Iam 部分 - Amazon ParallelCluster
Iam 属性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Iam 部分

(可选)为集群指定 IAM 属性。

Iam:
  Roles:
    LambdaFunctionsRole: string
  PermissionsBoundary: string
  ResourcePrefix: string

更新策略:可以在更新期间更改此设置。

Iam 属性

PermissionsBoundary可选String

IAM 策略的 ARN 用作创建的所有角色的权限边界Amazon ParallelCluster。有关更多信息,请参阅《IAM 用户指南》中的 IAM 实体的权限边界。格式为 arn:${Partition}:iam::${Account}:policy/${PolicyName}

更新策略:可以在更新期间更改此设置。

Roles可选

指定集群使用的 IAM 角色的设置。

更新策略:可以在更新期间更改此设置。

LambdaFunctionsRole可选String

要用于的 ARNAmazon Lambda。这会覆盖附加到支持Amazon CloudFormation自定义资源的所有 Lambda 函数的默认角色。需要将 Lambda 配置为委托人才能担任角色。这不会覆盖所用的 Lambda 函数的作用Amazon Batch。格式为 arn:${Partition}:iam::${Account}:role/${RoleName}

更新策略:可以在更新期间更改此设置。

ResourcePrefix可选

为创建的 IAM 资源指定路径或名称前缀Amazon ParallelCluster。

资源前缀必须遵循 I AM 指定的命名规则

  • 名称最多可包含 30 个字符。

  • 名称只能是没有斜杠 (/) 字符的字符串。

  • 路径最多可包含 512 个字符。

  • 路径必须以斜杠 (/) 开头和结尾。它可以在起始斜杠 (/) 和结束斜杠 () 之间包含多个斜杠 (/)。

  • 您可以组合路径和名称/path/name

指定名称。

Iam:
  ResourcePrefix: my-prefix

指定路径。

Iam:
  ResourcePrefix: /org/dept/team/project/user/

指定路径和名称。

Iam:
  ResourcePrefix: /org/dept/team/project/user/my-prefix

如果您指定/my-prefix,则会返回错误。

Iam:
  ResourcePrefix: /my-prefix

返回配置错误。一条路径必须有两个/ s。前缀本身不能有/ s。

更新策略:如果更改此设置,则不允许更新。