本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Identity and Access Management Amazon ParallelCluster Amazon ParallelCluster 使用角色来访问您的 Amazon 资源及其服务。 Amazon ParallelCluster 用于授予权限的实例和用户策略记录在中[Amazon Identity and Access Management 中的角色 Amazon ParallelCluster](iam.md)。 唯一的主要区别在于使用标准用户和长期凭证时如何进行身份验证。尽管用户需要密码才能访问 Amazon 服务的控制台,但该用户需要访问密钥对才能使用执行相同的操作 Amazon ParallelCluster。所有其他短期凭证的使用方式与在控制台中使用时相同。 使用的凭证存储 Amazon ParallelCluster 在纯文本文件中,***未***加密。 + `$HOME/.aws/credentials` 文件存储访问 Amazon 资源所需的长期凭证。这包括访问密钥 ID 和秘密访问密钥。 + 短期证书,例如您担任的角色或 Amazon IAM Identity Center 服务角色的证书,也存储在`$HOME/.aws/cli/cache`和 $HOME/ 中。 aws/sso/cache分别是文件夹。 **风险防范** + 我们强烈建议您在 `$HOME/.aws` 文件夹及其子文件夹和文件上配置文件系统权限,仅限授权用户访问。 + 尽可能使用具有临时凭证的角色,以减少凭证泄露时造成损坏的机会。仅使用长期凭证来请求和刷新短期角色凭证。