本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon S3
要提供集群资源访问 Amazon S3 存储桶的权限,请在Amazon ParallelCluster配置中的s3_read_resource和s3_read_write_resource参数中指定存储桶 ARN。有关使用控制访问的更多信息Amazon ParallelCluster,请参阅Amazon Identity and Access Management中的角色Amazon ParallelCluster。
# Specify Amazon S3 resource which Amazon ParallelCluster nodes will be granted read-only access # (no default) s3_read_resource = arn:aws:s3:::my_corporate_bucket* # Specify Amazon S3 resource which Amazon ParallelCluster nodes will be granted read-write access # (no default) s3_read_write_resource = arn:aws:s3:::my_corporate_bucket/*
这两个参数都接受任一*或有效的 Amazon S3 ARN。有关指定 Amazon S3 ARN 的信息,请参阅《Amazon一般参考》中的 Amazon S3 ARN 格式。
示例
以下示例为您提供了对 Amazon S3 存储桶 my_corporate_bucket 中任何对象的读取权限。
s3_read_resource = arn:aws:s3:::my_corporate_bucket/*
以下示例向您提供对存储桶的读访问权限,但不允许您读取存储桶中的项目。
s3_read_resource = arn:aws:s3:::my_corporate_bucket
最后一个示例为您提供了对存储桶和存储桶中存储的项目的读取权限。
s3_read_resource = arn:aws:s3:::my_corporate_bucket*