Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Bagian HeadNode - AWS ParallelCluster

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagian HeadNode

(Wajib) Menentukan konfigurasi untuk node kepala.

HeadNode: InstanceType: string Networking: SubnetId: string ElasticIp: string/boolean SecurityGroups: - string AdditionalSecurityGroups: - string Proxy: HttpProxyAddress: string DisableSimultaneousMultithreading: boolean Ssh: KeyName: string AllowedIps: string LocalStorage: RootVolume: Size: integer Encrypted: boolean VolumeType: string Iops: integer Throughput: integer DeleteOnTermination: boolean EphemeralVolume: MountDir: string SharedStorageType: string Dcv: Enabled: boolean Port: integer AllowedIps: string CustomActions: OnNodeStart: Sequence: - Script: string Args: - string Script: string Args: - string OnNodeConfigured: Sequence: - Script: string Args: - string Script: string Args: - string OnNodeUpdated: Sequence: - Script: string Args: - string Script: string Args: - string Iam: InstanceRole: string InstanceProfile: string S3Access: - BucketName: string EnableWriteAccess: boolean KeyName: string AdditionalIamPolicies: - Policy: string Imds: Secured: boolean Image: CustomAmi: string

HeadNodeproperti

InstanceType(Diperlukan,String)

Menentukan jenis contoh untuk node kepala.

Menentukan jenis EC2 instance Amazon yang digunakan untuk node kepala. Arsitektur tipe instance harus sama dengan arsitektur yang digunakan untuk AWS Batch InstanceTypeatau Slurm InstanceTypepengaturan.

catatan

AWS ParallelCluster tidak mendukung jenis instance berikut untuk HeadNode pengaturan.

  • hpc6id

Jika Anda menentukan jenis instans p4d atau jenis instance lain yang memiliki beberapa antarmuka jaringan atau kartu antarmuka jaringan, Anda harus mengatur ElasticIptrueuntuk menyediakan akses publik. AWS public hanya IPs dapat ditugaskan ke instance yang diluncurkan dengan antarmuka jaringan tunggal. Untuk kasus ini, kami menyarankan Anda menggunakan gateway NAT untuk menyediakan akses publik ke node komputasi cluster. Untuk informasi selengkapnya, lihat Menetapkan IPv4 alamat publik selama peluncuran instans di Panduan EC2 Pengguna Amazon untuk Instans Linux.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

DisableSimultaneousMultithreading(Opsional,Boolean)

Jikatrue, nonaktifkan hyperthreading pada node kepala. Nilai default-nya adalah false.

Tidak semua tipe instance dapat menonaktifkan hyperthreading. Untuk daftar jenis instans yang mendukung penonaktifan hyperthreading, lihat inti CPU dan thread untuk setiap inti CPU per jenis instans di Panduan Pengguna Amazon. EC2

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

SharedStorageType(Opsional,String)

Menentukan jenis penyimpanan yang digunakan untuk data bersama secara internal. Data yang dibagikan secara internal mencakup data yang AWS ParallelCluster digunakan untuk mengelola klaster dan default yang dibagikan /home jika tidak ditentukan dalam direktori Bagian SharedStorage as Mount untuk memasang volume sistem file bersama. Untuk detail selengkapnya tentang data bersama internal, lihatAWS ParallelCluster direktori internal.

JikaEbs, yang merupakan tipe penyimpanan default, node kepala akan mengekspor sebagian volume akarnya sebagai direktori bersama untuk node komputasi dan node login menggunakan NFS.

JikaEfs, Parallelcluster akan membuat sistem file EFS untuk digunakan untuk data internal bersama dan. /home

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

catatan

Saat klaster keluar, tipe penyimpanan EBS dapat menghadirkan hambatan kinerja saat node kepala berbagi data dari volume root dengan node komputasi menggunakan ekspor NFS. Dengan menggunakan EFS, Anda dapat menghindari ekspor NFS saat klaster Anda mengurangi skala dan menghindari kemacetan kinerja yang terkait dengannya. Disarankan untuk memilih EBS untuk potensi baca/tulis maksimal untuk file kecil dan proses instalasi. Pilih EFS untuk skala.

Networking

(Wajib) Mendefinisikan konfigurasi jaringan untuk node kepala.

