As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando a criptografia de armazenamento compartilhado com uma chave AWS KMS
Saiba como configurar uma AWS KMS chave gerenciada pelo cliente para criptografar e proteger seus dados nos sistemas de armazenamento de arquivos em cluster para AWS ParallelCluster os quais estão configurados.
Ao usar a interface de linha de AWS ParallelCluster comando (CLI) ou a API, você paga apenas pelos AWS recursos criados ao criar ou atualizar AWS ParallelCluster imagens e clusters. Para obter mais informações, consulte AWS serviços usados por AWS ParallelCluster.
A PCUI é construída em uma arquitetura sem servidor e você pode usá-la na categoria AWS Free Tier na maioria dos casos. Para obter mais informações, consulte Custos da PCUI.
AWS ParallelCluster suporta as seguintes opções de configuração de armazenamento compartilhado:
Você pode usar essas opções para fornecer uma AWS KMS chave gerenciada pelo cliente para o Amazon EBS, o Amazon EFS e FSx para a criptografia do sistema de armazenamento compartilhado Lustre. Para usá-los, você deve criar e configurar uma política do IAM para o seguinte:
Pré-requisitos
-
AWS ParallelCluster está instalado.
-
O AWS CLI está instalado e configurado.
-
Você tem um par de EC2 chaves da Amazon.
-
Você tem um perfil do IAM com as permissões necessárias para executar a pcluster CLI.
