Iam 部分 - Amazon ParallelCluster
Iam 属性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Iam 部分

(可选)指定集群的 IAM 属性。

Iam:
  Roles:
    LambdaFunctionsRole: string
  PermissionsBoundary: string
  ResourcePrefix: string

更新策略:可以在更新期间更改此设置。

Iam 属性

PermissionsBoundary可选String

要用作 Amazon ParallelCluster创建的所有角色的权限边界的 IAM 策略的 ARN。有关更多信息,请参阅《 IAM 用户指南》中的 IAM 实体的权限边界。格式为 arn:${Partition}:iam::${Account}:policy/${PolicyName}

更新策略:可以在更新期间更改此设置。

Roles可选

指定集群使用的 IAM 角色的设置。

更新策略:可以在更新期间更改此设置。

LambdaFunctionsRole可选String

要用于的 IAM 角色的 ARN。 Amazon Lambda这会覆盖所有 Amazon CloudFormation 支持自定义资源的 Lambda 函数的默认角色。需要将 Lambda 配置可以担任该角色的主体。这不会覆盖用于的 Lambda 函数的角色。 Amazon Batch格式为 arn:${Partition}:iam::${Account}:role/${RoleName}

更新策略:可以在更新期间更改此设置。

ResourcePrefix可选

为由创建的 IAM 资源指定路径或名称前缀 Amazon ParallelCluster。

资源前缀必须遵循 IAM 指定的命名规则

  • 名称最多可以包含 30 个字符。

  • 名称只能是没有斜杠 (/) 字符的字符串。

  • 路径最多可以有 512 个字符。

  • 路径必须以斜杠 (/) 开头和结尾。它可以在起始和结尾斜杠 (/) 之间包含多个斜杠 (/)。

  • 您可以组合路径和名称 /path/name

指定名称。

Iam:
  ResourcePrefix: my-prefix

指定路径。

Iam:
  ResourcePrefix: /org/dept/team/project/user/

指定路径和名称。

Iam:
  ResourcePrefix: /org/dept/team/project/user/my-prefix

如果指定 /my-prefix,则会返回错误。

Iam:
  ResourcePrefix: /my-prefix

返回配置错误。路径必须有两个 /。前缀本身不能有 /

更新策略:如果更改此设置,则不允许更新。