Iam 部分 - Amazon ParallelCluster
Iam属性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Iam 部分

(可选)指定集群的 IAM 属性。

Iam:
  Roles:
    LambdaFunctionsRole: string
  PermissionsBoundary: string

更新策略:可以在更新期间更改此设置。

Iam属性

PermissionsBoundary(可选String

IAM 策略的 ARN 用作由创建的所有角色的权限边界Amazon ParallelCluster. 有关更多信息,请参阅 。IAM 实体的权限边界中的IAM 用户指南. 格式为 arn:${Partition}:iam::${Account}:policy/${PolicyName}

更新策略:可以在更新期间更改此设置。

Roles(可选

指定集群使用的 IAM 角色的设置。

更新策略:可以在更新期间更改此设置。

LambdaFunctionsRole(可选String

要用于的 IAM 角色的 ARNAmazon Lambda. 这将覆盖附加到所有 Lambda 函数支持的默认角色Amazon CloudFormation自定义资源。需要将 Lambda 配置为允许担任角色的委托人。这不会覆盖用于的 Lambda 函数的角色Amazon Batch. 格式为 arn:${Partition}:iam::${Account}:role/${RoleName}

更新策略:可以在更新期间更改此设置。