适用于 Amazon ParallelCluster 的 Identity and Access Management - Amazon ParallelCluster
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Amazon ParallelCluster 的 Identity and Access Management

Amazon ParallelCluster使用角色访问您的Amazon资源及其服务。的实例和用户策略Amazon ParallelCluster用于授予权限的用途记录在Amazon Identity and Access Management中的角色Amazon ParallelCluster3.x(Amazon Identity and Access Management中的角色Amazon ParallelCluster为了Amazon ParallelCluster版本 2.x)。

唯一的主要区别在于使用标准 IAM 用户和长期凭证时如何进行身份验证。尽管 IAM 用户需要密码才能访问Amazon服务的控制台,相同 IAM 用户需要访问 key pair 才能使用执行相同的操作Amazon ParallelCluster. 所有其他短期凭证的使用方式与在控制台中使用时相同。

使用的凭证Amazon ParallelCluster存储在纯文本文件中,并且加密。

  • $HOME/.aws/credentials 文件存储访问 Amazon 资源所需的长期凭证。这包括访问密钥 ID 和秘密访问密钥。

  • 短期凭证(例如您承担的角色或用于 Amazon Web Services Single Sign On 服务的角色的凭证)也分别存储在 $HOME/.aws/cli/cache 和 $HOME/.aws/sso/cache 文件夹中。

风险防范

  • 我们强烈建议您在 $HOME/.aws 文件夹及其子文件夹和文件上配置文件系统权限,仅限授权用户访问。

  • 尽可能使用具有临时凭证的角色,以减少凭证泄露时造成损坏的机会。仅使用长期凭证来请求和刷新短期角色凭证。