기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
HeadNode
섹션
(필수) 헤드 노드의 구성을 지정합니다.
HeadNode:
InstanceType: string
Networking:
SubnetId: string
ElasticIp: string/boolean
SecurityGroups:
- string
AdditionalSecurityGroups:
- string
Proxy:
HttpProxyAddress: string
DisableSimultaneousMultithreading: boolean
Ssh:
KeyName: string
AllowedIps: string
LocalStorage:
RootVolume:
Size: integer
Encrypted: boolean
VolumeType: string
Iops: integer
Throughput: integer
DeleteOnTermination: boolean
EphemeralVolume:
MountDir: string
SharedStorageType: string
Dcv:
Enabled: boolean
Port: integer
AllowedIps: string
CustomActions:
OnNodeStart:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeConfigured:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeUpdated:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
Iam:
InstanceRole: string
InstanceProfile: string
S3Access:
- BucketName: string
EnableWriteAccess: boolean
KeyName: string
AdditionalIamPolicies:
- Policy: string
Imds:
Secured: boolean
Image:
CustomAmi: string
HeadNode
속성
InstanceType
(필수,String
)-
헤드 노드의 인스턴스 유형을 지정합니다.
헤드 노드에 사용되는 Amazon EC2 인스턴스 유형을 지정합니다. 인스턴스 유형의 아키텍처는 또는 Slurm InstanceType 설정에 사용되는 AWS Batch InstanceType 아키텍처와 동일해야 합니다.
참고
AWS ParallelCluster 는
HeadNode
설정에 대해 다음 인스턴스 유형을 지원하지 않습니다.-
hpc6id
p4d 인스턴스 유형이나 여러 네트워크 인터페이스 또는 네트워크 인터페이스 카드가 있는 다른 인스턴스 유형을 정의하는 경우 퍼블릭 액세스를 제공하도록 ElasticIp을
true
로 설정해야 합니다. AWS 퍼블릭 IP는 단일 네트워크 인터페이스로 시작된 인스턴스에만 할당할 수 있습니다. 이 경우 NAT 게이트웨이를 사용하여 클러스터 컴퓨팅 노드에 대한 퍼블릭 액세스를 제공하는 것이 좋습니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 인스턴스 시작 중 퍼블릭 IPv4 주소 할당을 참조하세요. -
DisableSimultaneousMultithreading
(선택 사항,Boolean
)-
true
이면 헤드 노드에서의 하이퍼스레딩을 비활성화합니다. 기본값은false
입니다.모든 인스턴스 유형이 하이퍼 스레딩을 비활성화할 수 있는 것은 아닙니다. 하이퍼스레딩 비활성화를 지원하는 인스턴스 유형 목록은 Amazon EC2 사용 설명서에서 인스턴스 유형별 각 CPU 코어의 CPU 코어 및 스레드를 참조하세요.
SharedStorageType
(선택 사항,String
)-
내부 공유 데이터에 사용되는 스토리지 유형을 지정합니다. 내부 공유 데이터에는 AWS ParallelCluster 가 클러스터를 관리하는 데 사용하는 데이터와 SharedStorage 섹션에서 지정되지 않은 경우 기본적으로
/home
를 공유 파일 시스템 볼륨을 마운트하는 디렉토리로 사용하는 데이터가 포함됩니다. 내부 공유 데이터에 대한 자세한 내용은 AWS ParallelCluster 내부 디렉터리 섹션을 참조하세요.기본 스토리지 유형으로
Ebs
인 경우 헤드 노드는 NFS를 사용하여 루트 볼륨의 일부를 컴퓨팅 노드 및 로그인 노드의 공유 디렉터리로 내보냅니다.Efs
인 경우 Parallelcluster는 공유된 내부 데이터 및/home
에 사용할 EFS 파일 시스템을 생성합니다.업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.
