本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 集群的多用户访问 了解如何实施和管理单个集群的多用户访问。 在本主题中, Amazon ParallelCluster 用户是指计算实例的系统用户。例如 Amazon EC2 实例的 `ec2-user`。 Amazon ParallelCluster 目前所有可用 Amazon Web Services 区域 的地方 Amazon ParallelCluster 都提供多用户访问支持。它可以与其他公司配合使用 Amazon Web Services 服务,包括[亚马逊 for Lustre 和亚马逊 FSx Elast](https://docs.amazonaws.cn/fsx/latest/LustreGuide/what-is.html) [ic File System](https://docs.amazonaws.cn/efs/latest/ug/whatisefs.html)。 您可以使用 [Amazon Directory Service for Microsoft Active Directory](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/directory_microsoft_ad.html) 或 [Simple AD](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/directory_simple_ad.html) 来管理集群访问权限。请确保检查这些服务的 [Amazon Web Services 区域 可用性](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/regions.html)。要设置集群,请指定[Amazon ParallelCluster DirectoryService](DirectoryService-v3.md)配置。 Amazon Directory Service 目录可以连接到多个集群。这样可以对多种环境中的身份进行集中管理,并提供统一的登录体验。 当您使用 Amazon Directory Service Amazon ParallelCluster 多用户访问时,您可以使用目录中定义的用户凭据登录集群。这些凭证包含用户名和密码。首次登录到集群后,会自动生成用户 SSH 密钥。您可以使用该密钥登录,而无需使用密码。 部署目录服务后,您可以创建、删除和修改集群的用户或组。使用 Amazon Directory Service,您可以在 Amazon Web Services 管理控制台 或中使用 A *ctive Directory 用户和计算机*工具执行此操作。可从已加入 Active Directory 的任何 Amazon EC2 实例访问该工具。有关更多信息,请参阅[安装 Active Directory 管理工具](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html)。 如果您计划 Amazon ParallelCluster 在无法访问 Internet 的单个子网中使用,[Amazon ParallelCluster 在无法访问互联网的单个子网中](aws-parallelcluster-in-a-single-public-subnet-no-internet-v3.md)请参阅了解其他要求。 **Topics** + [创建 Active Directory](create-addir-v3.md) + [使用 AD 域创建集群](create-addircluster-v3.md) + [登录到与 AD 域集成的集群](login-addircluster-v3.md) + [运行 MPI 作业](addircluster-MPI-v3.md) + [LDAP (S) 集群配置示例 Amazon Managed Microsoft AD](examples-addir-v3.md)