Networking: SubnetId: string ElasticIp: string/boolean SecurityGroups: - string AdditionalSecurityGroups: - string Proxy: HttpProxyAddress: string

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Networkingproperti

SubnetId(Diperlukan,String)

Menentukan ID dari subnet yang ada di mana untuk menyediakan node kepala.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

ElasticIp(Opsional,String)

Membuat atau menetapkan alamat IP Elastis ke node kepala. Nilai yang didukung adalahtrue,false, atau ID dari alamat IP Elastis yang ada. Default-nya adalah false.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

SecurityGroups(Opsional,[String])

Daftar id grup keamanan Amazon VPC yang akan digunakan untuk node kepala. Ini menggantikan grup keamanan yang AWS ParallelCluster dibuat jika properti ini tidak disertakan.

Verifikasi bahwa grup keamanan dikonfigurasi dengan benar untuk SharedStoragesistem Anda.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

AdditionalSecurityGroups(Opsional,[String])

Daftar id grup keamanan Amazon VPC tambahan yang akan digunakan untuk node kepala.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Proxy(Opsional)

Menentukan pengaturan proxy untuk node kepala.

Proxy: HttpProxyAddress: string
HttpProxyAddress(Opsional,String)

Mendefinisikan server proxy HTTP atau HTTPS, biasanyahttps://x.x.x.x:8080.

Tidak ada nilai default.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Ssh

(Opsional) Mendefinisikan konfigurasi untuk akses SSH ke node kepala.

Ssh: KeyName: string AllowedIps: string

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Sshproperti

KeyName(Opsional,String)

Menamai EC2 key pair Amazon yang ada untuk mengaktifkan akses SSH ke node head.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

AllowedIps(Opsional,String)

Menentukan rentang IP berformat CIDR atau id daftar awalan untuk koneksi SSH ke node kepala. Default-nya adalah 0.0.0.0/0.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

LocalStorage

(Opsional) Mendefinisikan konfigurasi penyimpanan lokal untuk node kepala.

LocalStorage: RootVolume: Size: integer Encrypted: boolean VolumeType: string Iops: integer Throughput: integer DeleteOnTermination: boolean EphemeralVolume: MountDir: string

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

LocalStorageproperti

RootVolume(Diperlukan)

Menentukan penyimpanan volume root untuk node kepala.

RootVolume: Size: integer Encrypted: boolean VolumeType: string Iops: integer Throughput: integer DeleteOnTermination: boolean

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Size(Opsional,Integer)

Menentukan ukuran volume akar simpul kepala di gibibytes (GiB). Ukuran default berasal dari AMI. Menggunakan ukuran yang berbeda mengharuskan AMI mendukunggrowroot.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Encrypted(Opsional,Boolean)

Menentukan apakah volume root dienkripsi. Nilai default-nya adalah true.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

VolumeType(Opsional,String)

Menentukan jenis volume Amazon EBS. Nilai yang didukung adalah gp2gp3,io1,io2,sc1,st1, danstandard. Nilai default-nya adalah gp3.

Untuk informasi selengkapnya, lihat Jenis volume Amazon EBS di Panduan EC2 Pengguna Amazon.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Iops(Opsional,Integer)

Mendefinisikan jumlah IOPS untukio1,io2, dan gp3 jenis volume.

Nilai default, nilai yang didukung, dan volume_iops volume_size rasio bervariasi menurut VolumeType danSize.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

VolumeType = io1

Default Iops = 100

Nilai yang didukung Iops = 100—64000 †

SizeRasio maksimum Iops = 50 IOPS per GiB. 5000 IOPS membutuhkan Size setidaknya 100 GiB.

VolumeType = io2

Default Iops = 100

Nilai yang didukung Iops = 100—64000 (256000 untuk io2 volume Block Express) †

SizeRasio maksimum Iops = 500 IOPS per GiB. 5000 IOPS membutuhkan Size minimal 10 GiB.

VolumeType = gp3

Default Iops = 3000

Nilai yang didukung Iops = 3000—16000

SizeRasio maksimum Iops = 500 IOPS per GiB. 5000 IOPS membutuhkan Size minimal 10 GiB.

