocalStorage:
RootVolume:
Size: integer
Encrypted: boolean
VolumeType: string
Iops: integer
Throughput: integer
DeleteOnTermination: boolean
EphemeralVolume:
MountDir: string
SharedStorageType: string
Dcv:
Enabled: boolean
Port: integer
AllowedIps: string
CustomActions:
OnNodeStart:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeConfigured:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeUpdated:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
Iam:
InstanceRole: string
InstanceProfile: string
S3Access:
- BucketName: string
EnableWriteAccess: boolean
KeyName: string
AdditionalIamPolicies:
- Policy: string
Imds:
Secured: boolean
Image:
CustomAmi: string
HeadNode
properti
InstanceType
(Diperlukan,String
)-
Menentukan jenis contoh untuk node kepala.
Menentukan jenis EC2 instance Amazon yang digunakan untuk node kepala. Arsitektur tipe instance harus sama dengan arsitektur yang digunakan untuk AWS Batch InstanceTypeatau Slurm InstanceTypepengaturan.
catatan
AWS ParallelCluster tidak mendukung jenis instance berikut untuk
HeadNode
pengaturan.-
hpc6id
Jika Anda menentukan jenis instans p4d atau jenis instance lain yang memiliki beberapa antarmuka jaringan atau kartu antarmuka jaringan, Anda harus mengatur ElasticIp
true
untuk menyediakan akses publik. AWS public hanya IPs dapat ditugaskan ke instance yang diluncurkan dengan antarmuka jaringan tunggal. Untuk kasus ini, kami menyarankan Anda menggunakan gateway NAT untuk menyediakan akses publik ke node komputasi cluster. Untuk informasi selengkapnya, lihat Menetapkan IPv4 alamat publik selama peluncuran instans di Panduan EC2 Pengguna Amazon untuk Instans Linux.Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
-
DisableSimultaneousMultithreading
(Opsional,Boolean
)-
Jika
true
, nonaktifkan hyperthreading pada node kepala. Nilai default-nya adalahfalse
.Tidak semua tipe instance dapat menonaktifkan hyperthreading. Untuk daftar jenis instans yang mendukung penonaktifan hyperthreading, lihat inti CPU dan thread untuk setiap inti CPU per jenis instans di Panduan Pengguna Amazon. EC2
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
SharedStorageType
(Opsional,String
)-
Menentukan jenis penyimpanan yang digunakan untuk data bersama secara internal. Data yang dibagikan secara internal mencakup data yang AWS ParallelCluster digunakan untuk mengelola klaster dan default yang dibagikan
/home
jika tidak ditentukan dalam direktori Bagian SharedStorage as Mount untuk memasang volume sistem file bersama. Untuk detail selengkapnya tentang data bersama internal, lihatAWS ParallelCluster direktori internal.Jika
Ebs
, yang merupakan tipe penyimpanan default, node kepala akan mengekspor sebagian volume akarnya sebagai direktori bersama untuk node komputasi dan node login menggunakan NFS.Jika
Efs
, Parallelcluster akan membuat sistem file EFS untuk digunakan untuk data internal bersama dan./home
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
catatan
Saat klaster keluar, tipe penyimpanan EBS dapat menghadirkan hambatan kinerja saat node kepala berbagi data dari volume root dengan node komputasi menggunakan ekspor NFS. Dengan menggunakan EFS, Anda dapat menghindari ekspor NFS saat klaster Anda mengurangi skala dan menghindari kemacetan kinerja yang terkait dengannya. Disarankan untuk memilih EBS untuk potensi baca/tulis maksimal untuk file kecil dan proses instalasi. Pilih EFS untuk skala.
Networking
(Wajib) Mendefinisikan konfigurasi jaringan untuk node kepala.
Networking:
SubnetId: string
ElasticIp: string/boolean
SecurityGroups:
- string
AdditionalSecurityGroups:
- string
Proxy:
HttpProxyAddress: string
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
Networking
properti
SubnetId
(Diperlukan,String
)-
Menentukan ID dari subnet yang ada di mana untuk menyediakan node kepala.
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
ElasticIp
(Opsional,String
)-
Membuat atau menetapkan alamat IP Elastis ke node kepala. Nilai yang didukung adalah
true
,false
, atau ID dari alamat IP Elastis yang ada. Default-nya adalahfalse
.Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
SecurityGroups
(Opsional,[String]
)-
Daftar id grup keamanan Amazon VPC yang akan digunakan untuk node kepala. Ini menggantikan grup keamanan yang AWS ParallelCluster dibuat jika properti ini tidak disertakan.
