Identity and Access Management para AWS ParallelCluster

AWS ParallelClusterusa roles para acceder a susAWS recursos y sus servicios. Las políticas de instancia y usuario que seAWS ParallelCluster utilizan para conceder permisos se documentan enAWS Identity and Access Managementpermisos enAWS ParallelCluster 3.x (AWS Identity and Access Managementfunciones enAWS ParallelClusterparaAWS ParallelCluster la versión 2.x).

La única diferencia importante es cómo se realiza la autenticación cuando se utiliza un usuario de estándar y credenciales a largo plazo. Aunque los usuarios estándar necesitan una contraseña para acceder a la consola de unAWS servicio de, ese mismo usuario necesita un key pair de acceso para realizar las mismas operaciones a través de laAWS ParallelCluster. Todas las demás credenciales a corto plazo se utilizan de la misma manera que con la consola.

Las credenciales utilizadas por seAWS ParallelCluster almacenan en archivos de texto plano y no se cifran.

• El archivo $HOME/.aws/credentials almacena las credenciales a largo plazo necesarias para acceder a los recursos de AWS. Cómo recuperar el ID de clave de acceso y la clave de acceso secreta

• Las credenciales a corto plazo, como las de los roles que se adoptan o que se utilizan para servicios de AWS IAM Identity Center (successor to AWS Single Sign-On), también se almacenan en las carpetas $HOME/.aws/cli/cache y $HOME/.aws/sso/cache, respectivamente.

Mitigación de riesgos

• Le recomendamos encarecidamente que configure los permisos del sistema de archivos en la carpeta $HOME/.aws, sus subcarpetas y archivos para restringir el acceso exclusivamente a los usuarios autorizados.

• Utilice roles con credenciales temporales siempre que sea posible para reducir la posibilidad de que se produzcan daños si las credenciales se ven comprometidas. Utilice credenciales a largo plazo solo para solicitar y actualizar las credenciales a corto plazo de los roles.