Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
IAMprofils d'instance pour AWS Parallel Computing Service
Les applications qui s'exécutent sur une EC2 instance doivent inclure des AWS informations d'identification dans toutes les AWS API demandes qu'elles effectuent. Nous vous recommandons d'utiliser un IAM rôle pour gérer les informations d'identification temporaires sur l'EC2instance. Pour ce faire, vous pouvez définir un profil d'instance et l'associer à vos instances. Pour plus d'informations, consultez les IAMrôles d'Amazon EC2 dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud.
Note
Lorsque vous utilisez le AWS Management Console pour créer un IAM rôle pour AmazonEC2, la console crée automatiquement un profil d'instance et lui donne le même nom que le IAM rôle. Si vous utilisez AWS CLI les AWS API actions ou an AWS SDK pour créer le IAM rôle, vous créez le profil d'instance en tant qu'action distincte. Pour plus d'informations, consultez la section Profils d'instance dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud.
Vous devez spécifier le profil ARN d'une instance lorsque vous créez un groupe de nœuds de calcul. Vous pouvez choisir différents profils d'instance pour certains ou pour tous les groupes de nœuds de calcul.
Exigences relatives au profil d'instance
Nom du profil d'instance
Le profil d'IAMinstance ARN doit commencer par AWSPCS
ou contenir /aws-pcs/
dans son chemin.
-
arn:aws:iam::*:instance-profile/AWSPCS-example-role-1
et -
arn:aws:iam::*:instance-profile/aws-pcs/example-role-2
.
Autorisations
Le profil d'instance pour AWS PCS doit au minimum inclure la politique suivante. Il permet aux nœuds de calcul d'avertir le AWS PCS service lorsqu'ils deviennent opérationnels.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "pcs:RegisterComputeNodeGroupInstance" ], "Resource": "*", "Effect": "Allow" } ] }
Politiques supplémentaires
Vous pouvez envisager d'ajouter des politiques gérées au profil d'instance. Par exemple :
-
AmazonS3 ReadOnlyAccess fournit un accès en lecture seule à tous les compartiments S3.
-
A mazonSSMManaged InstanceCore active AWS les fonctionnalités de base du service Systems Manager, telles que l'accès à distance directement depuis Amazon Management Console.
-
CloudWatchAgentServerPolicycontient les autorisations requises pour une utilisation AmazonCloudWatchAgent sur les serveurs.
Vous pouvez également inclure vos propres IAM politiques adaptées à votre cas d'utilisation spécifique.
Création d'un profil d'instance
Vous pouvez créer un profil d'instance directement depuis la EC2 console Amazon. Pour plus d'informations, consultez la section Utilisation des profils d'instance dans le Guide de AWS Identity and Access Management l'utilisateur.