참고
클러스터가 스케일 아웃되면 헤드 노드가 NFS 내보내기를 사용하여 루트 볼륨의 데이터를 컴퓨팅 노드와 공유하므로 EBS 스토리지 유형에 성능 병목 현상이 발생할 수 있습니다. EFS를 사용하면 클러스터가 스케일 아웃될 때 NFS 내보내기를 방지하고 이와 관련된 성능 병목 현상을 방지할 수 있습니다. 작은 파일 및 설치 프로세스의 최대 읽기/쓰기 가능성을 위해 EBS를 선택하는 것이 좋습니다. 규모 조정을 위해 EFS를 선택합니다.
Networking
(필수) 헤드 노드의 네트워킹 구성을 정의합니다.
Networking:
SubnetId: string
ElasticIp: string/boolean
SecurityGroups:
- string
AdditionalSecurityGroups:
- string
Proxy:
HttpProxyAddress: string
업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.
Networking
속성
SubnetId
(필수,String
)-
헤드 노드를 프로비저닝할 기존 서브넷의 ID를 지정합니다.
ElasticIp
(선택 사항,String
)-
헤드 노드에 탄력적 IP 주소를 생성하거나 할당합니다. 지원되는 값은
true
,false
또는 기존 탄력적 IP 주소의 ID입니다. 기본값은false
입니다. SecurityGroups
(선택 사항,[String]
)-
헤드 노드에 사용할 Amazon VPC 보안 그룹 ID 목록입니다. 이 속성이 포함되지 않은 경우가 AWS ParallelCluster 생성하는 보안 그룹을 대체합니다.
보안 그룹이 공유 스토리지 시스템에 맞게 구성되어 있는지 확인하세요.
AdditionalSecurityGroups
(선택 사항,[String]
)-
헤드 노드에 사용할 추가 Amazon VPC 보안 그룹 ID 목록입니다.
Proxy
(선택 사항)-
헤드 노드의 프록시 설정을 지정합니다.
Proxy: HttpProxyAddress:
string
HttpProxyAddress
(선택 사항,String
)-
HTTP 또는 HTTPS 프록시 서버, 일반적으로
https://
을 정의합니다.x.x.x.x:8080
기본값이 없습니다.
Ssh
(선택 사항) 헤드 노드에 대한 SSH 액세스를 위한 구성을 정의합니다.
Ssh:
KeyName: string
AllowedIps: string
업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.
Ssh
속성
KeyName
(선택 사항,String
)-
헤드 노드로의 SSH 액세스가 가능하도록 기존 Amazon EC2 키 쌍의 이름을 지정합니다.
AllowedIps
(선택 사항,String
)-
헤드 노드에 SSH 연결을 위한 CIDR 형식의 IP 범위 또는 접두사 목록 ID를 지정합니다. 기본값은
0.0.0.0/0
입니다.
LocalStorage
(선택 사항) 헤드 노드의 로컬 스토리지 구성을 정의합니다.
LocalStorage:
RootVolume:
Size: integer
Encrypted: boolean
VolumeType: string
Iops: integer
Throughput: integer
DeleteOnTermination: boolean
EphemeralVolume:
MountDir: string
업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.
LocalStorage
속성
RootVolume
(필수)-
헤드 노드의 루트 볼륨 스토리지를 지정합니다.
RootVolume: Size:
integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.
Size
(선택 사항,Integer
)-
헤드 노드 루트 볼륨 크기를 기비바이트(GiB) 단위로 지정합니다. 기본 크기는 AMI에서 가져옵니다. 다른 크기를 사용하려면 AMI에서
growroot
를 지원해야 합니다. Encrypted
(선택 사항,Boolean
)-
루트 볼륨이 암호화되는지 여부를 지정합니다. 기본값은
true
입니다. VolumeType
(선택 사항,String
)-
Amazon EBS 볼륨 유형을 지정합니다. 지원되는 값은
gp2
,gp3
,io1
,io2
,sc1
,st1
,standard
입니다. 기본값은gp3
입니다.자세한 내용을 알아보려면 Amazon EC2 사용 설명서의 Amazon EBS 볼륨 유형을 참조하세요.
