Sezione HeadNode - AWS ParallelCluster

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sezione HeadNode

(Obbligatorio) Specifica la configurazione per il nodo principale.

HeadNode: InstanceType: string Networking: SubnetId: string ElasticIp: string/boolean SecurityGroups: - string AdditionalSecurityGroups: - string Proxy: HttpProxyAddress: string DisableSimultaneousMultithreading: boolean Ssh: KeyName: string AllowedIps: string LocalStorage: RootVolume: Size: integer Encrypted: boolean VolumeType: string Iops: integer Throughput: integer DeleteOnTermination: boolean EphemeralVolume: MountDir: string SharedStorageType: string Dcv: Enabled: boolean Port: integer AllowedIps: string CustomActions: OnNodeStart: Sequence: - Script: string Args: - string Script: string Args: - string OnNodeConfigured: Sequence: - Script: string Args: - string Script: string Args: - string OnNodeUpdated: Sequence: - Script: string Args: - string Script: string Args: - string Iam: InstanceRole: string InstanceProfile: string S3Access: - BucketName: string EnableWriteAccess: boolean KeyName: string AdditionalIamPolicies: - Policy: string Imds: Secured: boolean Image: CustomAmi: string

Proprietà HeadNode

InstanceType(Obbligatorio,String)

Specifica il tipo di istanza per il nodo principale.

Speciifica il tipo di EC2 istanza Amazon utilizzato per il nodo principale. L'architettura del tipo di istanza deve essere la stessa dell'architettura utilizzata per o AWS Batch InstanceType Slurm InstanceTypeimpostazione.

Nota

AWS ParallelCluster non supporta i seguenti tipi di istanza per l'HeadNodeimpostazione.

  • hpc6id

Se si definisce un tipo di istanza p4d o un altro tipo di istanza con più interfacce di rete o una scheda di interfaccia di rete, è necessario impostare ElasticIpquesta opzione per fornire l'accesso pubblico. true AWS public IPs può essere assegnato solo alle istanze avviate con una singola interfaccia di rete. In questo caso, si consiglia di utilizzare un gateway NAT per fornire l'accesso pubblico ai nodi di calcolo del cluster. Per ulteriori informazioni, consulta Assegnare un IPv4 indirizzo pubblico durante il lancio dell'istanza nella Amazon EC2 User Guide for Linux Instances.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

DisableSimultaneousMultithreading(Facoltativo,) Boolean

Setrue, disabilita l'hyperthreading sul nodo principale. Il valore predefinito è false.

Non tutti i tipi di istanza possono disabilitare l'hyper-threading. Per un elenco dei tipi di istanza che supportano la disabilitazione dell'hyperthreading, consulta Core e thread della CPU per ogni core di CPU per tipo di istanza nella Amazon User Guide. EC2

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

SharedStorageType(Facoltativo,) String

Speciifica il tipo di archiviazione utilizzato per i dati condivisi internamente. I dati condivisi internamente includono i dati AWS ParallelCluster utilizzati per gestire il cluster e Sezione SharedStorage quelli predefiniti condivisi, /home se non specificati nella directory di montaggio, per montare un volume di filesystem condiviso. Per ulteriori dettagli sui dati condivisi interni, fare riferimento a. AWS ParallelCluster elenchi interni

SeEbs, questo è il tipo di storage predefinito, il nodo principale esporterà porzioni del suo volume principale come directory condivise per nodi di elaborazione e nodi di accesso tramite NFS.

SeEfs, Parallelcluster creerà un file system EFS da utilizzare per dati interni condivisi e. /home

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

Nota

Quando il cluster è scalabile orizzontalmente, il tipo di storage EBS può presentare problemi di prestazioni poiché il nodo principale condivide i dati dal volume root con i nodi di calcolo utilizzando le esportazioni NFS. Utilizzando EFS, è possibile evitare le esportazioni NFS man mano che il cluster si espande orizzontalmente ed evitare i rallentamenti delle prestazioni ad esse associati. Si consiglia di scegliere EBS per il massimo potenziale di lettura/scrittura per file di piccole dimensioni e per il processo di installazione. Scegli EFS per la scalabilità.

Networking

(Obbligatorio) Definisce la configurazione di rete per il nodo principale.