† IOPS maksimum dijamin hanya pada Instans yang dibangun di atas Sistem Nitro yang disediakan dengan lebih dari 32.000 IOPS. Instans lain menjamin hingga 32.000 IOPS. io1Volume yang lebih lama mungkin tidak mencapai performa penuh kecuali Anda memodifikasi volume. io2 Volume Block Express mendukung Iops nilai hingga 256000 pada jenis R5b instans. Untuk informasi selengkapnya, lihat io2Blokir volume Express di Panduan EC2 Pengguna Amazon.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Throughput(Opsional,Integer)

Mendefinisikan throughput untuk tipe gp3 volume, dalam MIB/s. Pengaturan ini hanya valid jika VolumeType adagp3. Nilai default-nya adalah 125. Nilai yang didukung: 125—1000 MiB/s

Rasio Throughput to Iops bisa tidak lebih dari 0,25. Throughput maksimum 1000 MiB/s mengharuskan Iops pengaturan setidaknya 4000.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

DeleteOnTermination(Opsional,Boolean)

Menentukan apakah volume root harus dihapus ketika node kepala dihentikan. Nilai default-nya adalah true.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

EphemeralVolume(Opsional)

Menentukan rincian untuk setiap volume toko contoh. Untuk informasi selengkapnya, lihat Volume penyimpanan instans di Panduan EC2 Pengguna Amazon.

EphemeralVolume: MountDir: string

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

MountDir(Opsional,String)

Menentukan direktori mount untuk volume toko contoh. Default-nya adalah /scratch.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Dcv

(Opsional) Mendefinisikan pengaturan konfigurasi untuk server Amazon DCV yang berjalan di node kepala.

Untuk informasi selengkapnya, lihat Hubungkan ke node head dan login melalui Amazon DCV.

Dcv: Enabled: boolean Port: integer AllowedIps: string
penting

Secara default, pengaturan port Amazon DCV terbuka AWS ParallelCluster untuk semua IPv4 alamat. Namun, Anda dapat terhubung ke port Amazon DCV hanya jika Anda memiliki URL untuk sesi Amazon DCV dan terhubung ke sesi Amazon DCV dalam waktu 30 detik sejak URL dikembalikan. pcluster dcv-connect Gunakan AllowedIps pengaturan untuk lebih membatasi akses ke port Amazon DCV dengan rentang IP berformat CIDR, dan gunakan Port pengaturan untuk menyetel port yang tidak standar.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Dcvproperti

Enabled(Diperlukan,Boolean)

Menentukan apakah Amazon DCV diaktifkan pada node kepala. Nilai default-nya adalah false.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

catatan

Amazon DCV secara otomatis menghasilkan sertifikat yang ditandatangani sendiri yang digunakan untuk mengamankan lalu lintas antara klien Amazon DCV dan server Amazon DCV yang berjalan di node kepala. Untuk mengonfigurasi sertifikat Anda sendiri, lihatSertifikat Amazon DCV HTTPS.

Port(Opsional,Integer)

Menentukan port untuk Amazon DCV. Nilai default-nya adalah 8443.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

AllowedIps(Opsional, Direkomendasikan,String)

Menentukan rentang IP berformat CIDR untuk koneksi ke Amazon DCV. Pengaturan ini hanya digunakan saat AWS ParallelCluster membuat grup keamanan. Nilai defaultnya adalah0.0.0.0/0, yang memungkinkan akses dari alamat internet apa pun.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

CustomActions

(Opsional) Menentukan skrip kustom untuk berjalan pada node kepala.

CustomActions: OnNodeStart: Sequence: - Script: string Args: - string Script: string Args: - string OnNodeConfigured: Sequence: - Script: string Args: - string Script: string Args: - string OnNodeUpdated: Sequence: - Script: string Args: - string Script: string Args: - string

CustomActionsproperti

OnNodeStart(Opsional)

Menentukan skrip tunggal atau urutan skrip untuk dijalankan pada node kepala sebelum tindakan bootstrap penyebaran node dimulai. Untuk informasi selengkapnya, lihat Tindakan bootstrap kustom.

Sequence(Opsional)

Daftar skrip untuk dijalankan. AWS ParallelCluster menjalankan skrip dalam urutan yang sama seperti yang tercantum dalam file konfigurasi, dimulai dengan yang pertama.

Script(Diperlukan,String)

Menentukan file yang akan digunakan. Jalur file dapat dimulai dengan https:// ataus3://.

Args(Opsional,[String])

Daftar argumen untuk diteruskan ke skrip.

Script(Diperlukan,String)

Menentukan file yang akan digunakan untuk skrip tunggal. Jalur file dapat dimulai dengan https:// ataus3://.