Iops
(선택 사항,Integer
)-
io1
,io2
,gp3
유형 볼륨의 IOPS 수를 정의합니다.기본 값, 지원되는 값,
volume_iops
:volume_size
비율은VolumeType
및Size
에 따라 달라집니다.업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.
VolumeType
=io1
-
기본
Iops
= 100지원되는 값
Iops
= 100~64000†최대
Iops
와Size
의 비율 = 50IOPS/GiB. 5000 IOPS는 최소 100GiB의Size
가 필요합니다. VolumeType
=io2
-
기본
Iops
= 100지원되는 값
Iops
= 100~64000(io2
Block Express 볼륨의 경우 256000)†최대
Iops
와Size
비율 = 500IOPS/GiB. 5000 IOPS에는 최소 10GiB의Size
가 필요합니다. VolumeType
=gp3
-
기본
Iops
= 3000지원되는 값
Iops
= 3000~16000최대
Iops
와Size
비율 = 500IOPSIOPS/GiB. 5000 IOPS에는 최소 10GiBSize
가 필요합니다.
† 최대 IOPS는 32,000 IOPS 이상으로 프로비저닝된 Nitro 시스템 기반 인스턴스에서만 보장됩니다. 다른 인스턴스는 최대 32,000 IOPS를 보장합니다. 이전
io1
볼륨은 볼륨을 수정하지 않는 한 전체 성능에 도달할 수 없습니다.io2
블록 익스프레스 볼륨은R5b
인스턴스 유형에서 최대 256000의Iops
값을 지원합니다. 자세한 내용은 Amazon EC2 사용 설명서에서io2
Block Express 볼륨을 참조하세요. Throughput
(선택 사항,Integer
)-
gp3
볼륨 유형의 처리량을 MiB/s 단위로 정의합니다. 이 설정은VolumeType
가gp3
일 때만 유효합니다. 기본값은125
입니다. 지원되는 값: 125-1000MiB/sThroughput
:Iops
의 비율은 0.25를 초과할 수 없습니다. 1000MiB/s의 최대 처리량을 위해서는Iops
설정이 최소 4000이어야 합니다. DeleteOnTermination
(선택 사항,Boolean
)-
헤드 노드가 종료될 때 루트 볼륨을 삭제할지 여부를 지정합니다. 기본값은
true
입니다.
EphemeralVolume
(선택 사항)-
모든 인스턴스 스토어 볼륨의 세부 정보를 지정합니다. 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스 저장소 볼륨을 참조하세요.
EphemeralVolume: MountDir:
string
업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.
MountDir
(선택 사항,String
)-
인스턴스 스토어 볼륨의 탑재 디렉터리를 지정합니다. 기본값은
/scratch
입니다.
Dcv
(선택 사항) 헤드 노드에서 실행되는 Amazon DCV 서버의 구성 설정을 정의합니다.
자세한 내용은 Amazon DCV를 통해 헤드 및 로그인 노드에 연결 단원을 참조하십시오.
Dcv:
Enabled: boolean
Port: integer
AllowedIps: string
중요
기본적으로에 의해 설정된 Amazon DCV 포트 AWS ParallelCluster 는 모든 IPv4 주소에 열려 있습니다. 그러나 사용자는 Amazon DCV 세션에 대한 URL이 있는 경우에만 Amazon DCV 포트에 연결하고 pcluster dcv-connect
에서 URL이 반환된 후 30초 이내에 Amazon DCV 세션에 연결할 수 있습니다. AllowedIps
설정을 사용해 CIDR 형식 IP 범위의 Amazon DCV 포트로의 액세스를 추가 제한하고, Port
설정을 사용하여 비표준 포트를 설정합니다.
업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.
Dcv
속성
Enabled
(필수,Boolean
)-
헤드 노드에서의 Amazon DCV 활성화 여부를 지정합니다. 기본값은
false
입니다.업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.
