에서 클러스터 보안 암호 작업 AWS PCS - AWS PCS
Slurm 클러스터 보안 암호 찾기Slurm 클러스터 보안 암호 가져오기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 클러스터 보안 암호 작업 AWS PCS

클러스터 생성의 일환으로 AWS PCS는 클러스터의 작업 스케줄러에 연결하는 데 필요한 클러스터 보안 암호를 생성합니다. 또한 확장 이벤트에 대한 응답으로 시작할 인스턴스 세트를 정의하는 컴퓨팅 노드 그룹을 생성합니다 AWS PCS. AWS PCS 는 클러스터 보안 암호로 해당 컴퓨팅 노드 그룹에서 시작한 인스턴스를 구성하여 작업 스케줄러에 연결할 수 있도록 합니다. Slurm 클라이언트를 수동으로 구성하려는 경우가 있습니다. 영구 로그인 노드를 구축하거나 작업 관리 기능을 사용하여 워크플로 관리자를 설정하는 것이 그 예입니다.

AWS PCS 는 클러스터 보안 암호를 pcs! 의 접두사가 있는 관리형 보안 암호로 저장합니다 AWS Secrets Manager. 보안 암호 비용은 사용 요금에 포함됩니다 AWS PCS.

주의

클러스터 보안 암호를 수정하지 마세요. AWS PCS 는 클러스터 보안 암호를 수정할 경우 클러스터와 통신할 수 없습니다. AWS PCS 는 클러스터 보안 암호 교체를 지원하지 않습니다. 클러스터 보안 암호를 수정해야 하는 경우 새 클러스터를 생성해야 합니다.

Slurm 클러스터 보안 암호 찾기

AWS Secrets Manager 콘솔 또는 를 사용하거나 API에서 직접 AWS PCS또는 태그를 사용하여 AWS PCS관리형 보안 암호를 찾을 수 있습니다.

클러스터 보안 암호를 찾는 AWS Secrets Manager 데 사용

AWS Management Console

  1. Secrets Manager 콘솔로 이동합니다.

  2. 보안 암호 를 선택한 다음 pcs! 접두사를 검색합니다.

참고

AWS PCS 클러스터 보안 암호는 가 클러스터 IDpcs!slurm-secret-cluster-idcluster-id인 형식의 AWS PCS 이름을 갖습니다.

AWS CLI

각 AWS PCS 클러스터 보안 암호에는 도 태그가 지정됩니다aws:pcs:cluster-id. 다음 명령을 사용하여 클러스터의 보안 암호 ID를 가져올 수 있습니다. 명령을 실행하기 전에 다음 대체를 수행합니다.

  • region로 바꾸 AWS 리전 어 와 같은 에서 클러스터를 생성합니다us-east-1.

  • 를 AWS PCS 클러스터의 IDcluster-id로 바꾸어 클러스터 보안 암호를 찾습니다.

aws secretsmanager list-secrets \
    --region region  \
    --filters Key=tag-key,Values=aws:pcs:cluster-id \
            Key=tag-value,Values=cluster-id

클러스터 보안 암호를 찾는 데 사용 AWS PCS

AWS CLI 를 사용하여 클러스터 보안 암호에 ARN 대한 를 AWS PCS 찾을 수 있습니다. 다음 명령을 입력하여 다음과 같이 대체합니다.

  • region로 바꾸 AWS 리전 어 와 같은 에서 클러스터를 생성합니다us-east-1.

  • 를 클러스터의 이름 또는 식별자my-cluster로 바꿉니다.

aws pcs get-cluster --region region --cluster-identifier my-cluster

다음 예제 출력은 get-cluster 명령에서 가져온 것입니다. secretArn 및 를 secretVersion 함께 사용하여 암호를 가져올 수 있습니다.

{
    "cluster": {
        "name": "get-started",
        "id": "pcs_123456abcd",
        "arn": "arn:aws:pcs:us-east-1:111122223333:cluster/pcs_123456abcd",
        "status": "ACTIVE",
        "createdAt": "2024-09-23T21:03:52+00:00",
        "modifiedAt": "2024-09-23T21:03:52+00:00",
        "scheduler": {
            "type": "SLURM",
            "version": "23.11"
        },
        "size": "SMALL",
        "slurmConfiguration": {
            "authKey": {
                "secretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:pcs!slurm-secret-pcs_123456abcd-a12ABC",
                "secretVersion": "ef232370-d3e7-434c-9a87-ec35c1987f75"
            }
        },
        "networking": {
            "subnetIds": [
                "subnet-0123456789abcdef0"
            ],
            "securityGroupIds": [
                "sg-0123456789abcdef0"
            ]
        },
        "endpoints": [
            {
                "type": "SLURMCTLD",
                "privateIpAddress": "10.3.149.220",
                "port": "6817"
            }
        ]
    }
}

Slurm 클러스터 보안 암호 가져오기

Secrets Manager를 사용하여 Slurm 클러스터 보안 암호의 현재 base64 인코딩 버전을 가져올 수 있습니다. 다음 예제에서는 를 사용합니다 AWS CLI. 명령을 실행하기 전에 다음 대체를 수행합니다.

  • region로 바꾸 AWS 리전 어 와 같은 에서 클러스터를 생성합니다us-east-1.

  • 클러스터secretArnsecret-arn로 를 AWS PCS 바꿉니다.

aws secretsmanager get-secret-value \
    --region region \
    --secret-id 'secret-arn' \
    --version-stage AWSCURRENT \
    --query 'SecretString' \
    --output text

Slurm 클러스터 보안 암호를 사용하는 방법에 대한 자세한 내용은 섹션을 참조하세요독립형 인스턴스를 로그인 노드로 AWS PCS 사용.

권한

IAM 보안 주체를 사용하여 Slurm 클러스터 보안 암호를 가져옵니다. IAM 보안 주체는 보안 암호를 읽을 수 있는 권한이 있어야 합니다. 자세한 내용은 AWS Identity and Access Management 사용 설명서역할 용어 및 개념을 참조하세요.

다음 샘플 IAM 정책은 예제 클러스터 보안 암호에 대한 액세스를 허용합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSecretValueRetrievalAndVersionListing",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue",
                "secretsmanager:ListSecretVersionIds"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:012345678901:secret:pcs!slurm-secret-s3431v9rx2-FN7tJF"
        }
    ]
}