Networking: SubnetId: string ElasticIp: string/boolean SecurityGroups: - string AdditionalSecurityGroups: - string Proxy: HttpProxyAddress: string

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

Proprietà Networking

SubnetId(Obbligatorio,String)

Speciifica l'ID di una sottorete esistente in cui effettuare il provisioning del nodo principale.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

ElasticIp(Facoltativo,) String

Crea o assegna un indirizzo IP elastico al nodo principale. I valori supportati sono truefalse, o l'ID di un indirizzo IP elastico esistente. Il valore predefinito è false.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

SecurityGroups(Facoltativo,[String])

Elenco degli ID dei gruppi di sicurezza Amazon VPC da utilizzare per il nodo principale. Questi sostituiscono i gruppi di sicurezza AWS ParallelCluster creati se questa proprietà non è inclusa.

Verifica che i gruppi di sicurezza siano configurati correttamente per i tuoi SharedStoragesistemi.

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

AdditionalSecurityGroups(Facoltativo,[String])

Elenco di ID di gruppo di sicurezza Amazon VPC aggiuntivi da utilizzare per il nodo principale.

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

Proxy(Facoltativo)

Specifica le impostazioni proxy per il nodo principale.

Proxy: HttpProxyAddress: string
HttpProxyAddress(Facoltativo,String)

Definisce un server proxy HTTP o HTTPS, in genere https://x.x.x.x:8080.

Non c'è alcun valore predefinito.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

Ssh

(Facoltativo) Definisce la configurazione per l'accesso SSH al nodo principale.

Ssh: KeyName: string AllowedIps: string

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

Proprietà Ssh

KeyName(Facoltativo,String)

Assegna un nome a una coppia di EC2 key pair Amazon esistente per abilitare l'accesso SSH al nodo principale.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

AllowedIps(Facoltativo,String)

Speciifica l'intervallo IP in formato CIDR o un ID dell'elenco di prefissi per le connessioni SSH al nodo principale. Il valore predefinito è 0.0.0.0/0.

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

LocalStorage

(Facoltativo) Definisce la configurazione di archiviazione locale per il nodo principale.

LocalStorage: RootVolume: Size: integer Encrypted: boolean VolumeType: string Iops: integer Throughput: integer DeleteOnTermination: boolean EphemeralVolume: MountDir: string

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

Proprietà LocalStorage

RootVolume(Obbligatorio)

Speciifica il volume di archiviazione principale per il nodo principale.

RootVolume: Size: integer Encrypted: boolean VolumeType: string Iops: integer Throughput: integer DeleteOnTermination: boolean

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

Size(Facoltativo,Integer)

Specifica la dimensione del volume radice del nodo principale in gibibyte (GiB). La dimensione predefinita proviene dall'AMI. L'utilizzo di una dimensione diversa richiede il supporto dell'AMIgrowroot.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

Encrypted(Facoltativo,Boolean)

Speciifica se il volume principale è crittografato. Il valore predefinito è true.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

VolumeType(Facoltativo,String)

Speciifica il tipo di volume Amazon EBS. I valori supportati sonogp2,gp3,io1,io2, sc1st1, e. standard Il valore predefinito è gp3.

Per ulteriori informazioni, consulta i tipi di volume di Amazon EBS nella Amazon EC2 User Guide.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

Iops(Facoltativo,Integer)

Definisce il numero di IOPS e io1 io2 il gp3 tipo di volumi.

Il valore predefinito, i valori supportati e il volume_size rapporto volume_iops di rapporto variano in base a VolumeType eSize.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

VolumeType = io1

Valore predefinito Iops = 100

Valori supportati Iops = 100—64000 †

SizeRapporto massimo Iops = 50 IOPS per GiB. 5000 IOPS richiedono almeno 100 GiB. Size

VolumeType = io2

Valore predefinito = 100 Iops

Valori supportati Iops = 100—64000 (256000 per i volumi io2 Block Express) †

SizeRapporto massimo Iops = 500 IOPS per GiB. 5000 IOPS richiedono almeno 10 GiB. Size

VolumeType = gp3

Valore predefinito = 3000 Iops

Valori supportati Iops = 3000-16000

SizeRapporto massimo Iops = 500 IOPS per GiB. 5000 IOPS richiedono almeno 10 GiB. Size

† Il numero massimo di IOPS è garantito solo sulle istanze basate sul sistema Nitro dotate di più di 32.000 IOPS. Altre istanze garantiscono fino a 32.000 IOPS. io1I volumi più vecchi potrebbero non raggiungere le massime prestazioni a meno che non si modifichi il volume. io2 I volumi Block Express supportano Iops valori fino a 256000 sui tipi di R5b istanza. Per ulteriori informazioni, consulta i volumi io2 Block Express nella Amazon EC2 User Guide.