참고
Amazon DCV는 Amazon DCV 클라이언트와 헤드 노드에서 실행 중인 Amazon DCV 서버 간의 트래픽을 보호하는 데 사용되는 자체 서명된 인증서를 자동으로 생성합니다. 자체 인증서를 구성하려면 Amazon DCV HTTPS 인증서 섹션을 참조하세요.
Port
(선택 사항,Integer
)-
Amazon DCV의 포트를 지정합니다. 기본값은
8443
입니다. AllowedIps
(선택 사항, 권장됨,String
)-
Amazon DCV에 연결할 CIDR 형식의 IP 범위를 지정합니다. 이 설정은가 보안 그룹을 AWS ParallelCluster 생성하는 경우에만 사용됩니다. 기본값은 어떤 인터넷 주소에서도 액세스할 수 있는
0.0.0.0/0
입니다.
CustomActions
(선택 사항) 헤드 노드상에서 실행할 사용자 지정 스크립트를 지정합니다.
CustomActions:
OnNodeStart:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeConfigured:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeUpdated:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
CustomActions
속성
OnNodeStart
(선택 사항)-
노드 배포 부트스트랩 작업이 시작되기 전에 헤드 노드에서 실행할 단일 스크립트 또는 스크립트 시퀀스를 지정합니다. 자세한 내용은 사용자 지정 부트스트랩 작업 항목을 참조하세요.
Sequence
(선택 사항)-
run. AWS ParallelCluster runs할 스크립트 목록은 구성 파일에 나열된 것과 동일한 순서로 스크립트를 실행합니다. 첫 번째 순서로 시작합니다.
Script
(필수,String
)-
사용할 파일을 지정합니다. 파일 경로는
https://
또는s3://
로 시작되어야 합니다. Args
(선택 사항,[String]
)-
스크립트에 전달할 인수 목록
Script
(필수,String
)-
단일 스크립트에 사용할 파일을 지정합니다. 파일 경로는
https://
또는s3://
로 시작되어야 합니다. Args
(선택 사항,[String]
)-
단일 스크립트에 전달할 인수 목록
OnNodeConfigured
(선택 사항)-
노드 부트스트랩 작업이 완료된 후 헤드 노드에서 실행할 단일 스크립트 또는 스크립트 시퀀스를 지정합니다. 자세한 내용은 사용자 지정 부트스트랩 작업 항목을 참조하세요.
Sequence
(선택 사항)-
실행할 스크립트 목록을 지정합니다.
Script
(필수,String
)-
사용할 파일을 지정합니다. 파일 경로는
https://
또는s3://
로 시작되어야 합니다. Args
(선택 사항,[String]
)-
스크립트에 전달할 인수 목록
Script
(필수,String
)-
단일 스크립트에 사용할 파일을 지정합니다. 파일 경로는
https://
또는s3://
로 시작되어야 합니다. Args
(선택 사항,[String]
)-
단일 스크립트에 전달할 인수 목록
OnNodeUpdated
(선택 사항)-
노드 업데이트 작업이 완료된 후 헤드 노드에서 실행할 단일 스크립트 또는 스크립트 시퀀스를 지정합니다. 자세한 내용은 사용자 지정 부트스트랩 작업 항목을 참조하세요.
Sequence
(선택 사항)-
실행할 스크립트 목록을 지정합니다.
Script
(필수,String
)-
사용할 파일을 지정합니다. 파일 경로는
https://
또는s3://
로 시작되어야 합니다. Args
(선택 사항,[String]
)-
스크립트에 전달할 인수 목록
Script
(필수,String
)-
단일 스크립트에 사용할 파일을 지정합니다. 파일 경로는
https://
또는s3://
로 시작되어야 합니다. Args
(선택 사항,[String]
)-
단일 스크립트에 전달할 인수 목록
업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.