Verifikasi bahwa grup keamanan dikonfigurasi dengan benar untuk SharedStoragesistem Anda.
Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
AdditionalSecurityGroups
(Opsional,[String]
)-
Daftar id grup keamanan Amazon VPC tambahan yang akan digunakan untuk node kepala.
Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
Proxy
(Opsional)-
Menentukan pengaturan proxy untuk node kepala.
Proxy: HttpProxyAddress:
string
HttpProxyAddress
(Opsional,String
)-
Mendefinisikan server proxy HTTP atau HTTPS, biasanya
https://
.x.x.x.x:8080
Tidak ada nilai default.
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
Ssh
(Opsional) Mendefinisikan konfigurasi untuk akses SSH ke node kepala.
Ssh:
KeyName: string
AllowedIps: string
Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
Ssh
properti
KeyName
(Opsional,String
)-
Menamai EC2 key pair Amazon yang ada untuk mengaktifkan akses SSH ke node head.
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
AllowedIps
(Opsional,String
)-
Menentukan rentang IP berformat CIDR atau id daftar awalan untuk koneksi SSH ke node kepala. Default-nya adalah
0.0.0.0/0
.Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
LocalStorage
(Opsional) Mendefinisikan konfigurasi penyimpanan lokal untuk node kepala.
LocalStorage:
RootVolume:
Size: integer
Encrypted: boolean
VolumeType: string
Iops: integer
Throughput: integer
DeleteOnTermination: boolean
EphemeralVolume:
MountDir: string
Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
LocalStorage
properti
RootVolume
(Diperlukan)-
Menentukan penyimpanan volume root untuk node kepala.
RootVolume: Size:
integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
Size
(Opsional,Integer
)-
Menentukan ukuran volume akar simpul kepala di gibibytes (GiB). Ukuran default berasal dari AMI. Menggunakan ukuran yang berbeda mengharuskan AMI mendukung
growroot
.Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
Encrypted
(Opsional,Boolean
)-
Menentukan apakah volume root dienkripsi. Nilai default-nya adalah
true
.Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
VolumeType
(Opsional,String
)-
Menentukan jenis volume Amazon EBS. Nilai yang didukung adalah
gp2
gp3
,io1
,io2
,sc1
,st1
, danstandard
. Nilai default-nya adalahgp3
.Untuk informasi selengkapnya, lihat Jenis volume Amazon EBS di Panduan EC2 Pengguna Amazon.
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
Iops
(Opsional,Integer
)-
Mendefinisikan jumlah IOPS untuk
io1
,io2
, dangp3
jenis volume.Nilai default, nilai yang didukung, dan
volume_iops
volume_size
rasio bervariasi menurutVolumeType
danSize
.Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
VolumeType
=io1
-
Default
Iops
= 100Nilai yang didukung
Iops
= 100—64000 †Size
Rasio maksimumIops
= 50 IOPS per GiB. 5000 IOPS membutuhkanSize
setidaknya 100 GiB. VolumeType
=io2
-
Default
Iops
= 100Nilai yang didukung
Iops
= 100—64000 (256000 untukio2
volume Block Express) †Size
Rasio maksimumIops
= 500 IOPS per GiB. 5000 IOPS membutuhkanSize
minimal 10 GiB. VolumeType
=gp3
-
Default
Iops
= 3000Nilai yang didukung
Iops
= 3000—16000Size
Rasio maksimumIops
= 500 IOPS per GiB. 5000 IOPS membutuhkanSize
minimal 10 GiB.
† IOPS maksimum dijamin hanya pada Instans yang dibangun di atas Sistem Nitro yang disediakan dengan lebih dari 32.000 IOPS. Instans lain menjamin hingga 32.000 IOPS.
io1
Volume yang lebih lama mungkin tidak mencapai performa penuh kecuali Anda memodifikasi volume.io2
Volume Block Express mendukungIops
nilai hingga 256000 pada jenisR5b
instans. Untuk informasi selengkapnya, lihatio2
Blokir volume Express di Panduan EC2 Pengguna Amazon.Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
Throughput
(Opsional,Integer
)-
Mendefinisikan throughput untuk tipe
gp3
volume, dalam MIB/s. Pengaturan ini hanya valid jikaVolumeType
adagp3
. Nilai default-nya adalah125
. Nilai yang didukung: 125—1000 MiB/sRasio
Throughput
toIops
bisa tidak lebih dari 0,25. Throughput maksimum 1000 MiB/s mengharuskanIops
pengaturan setidaknya 4000.Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
DeleteOnTermination
(Opsional,Boolean
)-
Menentukan apakah volume root harus dihapus ketika node kepala dihentikan. Nilai default-nya adalah
true
.Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
EphemeralVolume
(Opsional)-
Menentukan rincian untuk setiap volume toko contoh. Untuk informasi selengkapnya, lihat Volume penyimpanan instans di Panduan EC2 Pengguna Amazon.