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

Throughput(Facoltativo,Integer)

Definisce la velocità effettiva per i tipi di gp3 volume, in MiB/s. Questa impostazione è valida solo quando è. VolumeType gp3 Il valore predefinito è 125. Valori supportati: 125-1000 MiB/s

Il rapporto tra a non Iops può essere superiore Throughput a 0,25. Il throughput massimo di 1000 MiB/s richiede che l'Iopsimpostazione sia almeno 4000.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

DeleteOnTermination(Facoltativo,) Boolean

Speciifica se il volume root deve essere eliminato quando il nodo principale viene terminato. Il valore predefinito è true.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

EphemeralVolume(Facoltativo)

Specifica i dettagli per ogni volume di Instance Store. Per ulteriori informazioni, consulta Instance Store Volumes nella Amazon EC2 User Guide.

EphemeralVolume: MountDir: string

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

MountDir(Facoltativo,String)

Specifica la directory di montaggio per il volume dell'archivio delle istanze. Il valore predefinito è /scratch.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

Dcv

(Facoltativo) Definisce le impostazioni di configurazione per il server Amazon DCV in esecuzione sul nodo principale.

Per ulteriori informazioni, consulta Connect ai nodi principali e di accesso tramite Amazon DCV.

Dcv: Enabled: boolean Port: integer AllowedIps: string
Importante

Per impostazione predefinita, la porta Amazon DCV configurata da AWS ParallelCluster è aperta a tutti IPv4 gli indirizzi. Tuttavia, puoi connetterti a una porta Amazon DCV solo se disponi dell'URL per la sessione Amazon DCV e connetterti alla sessione Amazon DCV entro 30 secondi dal momento in cui l'URL viene restituito. pcluster dcv-connect Utilizza l'AllowedIpsimpostazione per limitare ulteriormente l'accesso alla porta Amazon DCV con un intervallo IP in formato CIDR e usa l'Portimpostazione per impostare una porta non standard.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

Proprietà Dcv

Enabled(BooleanObbligatorio,)

Speciifica se Amazon DCV è abilitato sul nodo principale. Il valore predefinito è false.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

Nota

Amazon DCV genera automaticamente un certificato autofirmato utilizzato per proteggere il traffico tra il client Amazon DCV e il server Amazon DCV in esecuzione sul nodo principale. Per configurare il proprio certificato, consulta Certificato HTTPS Amazon DCV.

Port(Facoltativo,) Integer

Speciifica la porta per Amazon DCV. Il valore predefinito è 8443.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

AllowedIps(Facoltativo, consigliato) String

Speciifica l'intervallo IP in formato CIDR per le connessioni ad Amazon DCV. Questa impostazione viene utilizzata solo quando si crea il gruppo di sicurezza. AWS ParallelCluster Il valore predefinito è 0.0.0.0/0 che consente l'accesso da qualsiasi indirizzo internet.

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

CustomActions

(Facoltativo) Specifica gli script personalizzati da eseguire sul nodo principale.

CustomActions: OnNodeStart: Sequence: - Script: string Args: - string Script: string Args: - string OnNodeConfigured: Sequence: - Script: string Args: - string Script: string Args: - string OnNodeUpdated: Sequence: - Script: string Args: - string Script: string Args: - string

Proprietà CustomActions

OnNodeStart(Facoltativo)

Specifica un singolo script o una sequenza di script da eseguire sul nodo principale prima che venga avviata qualsiasi azione di bootstrap di distribuzione del nodo. Per ulteriori informazioni, consulta Azioni bootstrap personalizzate.

Sequence(Facoltativo)

Elenco degli script da eseguire. AWS ParallelCluster esegue gli script nello stesso ordine in cui sono elencati nel file di configurazione, a partire dal primo.

Script(Obbligatorio,String)

Speciifica il file da utilizzare. Il percorso del file può iniziare con https:// os3://.

Args(Facoltativo,[String])

Elenco di argomenti da passare allo script.

Script(Obbligatorio,String)

Speciifica il file da utilizzare per un singolo script. Il percorso del file può iniziare con https:// os3://.

