步骤 4-检索和存储集群密钥 - AWS PCS

步骤 4-检索和存储集群密钥

这些说明需要 AWS CLI. 有关更多信息，请参阅版本 2 AWS Command Line Interface 用户指南 AWS CLI中的安装或更新到最新版本的。

使用以下命令存储集群密钥。

为 Slurm 创建配置目录。
```
sudo mkdir -p /etc/slurm
```
检索、解码和存储集群密钥。在运行此命令之前，请替换 region-code 替换为目标集群正在运行的区域，然后替换 secret-arn 使用在步骤 1 中secretArn检索到的值。
```
aws secretsmanager get-secret-value \
 --region region-code \
 --secret-id 'secret-arn' \
 --version-stage AWSCURRENT \
 --query 'SecretString' \
 --output text | base64 -d | sudo tee /etc/slurm/slurm.key
```
警告
在多用户环境中，任何有权访问实例的用户如果能够访问实例元数据服务 (IMDS)，都可能能够获取集群密钥。反过来，这可能允许他们冒充其他用户。考虑将访问权限限制IMDS为 root 用户或管理用户。或者，可以考虑使用另一种不依赖实例配置文件来获取和配置密钥的机制。
设置 Slurm 密钥文件的所有权和权限。
```
sudo chmod 0600 /etc/slurm/slurm.key
sudo chown slurm:slurm /etc/slurm/slurm.key
```
注意
Slurm 密钥必须归运行sackd服务的用户和群组所有。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

步骤 3-在实例上安装 Slurm

步骤 5-配置与 AWS PCS集群的连接