Args(Opsional,[String])

Daftar argumen untuk diteruskan ke skrip tunggal.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

OnNodeConfigured(Opsional)

Menentukan skrip tunggal atau urutan skrip untuk dijalankan pada node kepala setelah tindakan bootstrap node selesai. Untuk informasi selengkapnya, lihat Tindakan bootstrap kustom.

Sequence(Opsional)

Menentukan daftar skrip untuk menjalankan.

Script(Diperlukan,String)

Menentukan file yang akan digunakan. Jalur file dapat dimulai dengan https:// ataus3://.

Args(Opsional,[String])

Daftar argumen untuk diteruskan ke skrip.

Script(Diperlukan,String)

Menentukan file yang akan digunakan untuk skrip tunggal. Jalur file dapat dimulai dengan https:// ataus3://.

Args(Opsional,[String])

Daftar argumen untuk diteruskan ke skrip tunggal.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

OnNodeUpdated(Opsional)

Menentukan skrip tunggal atau urutan skrip untuk berjalan pada node kepala setelah tindakan pembaruan node selesai. Untuk informasi selengkapnya, lihat Tindakan bootstrap kustom.

Sequence(Opsional)

Menentukan daftar skrip untuk menjalankan.

Script(Diperlukan,String)

Menentukan file yang akan digunakan. Jalur file dapat dimulai dengan https:// ataus3://.

Args(Opsional,[String])

Daftar argumen untuk diteruskan ke skrip.

Script(Diperlukan,String)

Menentukan file yang akan digunakan untuk skrip tunggal. Jalur file dapat dimulai dengan https:// ataus3://.

Args(Opsional,[String])

Daftar argumen untuk diteruskan ke skrip tunggal.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

catatan

OnNodeUpdatedditambahkan dimulai dengan AWS ParallelCluster 3.4.0.

Sequenceditambahkan dimulai dengan AWS ParallelCluster versi 3.6.0. Saat Anda menentukanSequence, Anda dapat membuat daftar beberapa skrip untuk tindakan kustom. AWS ParallelCluster terus mendukung konfigurasi tindakan khusus dengan satu skrip, tanpa menyertakanSequence.

AWS ParallelCluster tidak mendukung termasuk skrip tunggal dan Sequence untuk tindakan kustom yang sama.

Iam

(Opsional) Menentukan peran instance atau profil instance untuk digunakan pada node kepala untuk mengganti peran instance default atau profil instance untuk cluster.

Iam: InstanceRole: string InstanceProfile: string S3Access: - BucketName: string EnableWriteAccess: boolean KeyName: string AdditionalIamPolicies: - Policy: string

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Iamproperti

InstanceProfile(Opsional,String)

Menentukan profil contoh untuk mengganti profil instance node kepala default. Anda tidak dapat menentukan InstanceProfile dan InstanceRole sekaligus. Formatnya adalah arn:Partition:iam::Account:instance-profile/InstanceProfileName.

Jika ini ditentukan, AdditionalIamPolicies pengaturan S3Access dan tidak dapat ditentukan.

Kami menyarankan Anda menentukan salah satu atau kedua AdditionalIamPolicies pengaturan S3Access dan karena fitur yang ditambahkan AWS ParallelCluster sering memerlukan izin baru.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

InstanceRole(Opsional,String)

Menentukan peran instance untuk mengganti peran instance head node default. Anda tidak dapat menentukan InstanceProfile dan InstanceRole sekaligus. Formatnya adalah arn:Partition:iam::Account:role/RoleName.

Jika ini ditentukan, AdditionalIamPolicies pengaturan S3Access dan tidak dapat ditentukan.

Kami menyarankan Anda menentukan salah satu atau kedua AdditionalIamPolicies pengaturan S3Access dan karena fitur yang ditambahkan AWS ParallelCluster sering memerlukan izin baru.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

S3Access

S3Access(Opsional)

Menentukan ember. Ini digunakan untuk membuat kebijakan untuk memberikan akses yang ditentukan ke bucket.

Jika ini ditentukan, InstanceRole pengaturan InstanceProfile dan tidak dapat ditentukan.

Kami menyarankan Anda menentukan salah satu atau kedua AdditionalIamPolicies pengaturan S3Access dan karena fitur yang ditambahkan AWS ParallelCluster sering memerlukan izin baru.