Args(Facoltativo,[String])

Elenco di argomenti da passare al singolo script.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

OnNodeConfigured(Facoltativo)

Specifica un singolo script o una sequenza di script da eseguire sul nodo principale dopo il completamento delle azioni di bootstrap del nodo. Per ulteriori informazioni, consulta Azioni bootstrap personalizzate.

Sequence(Facoltativo)

Specifica l'elenco degli script da eseguire.

Script(Obbligatorio,) String

Speciifica il file da utilizzare. Il percorso del file può iniziare con https:// os3://.

Args(Facoltativo,[String])

Elenco di argomenti da passare allo script.

Script(Obbligatorio,String)

Speciifica il file da utilizzare per un singolo script. Il percorso del file può iniziare con https:// os3://.

Args(Facoltativo,[String])

Elenco di argomenti da passare al singolo script.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

OnNodeUpdated(Facoltativo)

Specifica un singolo script o una sequenza di script da eseguire sul nodo principale dopo il completamento delle azioni di aggiornamento del nodo. Per ulteriori informazioni, consulta Azioni bootstrap personalizzate.

Sequence(Facoltativo)

Specifica l'elenco degli script da eseguire.

Script(Obbligatorio,) String

Speciifica il file da utilizzare. Il percorso del file può iniziare con https:// os3://.

Args(Facoltativo,[String])

Elenco di argomenti da passare allo script.

Script(Obbligatorio,String)

Speciifica il file da utilizzare per il singolo script. Il percorso del file può iniziare con https:// os3://.

Args(Facoltativo,[String])

Elenco di argomenti da passare al singolo script.

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

Nota

OnNodeUpdatedviene aggiunto a partire da AWS ParallelCluster 3.4.0.

Sequenceviene aggiunto a partire dalla AWS ParallelCluster versione 3.6.0. Quando si specificaSequence, è possibile elencare più script per un'azione personalizzata. AWS ParallelCluster continua a supportare la configurazione di un'azione personalizzata con un singolo script, senza includere. Sequence

AWS ParallelCluster non supporta l'inclusione sia di un singolo script che della stessa azione personalizzata. Sequence

Iam

(Facoltativo) Speciifica un ruolo di istanza o un profilo di istanza da utilizzare sul nodo principale per sovrascrivere il ruolo o il profilo di istanza di istanza predefinito per il cluster.

Iam: InstanceRole: string InstanceProfile: string S3Access: - BucketName: string EnableWriteAccess: boolean KeyName: string AdditionalIamPolicies: - Policy: string

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

Proprietà Iam

InstanceProfile(Facoltativo,) String

Specificate un profilo di istanza per sovrascrivere il profilo di istanza del nodo principale predefinito. Non è possibile specificare InstanceProfile e InstanceRole. Il formato è arn:Partition:iam::Account:instance-profile/InstanceProfileName.

Se viene specificato, le AdditionalIamPolicies impostazioni S3Access and non possono essere specificate.

Si consiglia di specificare una o entrambe AdditionalIamPolicies le impostazioni S3Access e poiché le funzionalità aggiunte richiedono AWS ParallelCluster spesso nuove autorizzazioni.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

InstanceRole(Facoltativo,String)

Speciifica un ruolo di istanza per sovrascrivere il ruolo di istanza del nodo principale predefinito. Non è possibile specificare InstanceProfile e InstanceRole. Il formato è arn:Partition:iam::Account:role/RoleName.

Se viene specificato, le AdditionalIamPolicies impostazioni S3Access and non possono essere specificate.

Si consiglia di specificare una o entrambe AdditionalIamPolicies le impostazioni S3Access e poiché le funzionalità aggiunte richiedono AWS ParallelCluster spesso nuove autorizzazioni.

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

S3Access

S3Access(Facoltativo)

Specifica un bucket. Viene utilizzato per generare politiche per concedere l'accesso specificato al bucket.

Se viene specificato, le InstanceRole impostazioni InstanceProfile and non possono essere specificate.

Si consiglia di specificare una o entrambe AdditionalIamPolicies le impostazioni S3Access e poiché le funzionalità aggiunte richiedono AWS ParallelCluster spesso nuove autorizzazioni.

S3Access: - BucketName: string EnableWriteAccess: boolean KeyName: string

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

BucketName(Obbligatorio,String)

Nome del bucket .

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

KeyName(Facoltativo,String)

La chiave per il secchio. Il valore predefinito è "*".

