本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon S3
要为集群资源提供访问 Amazon S3 存储桶的权限,请在配置的s3_read_resource和s3_read_write_resource参数中指定存储桶 ARN。 Amazon ParallelCluster 有关使用控制访问权限的更多信息 Amazon ParallelCluster,请参阅Amazon Identity and Access Management 中的角色 Amazon ParallelCluster。
# Specify Amazon S3 resource which Amazon ParallelCluster nodes will be granted read-only access # (no default) s3_read_resource = arn:aws:s3:::my_corporate_bucket* # Specify Amazon S3 resource which Amazon ParallelCluster nodes will be granted read-write access # (no default) s3_read_write_resource = arn:aws:s3:::my_corporate_bucket/*
这两个参数接受 * 或有效的 Amazon S3 ARN。有关指定 Amazon S3 ARN 的信息,请参阅 Amazon Web Services 一般参考 中的Amazon S3 ARN 格式。
示例
以下示例向您提供对 Amazon S3 存储桶 my_corporate_bucket 中任何对象的读取访问权限。
s3_read_resource = arn:aws:s3:::my_corporate_bucket/*
以下示例向您提供对存储桶的读取访问权限,但不允许您读取存储桶中的项目。
s3_read_resource = arn:aws:s3:::my_corporate_bucket
这最后一个示例为您提供了对存储桶以及存储桶中存储项目的读取访问权限。
s3_read_resource = arn:aws:s3:::my_corporate_bucket*