EphemeralVolume: MountDir:
string
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
MountDir
(Opsional,String
)-
Menentukan direktori mount untuk volume toko contoh. Default-nya adalah
/scratch
.Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
Dcv
(Opsional) Mendefinisikan pengaturan konfigurasi untuk server Amazon DCV yang berjalan di node kepala.
Untuk informasi selengkapnya, lihat Hubungkan ke node head dan login melalui Amazon DCV.
Dcv:
Enabled: boolean
Port: integer
AllowedIps: string
penting
Secara default, pengaturan port Amazon DCV terbuka AWS ParallelCluster untuk semua IPv4 alamat. Namun, Anda dapat terhubung ke port Amazon DCV hanya jika Anda memiliki URL untuk sesi Amazon DCV dan terhubung ke sesi Amazon DCV dalam waktu 30 detik sejak URL dikembalikan. pcluster dcv-connect
Gunakan AllowedIps
pengaturan untuk lebih membatasi akses ke port Amazon DCV dengan rentang IP berformat CIDR, dan gunakan Port
pengaturan untuk menyetel port yang tidak standar.
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
Dcv
properti
Enabled
(Diperlukan,Boolean
)-
Menentukan apakah Amazon DCV diaktifkan pada node kepala. Nilai default-nya adalah
false
.Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
catatan
Amazon DCV secara otomatis menghasilkan sertifikat yang ditandatangani sendiri yang digunakan untuk mengamankan lalu lintas antara klien Amazon DCV dan server Amazon DCV yang berjalan di node kepala. Untuk mengonfigurasi sertifikat Anda sendiri, lihatSertifikat Amazon DCV HTTPS.
Port
(Opsional,Integer
)-
Menentukan port untuk Amazon DCV. Nilai default-nya adalah
8443
.Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
AllowedIps
(Opsional, Direkomendasikan,String
)-
Menentukan rentang IP berformat CIDR untuk koneksi ke Amazon DCV. Pengaturan ini hanya digunakan saat AWS ParallelCluster membuat grup keamanan. Nilai defaultnya adalah
0.0.0.0/0
, yang memungkinkan akses dari alamat internet apa pun.Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
CustomActions
(Opsional) Menentukan skrip kustom untuk berjalan pada node kepala.
CustomActions:
OnNodeStart:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeConfigured:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeUpdated:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
CustomActions
properti
OnNodeStart
(Opsional)-
Menentukan skrip tunggal atau urutan skrip untuk dijalankan pada node kepala sebelum tindakan bootstrap penyebaran node dimulai. Untuk informasi selengkapnya, lihat Tindakan bootstrap kustom.
Sequence
(Opsional)-
Daftar skrip untuk dijalankan. AWS ParallelCluster menjalankan skrip dalam urutan yang sama seperti yang tercantum dalam file konfigurasi, dimulai dengan yang pertama.
Script
(Diperlukan,String
)-
Menentukan file yang akan digunakan. Jalur file dapat dimulai dengan
https://
ataus3://
. Args
(Opsional,[String]
)-
Daftar argumen untuk diteruskan ke skrip.
Script
(Diperlukan,String
)-
Menentukan file yang akan digunakan untuk skrip tunggal. Jalur file dapat dimulai dengan
https://
ataus3://
. Args
(Opsional,[String]
)-
Daftar argumen untuk diteruskan ke skrip tunggal.
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
OnNodeConfigured
(Opsional)-
Menentukan skrip tunggal atau urutan skrip untuk dijalankan pada node kepala setelah tindakan bootstrap node selesai. Untuk informasi selengkapnya, lihat Tindakan bootstrap kustom.
Sequence
(Opsional)-
Menentukan daftar skrip untuk menjalankan.
Script
(Diperlukan,String
)-
Menentukan file yang akan digunakan. Jalur file dapat dimulai dengan
https://
ataus3://
. Args
(Opsional,[String]
)-
Daftar argumen untuk diteruskan ke skrip.
