Slurm クラスターシークレットを取得する - AWS PCS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Slurm クラスターシークレットを取得する

Secrets Manager を使用して、現在の base64 でエンコードされたバージョンの Slurm クラスターシークレットを取得できます。次の例では、 を使用します AWS CLI。コマンドを実行する前に、次の置換を行います。

  • regionに置き換え AWS リージョン て、 などの でクラスターを作成しますus-east-1

  • を an AWS PCS クラスターsecretArnsecret-arnに置き換えます。

aws secretsmanager get-secret-value \
    --region region \
    --secret-id 'secret-arn' \
    --version-stage AWSCURRENT \
    --query 'SecretString' \
    --output text

Slurm クラスターシークレットの使用方法については、「」を参照してくださいスタンドアロンインスタンスを AWS PCS ログインノードとして使用する

アクセス許可

IAM プリンシパルを使用して Slurm クラスターシークレットを取得します。IAM プリンシパルには、シークレットを読み取るアクセス許可が必要です。詳細については、「 AWS Identity and Access Management ユーザーガイド」の「ロールの用語と概念」を参照してください。

次のサンプル IAM ポリシーは、サンプルクラスターシークレットへのアクセスを許可します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSecretValueRetrievalAndVersionListing",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue",
                "secretsmanager:ListSecretVersionIds"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:012345678901:secret:pcs!slurm-secret-s3431v9rx2-FN7tJF"
        }
    ]
}