Creación de la función Asigne permisos a la clave.Creación del clúster

Cifrado de disco con una clave KMS personalizada

AWS ParallelCluster admite las opciones de configuración ebs_kms_key_id y fsx_kms_key_id. Estas opciones le permiten proporcionar unaAWS KMSclave para el cifrado de discos de Amazon EBS o FSx for Lustre. Para utilizarlas, debe especificar un ec2_iam_role.

Para que el clúster pueda crear, la clave AWS KMS necesita saber el nombre del rol del clúster. Esto le impide utilizar el rol que se ha creado en la creación del clúster y requerir un ec2_iam_role personalizado.

Requisitos previos

AWS ParallelCluster está instalado.
LaAWS CLI esté instalada y configurada.
Tiene unEC2 key pair (Par de claves de EC2).
Tiene una función de IAM en elPermisos denecesario que esté instalado para poder ejecutarpclusterCLI/.

Creación de la función

Primero crea una política:

Vaya a la consola de IAM:https://console.aws.amazon.com/iam/home.
En Policies (Políticas), Create policy (Crear política), haga clic en la pestaña JSON.
Como cuerpo de la política, pegue la Política de instancias. Asegúrese de reemplazar todas las coincidencias de <AWS ACCOUNT ID> y <REGION>.
Asigne a la política el nombre ParallelClusterInstancePolicy y, a continuación, haga clic en Create Policy (Crear política).

A continuación, cree un rol:

En Roles, cree un rol.
Haga clic en EC2 como la entidad de confianza.
En Permissions (Permisos), busque el rol ParallelClusterInstancePolicy que acaba de crear y asócielo.
Asigne al rol el nombre ParallelClusterInstanceRole y, a continuación, haga clic en Create Role (Crear rol).

Asigne permisos a la clave.

En el navegadorAWS KMSConsola >Claves administradas por el cliente > haz clic en tu claveAliasoID de clave.

Haga clic en el botón .Añadirbotón enUsuarios clavecaja, debajo de laPolítica de clavesy busque la pestañaParallelClusterInstanceRoleque acabas de crear. Asócielo.

Creación del clúster

Ahora cree un clúster. A continuación se muestra un ejemplo de un clúster con unidades Raid 0 cifradas:


[cluster default]
...
raid_settings = rs
ec2_iam_role = ParallelClusterInstanceRole

[raid rs]
shared_dir = raid
raid_type = 0
num_of_raid_volumes = 2
volume_size = 100
encrypted = true
ebs_kms_key_id = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

A continuación se muestra un ejemplo con el sistema de archivos de FSx for Lustre:


[cluster default]
...
fsx_settings = fs
ec2_iam_role = ParallelClusterInstanceRole

[fsx fs]
shared_dir = /fsx
storage_capacity = 3600
imported_file_chunk_size = 1024
export_path = s3://bucket/folder
import_path = s3://bucket
weekly_maintenance_start_time = 1:00:00
fsx_kms_key_id = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Se aplican configuraciones similares a los sistemas de archivos basados en Amazon EBS y Amazon FSx.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejecución de un trabajo de MPI conAWS ParallelClusteryawsbatchprogramador

Tutorial sobre el modo de cola múltiple