Iam 部分 - Amazon ParallelCluster
Iam属性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Iam 部分

(可选)为集群指定 IAM 属性。

Iam:
  Roles:
    LambdaFunctionsRole: string
  PermissionsBoundary: string

更新策略:此设置可以在更新期间更改。

Iam属性

PermissionsBoundary(可选,String)

IAM 策略的 ARN 用作创建的所有角色的权限边界Amazon ParallelCluster. 有关更多信息,请参阅《IAM 用户指南》中的 IAM 实体的权限边界。格式为 arn:${Partition}:iam::${Account}:policy/${PolicyName}

更新策略:此设置可以在更新期间更改。

Roles(可选)

为集群使用的 IAM 角色指定设置。

更新策略:此设置可以在更新期间更改。

LambdaFunctionsRole(可选,String)

要用于的 IAM 角色的 ARN for IAM 角色Amazon Lambda. 这会覆盖附加到所有 Lambda 函数支持的默认角色Amazon CloudFormation自定义资源。需要将 Lambda 配置为允许担任角色的委托人。这不会覆盖用于 Lambda 函数的角色Amazon Batch. 格式为 arn:${Partition}:iam::${Account}:role/${RoleName}

更新策略:此设置可以在更新期间更改。