Iam セクション - AWS ParallelCluster

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Iam セクション

(オプション) クラスターの IAM プロパティを指定します。

Iam: Roles: LambdaFunctionsRole: string PermissionsBoundary: string ResourcePrefix: string

更新ポリシー: この設定は、更新中に変更できます。

Iam のプロパティ

PermissionsBoundary (オプションString)

によって作成されたすべてのロールのアクセス許可の境界として使用する IAM ポリシーのARN AWS ParallelCluster。詳細については、IAM ユーザーガイド」の「Word エンティティのアクセス許可の境界」を参照してください。 IAM 形式は arn:${Partition}:iam::${Account}:policy/${PolicyName} です。

更新ポリシー: この設定は、更新中に変更できます。

Roles (オプション

クラスターで使用される IAM ロールの設定を指定します。

更新ポリシー: この設定は、更新中に変更できます。

LambdaFunctionsRole (オプションString)

使用する ARN ロールの IAM AWS Lambda。これにより、 AWS CloudFormation カスタムリソースをサポートするすべての Lambda 関数にアタッチされたデフォルトのロールが上書きされます。Lambda は、その役割を担うことを許されたプリンシパルとして設定する必要があります。これは、使用される Lambda 関数のロールを上書きしません AWS Batch。形式は arn:${Partition}:iam::${Account}:role/${RoleName} です。

更新ポリシー: この設定は、更新中に変更できます。

ResourcePrefix (オプション

によって作成される IAM リソースのパスまたは名前のプレフィックスを指定します AWS ParallelCluster。

リソースプレフィックスは、IAM で指定された命名規則に従う必要があります。

  • 名前の長さは最大 30 文字です。

  • 名前には、スラッシュ (/) 文字を含まない文字列のみを使用できます。

  • パスは最大 512 文字です。

  • パスはスラッシュ (/) で始まり、終わる必要があります。始めのスラッシュと終わりのスラッシュ (/) の間に複数のスラッシュ (/) を含むことができます。

  • パスと名前 /path/name は組み合わせることができます。

名前を指定します。

Iam: ResourcePrefix: my-prefix

パスを指定します。

Iam: ResourcePrefix: /org/dept/team/project/user/

パスと名前を指定します。

Iam: ResourcePrefix: /org/dept/team/project/user/my-prefix

/my-prefix を指定すると、エラーが返されます。

Iam: ResourcePrefix: /my-prefix

設定エラーが返されます。1 つのパスには 2 つの / が必要です。プレフィックス単独で / を付けることはできません。

更新ポリシー: この設定が変更された場合、更新は許可されません。