适用于 Amazon ParallelCluster 的 Identity and Access Management - Amazon ParallelCluster
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Amazon ParallelCluster 的 Identity and Access Management

Amazon ParallelCluster使用角色访问Amazon资源及其服务. 的实例和用户策略Amazon ParallelCluster用于授予权限的用途,请参阅Amazon Identity and Access Management中的角色Amazon ParallelCluster

唯一的主要区别在于使用标准 IAM 用户和长期凭证时如何进行身份验证。尽管 IAM 用户需要密码才能访问Amazon服务的控制台,相同 IAM 用户需要访问 key pair 才能使用Amazon ParallelCluster。所有其他短期凭证的使用方式与在控制台中使用时相同。

使用的凭证Amazon ParallelCluster存储在纯文本文件中,并且加密。

  • $HOME/.aws/credentials 文件存储访问 Amazon 资源所需的长期凭证。这包括访问密钥 ID 和秘密访问密钥。

  • 短期凭证(例如您承担的角色或用于 Amazon Web Services Single Sign On 服务的角色的凭证)也分别存储在 $HOME/.aws/cli/cache 和 $HOME/.aws/sso/cache 文件夹中。

风险防范

  • 我们强烈建议您在 $HOME/.aws 文件夹及其子文件夹和文件上配置文件系统权限,仅限授权用户访问。

  • 尽可能使用具有临时凭证的角色,以减少凭证泄露时造成损坏的机会。仅使用长期凭证来请求和刷新短期角色凭证。