Script
(Diperlukan,String
)-
Menentukan file yang akan digunakan untuk skrip tunggal. Jalur file dapat dimulai dengan
https://
ataus3://
. Args
(Opsional,[String]
)-
Daftar argumen untuk diteruskan ke skrip tunggal.
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
OnNodeUpdated
(Opsional)-
Menentukan skrip tunggal atau urutan skrip untuk berjalan pada node kepala setelah tindakan pembaruan node selesai. Untuk informasi selengkapnya, lihat Tindakan bootstrap kustom.
Sequence
(Opsional)-
Menentukan daftar skrip untuk menjalankan.
Script
(Diperlukan,String
)-
Menentukan file yang akan digunakan. Jalur file dapat dimulai dengan
https://
ataus3://
. Args
(Opsional,[String]
)-
Daftar argumen untuk diteruskan ke skrip.
Script
(Diperlukan,String
)-
Menentukan file yang akan digunakan untuk skrip tunggal. Jalur file dapat dimulai dengan
https://
ataus3://
. Args
(Opsional,[String]
)-
Daftar argumen untuk diteruskan ke skrip tunggal.
Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
catatan
OnNodeUpdated
ditambahkan dimulai dengan AWS ParallelCluster 3.4.0.Sequence
ditambahkan dimulai dengan AWS ParallelCluster versi 3.6.0. Saat Anda menentukanSequence
, Anda dapat membuat daftar beberapa skrip untuk tindakan kustom. AWS ParallelCluster terus mendukung konfigurasi tindakan khusus dengan satu skrip, tanpa menyertakanSequence
.AWS ParallelCluster tidak mendukung termasuk skrip tunggal dan
Sequence
untuk tindakan kustom yang sama.
Iam
(Opsional) Menentukan peran instance atau profil instance untuk digunakan pada node kepala untuk mengganti peran instance default atau profil instance untuk cluster.
Iam:
InstanceRole: string
InstanceProfile: string
S3Access:
- BucketName: string
EnableWriteAccess: boolean
KeyName: string
AdditionalIamPolicies:
- Policy: string
Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
Iam
properti
InstanceProfile
(Opsional,String
)-
Menentukan profil contoh untuk mengganti profil instance node kepala default. Anda tidak dapat menentukan
InstanceProfile
danInstanceRole
sekaligus. Formatnya adalaharn:
.Partition
:iam::Account
:instance-profile/InstanceProfileName
Jika ini ditentukan,
AdditionalIamPolicies
pengaturanS3Access
dan tidak dapat ditentukan.Kami menyarankan Anda menentukan salah satu atau kedua
AdditionalIamPolicies
pengaturanS3Access
dan karena fitur yang ditambahkan AWS ParallelCluster sering memerlukan izin baru.Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
InstanceRole
(Opsional,String
)-
Menentukan peran instance untuk mengganti peran instance head node default. Anda tidak dapat menentukan
InstanceProfile
danInstanceRole
sekaligus. Formatnya adalaharn:
.Partition
:iam::Account
:role/RoleName
Jika ini ditentukan,
AdditionalIamPolicies
pengaturanS3Access
dan tidak dapat ditentukan.Kami menyarankan Anda menentukan salah satu atau kedua
AdditionalIamPolicies
pengaturanS3Access
dan karena fitur yang ditambahkan AWS ParallelCluster sering memerlukan izin baru.Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
S3Access
S3Access
(Opsional)-
Menentukan ember. Ini digunakan untuk membuat kebijakan untuk memberikan akses yang ditentukan ke bucket.
Jika ini ditentukan,
InstanceRole
pengaturanInstanceProfile
dan tidak dapat ditentukan.Kami menyarankan Anda menentukan salah satu atau kedua
AdditionalIamPolicies
pengaturanS3Access
dan karena fitur yang ditambahkan AWS ParallelCluster sering memerlukan izin baru.S3Access: - BucketName:
string
EnableWriteAccess:boolean
KeyName:string
Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
BucketName
(Diperlukan,String
)-
Nama ember.
Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
KeyName
(Opsional,String
)-
Kunci untuk ember. Nilai defaultnya adalah "
*
”.Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
EnableWriteAccess
(Opsional,Boolean
)-
Menunjukkan apakah akses tulis diaktifkan untuk bucket. Nilai default-nya adalah
false
.Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
AdditionalIamPolicies
AdditionalIamPolicies
(Opsional)-
Menentukan daftar Nama Sumber Daya Amazon (ARNs) kebijakan IAM untuk Amazon. EC2 Daftar ini dilampirkan ke peran root yang digunakan untuk node kepala selain izin yang diperlukan oleh AWS ParallelCluster.
