本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Iam 區段
(選用) 指定叢集的 IAM 屬性。
Iam:
Roles:
LambdaFunctionsRole: string
PermissionsBoundary: string
ResourcePrefix: stringIam 屬性
PermissionsBoundary(選用,String)-
用於建立之所有角色的許可界限的 IAM 政策 ARN AWS ParallelCluster。如需詳細資訊,請參閱《 IAM 使用者指南》中的 IAM 實體許可界限。格式是
arn:${Partition}:iam::${Account}:policy/${PolicyName}。 Roles(選用)-
指定叢集使用的 IAM 角色設定。
LambdaFunctionsRole(選用,String)-
要使用的 IAM 角色 ARN AWS Lambda。這會覆寫連接至所有 Lambda 函數的預設角色,以備份 AWS CloudFormation 自訂資源。Lambda 需要設定為允許擔任角色的主體。這不會覆寫用於 的 Lambda 函數角色 AWS Batch。格式是
arn:${Partition}:iam::${Account}:role/${RoleName}。
ResourcePrefix(選用)-
指定由 建立之 IAM 資源的路徑或名稱字首 AWS ParallelCluster。
資源字首必須遵循 IAM 指定的命名規則:
-
名稱最多可包含 30 個字元。
-
名稱只能是沒有斜線 (
/) 字元的字串。 -
路徑最多可達 512 個字元。
-
路徑必須以斜線 () 開頭和結尾
/。它可以在開始和結束斜線 (/) 之間包含多個斜線 ()/。 -
您可以結合路徑和名稱
/path/name。
指定名稱。
Iam: ResourcePrefix: my-prefix指定路徑。
Iam: ResourcePrefix: /org/dept/team/project/user/指定路徑和名稱。
Iam: ResourcePrefix: /org/dept/team/project/user/my-prefix如果您指定
/my-prefix,則會傳回錯誤。Iam: ResourcePrefix: /my-prefix傳回組態錯誤。路徑必須有兩個
/。字首本身不能有/。 -