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

EnableWriteAccess(Facoltativo,Boolean)

Indica se l'accesso in scrittura è abilitato per il bucket. Il valore predefinito è false.

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

AdditionalIamPolicies

AdditionalIamPolicies(Facoltativo)

Specifica un elenco di Amazon Resource Names (ARNs) di policy IAM per Amazon EC2 . Questo elenco è allegato al ruolo root utilizzato per il nodo principale oltre alle autorizzazioni richieste da. AWS ParallelCluster

Il nome di una policy IAM e il relativo ARN sono diversi. I nomi non possono essere usati.

Se questo è specificato, le InstanceRole impostazioni InstanceProfile and non possono essere specificate.

Si consiglia di utilizzarle AdditionalIamPolicies perché AdditionalIamPolicies vengono aggiunte alle autorizzazioni richieste e InstanceRole devono includere tutte le autorizzazioni richieste. AWS ParallelCluster Le autorizzazioni richieste spesso cambiano da rilascio a rilascio man mano che vengono aggiunte caratteristiche.

Non c'è alcun valore predefinito.

AdditionalIamPolicies: - Policy: string

Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.

Imds

(Facoltativo) Specifica le proprietà per esempio il servizio di metadati (IMDS). Per ulteriori informazioni, consulta Come funziona il servizio di metadati delle istanze versione 2 nella Amazon EC2 User Guide.

Imds: Secured: boolean

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

Proprietà Imds

Secured(Facoltativo,Boolean)

Iftrue, limita l'accesso all'IMDS del nodo principale (e alle credenziali del profilo di istanza) a un sottoinsieme di superutenti.

Sefalse, ogni utente nel nodo principale ha accesso all'IMDS del nodo principale.

L'accesso all'IMDS del nodo principale è consentito ai seguenti utenti:

  • utente root

  • utente amministrativo del cluster (pc-cluster-adminper impostazione predefinita)

  • utente predefinito specifico del sistema operativo (ec2-usersu Amazon Linux 2 e RedHat ubuntu Ubuntu 18.04).

Il valore predefinito è true.

Gli default utenti hanno la responsabilità di garantire che un cluster disponga delle autorizzazioni necessarie per interagire con AWS le risorse. Se disabiliti default l'accesso IMDS dell'utente, non AWS ParallelCluster puoi gestire i nodi di calcolo e smette di funzionare. Non disabilitare l'accesso IMDS default degli utenti.

Quando a un utente viene concesso l'accesso all'IMDS del nodo principale, può utilizzare le autorizzazioni incluse nel profilo di istanza del nodo principale. Ad esempio, possono utilizzare queste autorizzazioni per avviare EC2 istanze Amazon o leggere la password per un dominio AD che il cluster è configurato per utilizzare per l'autenticazione.

Per limitare l'accesso IMDS, AWS ParallelCluster gestisce una catena di. iptables

Gli utenti del cluster con sudo accesso possono abilitare o disabilitare in modo selettivo l'accesso all'IMDS del nodo principale per altri singoli utenti, inclusi gli default utenti, eseguendo il comando:

$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow <USERNAME>

È possibile disabilitare l'accesso IMDS degli utenti con l'--denyopzione relativa a questo comando.

Se disabiliti inconsapevolmente l'accesso IMDS default dell'utente, puoi ripristinare l'autorizzazione utilizzando l'opzione. --allow

Nota

Qualsiasi personalizzazione iptables o ip6tables regola può interferire con il meccanismo utilizzato per limitare l'accesso IMDS sul nodo principale.

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

Image

(Facoltativo) Definisce un'immagine personalizzata per il nodo principale.

Image: CustomAmi: string

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.

Proprietà Image

CustomAmi(Facoltativo,String)

Speciifica l'ID di un'AMI personalizzata da utilizzare per il nodo principale anziché l'AMI predefinito. Per ulteriori informazioni, consulta AWS ParallelCluster AMIpersonalizzazione.

Se l'AMI personalizzata richiede autorizzazioni aggiuntive per il suo avvio, tali autorizzazioni devono essere aggiunte sia alle politiche utente che a quelle del nodo principale.

Ad esempio, se a un'AMI personalizzata è associata un'istantanea crittografata, sono necessarie le seguenti politiche aggiuntive sia nelle politiche utente che in quelle del nodo principale:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>" ] } ] }

Per risolvere i problemi relativi agli avvisi di convalida AMI personalizzati, consulta. Risoluzione dei AMI problemi personalizzati

Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.