참고
OnNodeUpdated
는 AWS ParallelCluster 3.4.0부터 추가됩니다.Sequence
는 AWS ParallelCluster 버전 3.6.0부터 추가됩니다. 를 지정할 때 사용자 지정 작업에 대한 여러 스크립트를 나열Sequence
할 수 있습니다. AWS ParallelCluster 는를 포함하지 않고 단일 스크립트로 사용자 지정 작업을 구성할 수 있도록 계속합니다Sequence
.AWS ParallelCluster 는 동일한 사용자 지정 작업에
Sequence
대해 단일 스크립트와를 모두 포함하지 않습니다.
Iam
(선택 사항) 헤드 노드에서 클러스터의 기본 인스턴스 역할 또는 인스턴스 프로파일을 재정의하는 데 사용할 인스턴스 역할 또는 인스턴스 프로파일을 지정합니다.
Iam:
InstanceRole: string
InstanceProfile: string
S3Access:
- BucketName: string
EnableWriteAccess: boolean
KeyName: string
AdditionalIamPolicies:
- Policy: string
업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.
Iam
속성
InstanceProfile
(선택 사항,String
)-
기본 헤드 노드 인스턴스 프로파일을 재정의할 인스턴스 프로파일을 지정합니다.
InstanceProfile
및InstanceRole
를 둘 다 지정할 수 없습니다. 형식은arn:
입니다.Partition
:iam::Account
:instance-profile/InstanceProfileName
이를 지정하면
S3Access
및AdditionalIamPolicies
설정을 지정할 수 없습니다.에 추가된 기능에 AWS ParallelCluster 는 종종 새 권한이 필요하므로
S3Access
및AdditionalIamPolicies
설정 중 하나 또는 둘 다를 지정하는 것이 좋습니다. InstanceRole
(선택 사항,String
)-
기본 헤드 노드 인스턴스 역할을 재정의할 인스턴스 역할을 지정합니다.
InstanceProfile
및InstanceRole
를 둘 다 지정할 수 없습니다. 형식은arn:
입니다.Partition
:iam::Account
:role/RoleName
이를 지정하면
S3Access
및AdditionalIamPolicies
설정을 지정할 수 없습니다.에 추가된 기능에 AWS ParallelCluster 는 종종 새 권한이 필요하므로
S3Access
및AdditionalIamPolicies
설정 중 하나 또는 둘 다를 지정하는 것이 좋습니다.
S3Access
S3Access
(선택 사항)-
버킷을 지정합니다. 이는 버킷에 지정된 액세스 권한을 부여하는 정책을 생성하는 데 사용됩니다.
이를 지정하면
InstanceProfile
및InstanceRole
설정을 지정할 수 없습니다.에 추가된 기능에 AWS ParallelCluster 는 종종 새 권한이 필요하므로
S3Access
및AdditionalIamPolicies
설정 중 하나 또는 둘 다를 지정하는 것이 좋습니다.S3Access: - BucketName:
string
EnableWriteAccess:boolean
KeyName:string
업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.
BucketName
(필수,String
)-
버킷의 이름입니다.
KeyName
(선택 사항,String
)-
버킷의 키입니다. 기본값은 “
*
”입니다. EnableWriteAccess
(선택 사항,Boolean
)-
버킷에 대해 쓰기 액세스가 활성화되어 있는지 여부를 나타냅니다. 기본값은
false
입니다.
AdditionalIamPolicies
AdditionalIamPolicies
(선택 사항)-
Amazon EC2에 대한 IAM 정책의 Amazon 리소스 이름(ARN) 목록을 쉼표로 구분하여 지정합니다. 이 목록은에 필요한 권한 외에도 헤드 노드에 사용되는 루트 역할에 연결됩니다 AWS ParallelCluster.
IAM 정책 이름과 해당 ARN은 서로 다릅니다. 이름은 사용할 수 없습니다.
이를 지정하면
InstanceProfile
및InstanceRole
설정을 지정할 수 없습니다.AdditionalIamPolicies
가 AWS ParallelCluster 필요한 권한에 추가되고에 필요한 모든 권한이 포함되어야InstanceRole
AdditionalIamPolicies
하므로를 사용하는 것이 좋습니다. 기능이 추가됨에 따라 필요한 권한은 종종 릴리스마다 변경됩니다.기본값이 없습니다.
