翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Iam セクション
(オプション) クラスターのIAMプロパティを指定します。
Iam: Roles: LambdaFunctionsRole:stringPermissionsBoundary:stringResourcePrefix:string
Iam のプロパティ
PermissionsBoundary(オプション、String)-
によって作成されたすべてのロールのアクセス許可の境界として使用するIAMポリシーARNの AWS ParallelCluster。詳細については、IAM「 ユーザーガイド」のIAM「エンティティのアクセス許可の境界」を参照してください。形式は
arn:${Partition}:iam::${Account}:policy/${PolicyName}です。 Roles(オプション )-
クラスターで使用されるIAMロールの設定を指定します。
LambdaFunctionsRole(オプション、String)-
に使用するIAMロールARNの AWS Lambda。これにより、 AWS CloudFormation カスタムリソースをサポートするすべての Lambda 関数にアタッチされたデフォルトのロールが上書きされます。Lambda は、その役割を担うことを許されたプリンシパルとして設定する必要があります。これにより、 に使用される Lambda 関数のロールが上書きされることはありません AWS Batch。形式は
arn:${Partition}:iam::${Account}:role/${RoleName}です。
ResourcePrefix(オプション )-
によって作成されるIAMリソースのパスまたは名前プレフィックスを指定します AWS ParallelCluster。
リソースプレフィックスは、 で指定された命名規則IAMに従う必要があります。
-
名前の長さは最大 30 文字です。
-
名前には、スラッシュ (
/) 文字を含まない文字列のみを使用できます。 -
パスは最大 512 文字です。
-
パスはスラッシュ (
/) で始まり、終わる必要があります。始めのスラッシュと終わりのスラッシュ (/) の間に複数のスラッシュ (/) を含むことができます。 -
パスと名前
/path/nameは組み合わせることができます。
名前を指定します。
Iam: ResourcePrefix: my-prefixパスを指定します。
Iam: ResourcePrefix: /org/dept/team/project/user/パスと名前を指定します。
Iam: ResourcePrefix: /org/dept/team/project/user/my-prefix/my-prefixを指定すると、エラーが返されます。Iam: ResourcePrefix: /my-prefix設定エラーが返されます。1 つのパスには 2 つの
/が必要です。プレフィックス単独で/を付けることはできません。 -
