ステップ 4 – クラスターシークレットを取得して保存する - AWS PCS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 4 – クラスターシークレットを取得して保存する

これらの手順には が必要です AWS CLI。詳細については、「 バージョン 2 ユーザーガイド」の「 の最新バージョンのインストールまたは更新 AWS CLIAWS Command Line Interface 」を参照してください。

次のコマンドを使用してクラスターシークレットを保存します。

  • Slurm の設定ディレクトリを作成します。

    sudo mkdir -p /etc/slurm
  • クラスターシークレットを取得、デコード、保存します。このコマンドを実行する前に、region-code をターゲットクラスターが実行されているリージョンに置き換えます。secret-arn ステップ 1 でsecretArn取得した の値を持つ 。 ステップ 1 – target AWS PCS クラスターのアドレスとシークレットを取得する

    aws secretsmanager get-secret-value \ --region region-code \ --secret-id 'secret-arn' \ --version-stage AWSCURRENT \ --query 'SecretString' \ --output text | base64 -d | sudo tee /etc/slurm/slurm.key
    警告

    マルチユーザー環境では、インスタンスにアクセスできるすべてのユーザーがインスタンスメタデータサービス (IMDS) にアクセスできる場合、クラスターシークレットを取得できる可能性があります。これにより、他のユーザーを偽装できるようになります。IMDS へのアクセスをルートユーザーまたは管理ユーザーのみに制限することを検討してください。または、インスタンスプロファイルに依存しない別のメカニズムを使用してシークレットを取得および設定することを検討してください。

  • Slurm キーファイルに所有権とアクセス許可を設定します。

    sudo chmod 0600 /etc/slurm/slurm.key sudo chown slurm:slurm /etc/slurm/slurm.key
    注記

    Slurm キーは、sackdサービスが実行されるユーザーとグループによって所有されている必要があります。