Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 Amazon Web Services 服务入门。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

使用 Amazon S3

您可以从内部访问 Amazon S3Amazon ParallelCluster. 您可以通过以下方式控制对 Amazon S3 的访问s3_read_resource和s3_read_write_resource中的参数Amazon ParallelCluster配置。

# Specify Amazon S3 resource which Amazon ParallelCluster nodes will be granted read-only access
# (no default)
s3_read_resource = arn:aws:s3:::my_corporate_bucket*
# Specify Amazon S3 resource which Amazon ParallelCluster nodes will be granted read-write access
# (no default)
s3_read_write_resource = arn:aws:s3:::my_corporate_bucket/*

两个参数都接受任一参数*或者有效的Amazon S3 ARN。有关指定 Amazon S3 ARN 的信息，请参阅Amazon S3 ARN 格式在Amazon一般参考

示例

下面的示例让您读取 Amazon S3 存储桶中任意对象的读取权限my_corporate_buc.

s3_read_resource = arn:aws:s3:::my_corporate_bucket/*

以下示例向您提供对存储桶的读访问权限，但不允许您读取存储桶中的项目。

s3_read_resource = arn:aws:s3:::my_corporate_bucket

最后一个示例为您提供对存储桶和存储在存储桶中的项目的读取权限。

s3_read_resource = arn:aws:s3:::my_corporate_bucket*