Iam 區段 - AWS ParallelCluster
Iam 屬性

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Iam 區段

(選用) 指定叢集的IAM屬性。

Iam:
  Roles:
    LambdaFunctionsRole: string
  PermissionsBoundary: string
  ResourcePrefix: string

更新政策:此設定可以在更新期間變更。

Iam 屬性

PermissionsBoundary選用 String

政策ARN的 IAM,以用作 建立的所有角色的許可界限 AWS ParallelCluster。如需詳細資訊,請參閱 IAM 使用者指南 中的IAM實體許可界限。格式是 arn:${Partition}:iam::${Account}:policy/${PolicyName}

更新政策:此設定可以在更新期間變更。

Roles選用

指定叢集使用IAM的角色設定。

更新政策:此設定可以在更新期間變更。

LambdaFunctionsRole選用 String

要用於 ARNIAM的角色的 AWS Lambda。這會覆寫連接至所有 Lambda 函數的預設角色,以備份 AWS CloudFormation 自訂資源。Lambda 需要設定為允許擔任角色的主體。這不會覆寫用於 的 Lambda 函數角色 AWS Batch。格式是 arn:${Partition}:iam::${Account}:role/${RoleName}

更新政策:此設定可以在更新期間變更。

ResourcePrefix選用

為 建立IAM的資源指定路徑或名稱字首 AWS ParallelCluster。

資源字首必須遵循 指定的命名規則IAM

  • 名稱最多可包含 30 個字元。

  • 名稱只能是沒有斜線 (/) 字元的字串。

  • 路徑最多可達 512 個字元。

  • 路徑必須以斜線 () 開頭和結尾/。它可以在開始和結束斜線 (/) 之間包含多個斜線 (/)。

  • 您可以合併路徑和名稱 /path/name

指定名稱。

Iam:
  ResourcePrefix: my-prefix

指定路徑。

Iam:
  ResourcePrefix: /org/dept/team/project/user/

指定路徑和名稱。

Iam:
  ResourcePrefix: /org/dept/team/project/user/my-prefix

如果您指定 /my-prefix,則會傳回錯誤。

Iam:
  ResourcePrefix: /my-prefix

傳回組態錯誤。路徑必須有兩個 /。字首本身不能有 /

更新政策:如果變更此設定,則不允許更新。