Nama kebijakan IAM dan ARN-nya berbeda. Nama tidak bisa digunakan.
Jika ini ditentukan,
InstanceRole
pengaturanInstanceProfile
dan tidak dapat ditentukan.Kami menyarankan Anda menggunakan
AdditionalIamPolicies
karenaAdditionalIamPolicies
ditambahkan ke izin yang AWS ParallelCluster diperlukan, danInstanceRole
harus menyertakan semua izin yang diperlukan. Izin yang diperlukan sering berubah dari rilis ke rilis saat fitur ditambahkan.Tidak ada nilai default.
AdditionalIamPolicies: - Policy:
string
Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
Policy
(Opsional,[String]
)-
Daftar kebijakan IAM.
Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.
Imds
(Opsional) Menentukan properti misalnya layanan metadata (IMDS). Untuk informasi selengkapnya, lihat Cara kerja layanan metadata instans versi 2 di EC2 Panduan Pengguna Amazon.
Imds:
Secured: boolean
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
Imds
properti
Secured
(Opsional,Boolean
)-
Jika
true
, membatasi akses ke IMDS node kepala (dan kredensyal profil instance) ke subset pengguna super.Jika
false
, setiap pengguna di node kepala memiliki akses ke IMDS node kepala.Pengguna berikut diizinkan mengakses IMDS node kepala:
-
pengguna root
-
pengguna administratif cluster (secara
pc-cluster-admin
default) -
sistem operasi pengguna default tertentu (
ec2-user
di Amazon Linux 2 dan RedHat, danubuntu
di Ubuntu 18.04.
Default-nya adalah
true
.default
Pengguna bertanggung jawab untuk memastikan klaster memiliki izin yang dibutuhkan untuk berinteraksi dengan AWS sumber daya. Jika Anda menonaktifkan akses IMDSdefault
pengguna, tidak AWS ParallelCluster dapat mengelola node komputasi dan berhenti bekerja. Jangan menonaktifkan akses IMDSdefault
pengguna.Ketika pengguna diberikan akses ke IMDS node kepala, mereka dapat menggunakan izin yang disertakan dalam profil instance node kepala. Misalnya, mereka dapat menggunakan izin ini untuk meluncurkan EC2 instans Amazon atau untuk membaca kata sandi untuk domain AD yang cluster dikonfigurasi untuk digunakan untuk otentikasi.
Untuk membatasi akses IMDS, AWS ParallelCluster mengelola rantai.
iptables
Pengguna cluster dengan
sudo
akses dapat secara selektif mengaktifkan atau menonaktifkan akses ke IMDS head node untuk pengguna individu lainnya, termasukdefault
pengguna, dengan menjalankan perintah:$
sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>
Anda dapat menonaktifkan akses IMDS pengguna dengan
--deny
opsi untuk perintah ini.Jika Anda tanpa sadar menonaktifkan akses IMDS
default
pengguna, Anda dapat mengembalikan izin dengan menggunakan opsi.--allow
catatan
Setiap kustomisasi
iptables
atauip6tables
aturan dapat mengganggu mekanisme yang digunakan untuk membatasi akses IMDS pada node kepala.Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
-
Image
(Opsional) Mendefinisikan gambar khusus untuk node kepala.
Image:
CustomAmi: string
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
Image
properti
CustomAmi
(Opsional,String
)-
Menentukan ID AMI kustom yang akan digunakan untuk node kepala, bukan AMI default. Untuk informasi selengkapnya, lihat AWS ParallelCluster AMIkustomisasi.
Jika AMI kustom memerlukan izin tambahan untuk peluncurannya, izin ini harus ditambahkan ke kebijakan pengguna dan node kepala.
Misalnya, jika AMI kustom memiliki snapshot terenkripsi yang terkait dengannya, kebijakan tambahan berikut diperlukan dalam kebijakan pengguna dan node kepala:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:
<AWS_REGION>
:<AWS_ACCOUNT_ID>
:key/<AWS_KMS_KEY_ID>
" ] } ] }Untuk memecahkan masalah peringatan validasi AMI kustom, lihat. Memecahkan masalah kustom AMI
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.