本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Iam 部分
(可选)为集群指定 IAM 属性。
Iam: Roles: LambdaFunctionsRole:stringPermissionsBoundary:stringResourcePrefix:string
Iam 属性
PermissionsBoundary(可选,String)-
要用作由创建的所有角色的权限边界的 IAM 策略的 ARNAmazon ParallelCluster。有关更多信息,请参阅《IAM 用户指南》中的 IAM 实体的权限边界。格式为
arn:${Partition}:iam::${Account}:policy/${PolicyName}。 Roles(可选)-
为集群使用的 IAM 角色指定设置。
LambdaFunctionsRole(可选,String)-
要用于的 IAM 角色的 ARNAmazon Lambda。这会覆盖所有支持的 Lambda 函数的默认角色Amazon CloudFormation自定义资源。需要将 Lambda 配置为允许担任该角色的委托人。这不会覆盖用于的 Lambda 函数的角色Amazon Batch。格式为
arn:${Partition}:iam::${Account}:role/${RoleName}。
ResourcePrefix(可选)-
为由创建的 IAM 资源指定路径或名称前缀Amazon ParallelCluster。
资源前缀必须跟在IAM 指定的命名规则:
-
一个名称最多可以包含 30 个字符。
-
名称只能是没有斜杠的字符串 (
/) 字符。 -
路径最多可包含 512 个字符。
-
路径必须以斜杠开头和结尾 (
/)。它可以包含多个斜杠 (/) 在起始斜杠和结尾斜杠之间 (/)。 -
你可以组合路径和名称
/path/name。
指定一个名称。
Iam: ResourcePrefix: my-prefix指定路径。
Iam: ResourcePrefix: /org/dept/team/project/user/指定路径和名称。
Iam: ResourcePrefix: /org/dept/team/project/user/my-prefix如果你指定
/my-prefix,则返回错误。Iam: ResourcePrefix: /my-prefix返回配置错误。一条路径必须有两个
/s。前缀本身不可能有/s。 -