AdditionalIamPolicies: - Policy:
string
업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.
Policy
(선택 사항,[String]
)-
IAM 정책 목록
Imds
(선택 사항) 인스턴스 메타데이터 서비스(IMDS)를 위한 속성을 지정합니다. 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스 메타데이터 서비스 버전 2 작동 방식을 참조하세요.
Imds:
Secured: boolean
업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.
Imds
속성
Secured
(선택 사항,Boolean
)-
true
이면 헤드 노드의 IMDS(및 인스턴스 프로파일 보안 인증)에 대한 액세스를 수퍼유저의 하위 집합으로 제한합니다.false
이면 헤드 노드의 모든 사용자가 헤드 노드의 IMDS에 액세스할 수 있습니다.다음 사용자는 헤드 노드의 IMDS에 액세스할 수 있습니다.
-
루트 사용자
-
클러스터 관리 사용자(기본값
pc-cluster-admin
) -
운영 체제별 기본 사용자(Amazon Linux 2 및 RedHat의 경우
ec2-user
, Ubuntu 18.04의 경우ubuntu
).
기본값은
true
입니다.default
사용자는 클러스터에 AWS 리소스와 상호 작용하는 데 필요한 권한이 있는지 확인할 책임이 있습니다.default
사용자 IMDS 액세스를 비활성화하면 AWS ParallelCluster 가 컴퓨팅 노드를 관리할 수 없으며 작동이 중지됩니다.default
사용자 IMDS 액세스를 비활성화하지 마세요.헤드 노드의 IMDS에 대한 액세스 권한이 부여된 사용자는 헤드 노드의 인스턴스 프로파일에 포함된 권한을 사용할 수 있습니다. 예를 들어 이러한 권한을 사용하여 Amazon EC2 인스턴스를 시작하거나 클러스터가 인증에 사용하도록 구성된 AD 도메인의 비밀번호를 읽을 수 있습니다.
IMDS 액세스를 제한하기 위해는 체인을 AWS ParallelCluster 관리합니다
iptables
.sudo
액세스 권한이 있는 클러스터 사용자는 다음 명령을 실행하여default
사용자를 포함한 다른 개별 사용자의 헤드 노드의 IMDS 액세스를 선택적으로 활성화 또는 비활성화할 수 있습니다.$
sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>
이 명령의
--deny
옵션으로 사용자 IMDS 액세스를 비활성화할 수 있습니다.default
사용자 IMDS 액세스를 모르는 사이에 비활성화한 경우--allow
옵션을 사용하여 권한을 복원할 수 있습니다.참고
iptables
또는ip6tables
규칙을 사용자 지정하면 헤드 노드에서 IMDS 액세스를 제한하는 데 사용되는 메커니즘이 방해될 수 있습니다. -
Image
(선택 사항) 헤드 노드의 사용자 지정 이미지를 정의합니다.
Image:
CustomAmi: string
업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.
Image
속성
CustomAmi
(선택 사항,String
)-
기본 AMI 대신 헤드 노드에 사용할 사용자 지정 AMI의 ID를 지정합니다. 자세한 내용은 AWS ParallelCluster AMI 사용자 지정 항목을 참조하세요.
사용자 지정 AMI를 시작하기 위해 추가 권한이 필요한 경우 이러한 권한을 사용자 및 헤드 노드 정책 모두에 추가해야 합니다.
예를 들어 사용자 지정 AMI에 암호화된 스냅샷이 연결된 경우 사용자 및 헤드 노드 정책 모두에 다음과 같은 추가 정책이 필요합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:
<AWS_REGION>
:<AWS_ACCOUNT_ID>
:key/<AWS_KMS_KEY_ID>
" ] } ] }사용자 지정 AMI 검증 경고 문제를 해결하려면 사용자 지정 AMI 문제 해결을 참조하세요.