S3Access: - BucketName: string EnableWriteAccess: boolean KeyName: string

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

BucketName(Diperlukan,String)

Nama ember.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

KeyName(Opsional,String)

Kunci untuk ember. Nilai defaultnya adalah "*”.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

EnableWriteAccess(Opsional,Boolean)

Menunjukkan apakah akses tulis diaktifkan untuk bucket. Nilai default-nya adalah false.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

AdditionalIamPolicies

AdditionalIamPolicies(Opsional)

Menentukan daftar Nama Sumber Daya Amazon (ARNs) kebijakan IAM untuk Amazon. EC2 Daftar ini dilampirkan ke peran root yang digunakan untuk node kepala selain izin yang diperlukan oleh AWS ParallelCluster.

Nama kebijakan IAM dan ARN-nya berbeda. Nama tidak bisa digunakan.

Jika ini ditentukan, InstanceRole pengaturan InstanceProfile dan tidak dapat ditentukan.

Kami menyarankan Anda menggunakan AdditionalIamPolicies karena AdditionalIamPolicies ditambahkan ke izin yang AWS ParallelCluster diperlukan, dan InstanceRole harus menyertakan semua izin yang diperlukan. Izin yang diperlukan sering berubah dari rilis ke rilis saat fitur ditambahkan.

Tidak ada nilai default.

AdditionalIamPolicies: - Policy: string

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Policy(Opsional,[String])

Daftar kebijakan IAM.

Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.

Imds

(Opsional) Menentukan properti misalnya layanan metadata (IMDS). Untuk informasi selengkapnya, lihat Cara kerja layanan metadata instans versi 2 di EC2 Panduan Pengguna Amazon.

Imds: Secured: boolean

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Imdsproperti

Secured(Opsional,Boolean)

Jikatrue, membatasi akses ke IMDS node kepala (dan kredensyal profil instance) ke subset pengguna super.

Jikafalse, setiap pengguna di node kepala memiliki akses ke IMDS node kepala.

Pengguna berikut diizinkan mengakses IMDS node kepala:

  • pengguna root

  • pengguna administratif cluster (secara pc-cluster-admin default)

  • sistem operasi pengguna default tertentu (ec2-userdi Amazon Linux 2 dan RedHat, dan ubuntu di Ubuntu 18.04.

Default-nya adalah true.

defaultPengguna bertanggung jawab untuk memastikan klaster memiliki izin yang dibutuhkan untuk berinteraksi dengan AWS sumber daya. Jika Anda menonaktifkan akses IMDS default pengguna, tidak AWS ParallelCluster dapat mengelola node komputasi dan berhenti bekerja. Jangan menonaktifkan akses IMDS default pengguna.

Ketika pengguna diberikan akses ke IMDS node kepala, mereka dapat menggunakan izin yang disertakan dalam profil instance node kepala. Misalnya, mereka dapat menggunakan izin ini untuk meluncurkan EC2 instans Amazon atau untuk membaca kata sandi untuk domain AD yang cluster dikonfigurasi untuk digunakan untuk otentikasi.

Untuk membatasi akses IMDS, AWS ParallelCluster mengelola rantai. iptables

Pengguna cluster dengan sudo akses dapat secara selektif mengaktifkan atau menonaktifkan akses ke IMDS head node untuk pengguna individu lainnya, termasuk default pengguna, dengan menjalankan perintah:

$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow <USERNAME>

Anda dapat menonaktifkan akses IMDS pengguna dengan --deny opsi untuk perintah ini.

Jika Anda tanpa sadar menonaktifkan akses IMDS default pengguna, Anda dapat mengembalikan izin dengan menggunakan opsi. --allow

catatan

Setiap kustomisasi iptables atau ip6tables aturan dapat mengganggu mekanisme yang digunakan untuk membatasi akses IMDS pada node kepala.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Image

(Opsional) Mendefinisikan gambar khusus untuk node kepala.

Image: CustomAmi: string

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

Imageproperti

CustomAmi(Opsional,String)

Menentukan ID AMI kustom yang akan digunakan untuk node kepala, bukan AMI default. Untuk informasi selengkapnya, lihat AWS ParallelCluster AMIkustomisasi.

Jika AMI kustom memerlukan izin tambahan untuk peluncurannya, izin ini harus ditambahkan ke kebijakan pengguna dan node kepala.

Misalnya, jika AMI kustom memiliki snapshot terenkripsi yang terkait dengannya, kebijakan tambahan berikut diperlukan dalam kebijakan pengguna dan node kepala:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>" ] } ] }

Untuk memecahkan masalah peringatan validasi AMI kustom, lihat. Memecahkan masalah kustom AMI

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.