Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
IAMprofili di istanza per AWS Parallel Computing Service
Le applicazioni eseguite su un'EC2istanza devono includere AWS credenziali in tutte AWS API le richieste effettuate. Ti consigliamo di utilizzare un IAM ruolo per gestire le credenziali temporanee sull'EC2istanza. A tale scopo, puoi definire un profilo di istanza e collegarlo alle tue istanze. Per ulteriori informazioni, consulta IAMi ruoli per Amazon EC2 nella Amazon Elastic Compute Cloud User Guide.
Nota
Quando usi per AWS Management Console creare un IAM ruolo per AmazonEC2, la console crea automaticamente un profilo di istanza e gli assegna lo stesso nome del IAM ruolo. Se utilizzi le AWS CLI AWS API azioni o an AWS SDK per creare il IAM ruolo, crei il profilo dell'istanza come azione separata. Per ulteriori informazioni, consulta Profili di istanza nella Guida per l'utente di Amazon Elastic Compute Cloud.
È necessario specificare il profilo ARN di un'istanza quando si creano gruppi di nodi di calcolo. È possibile scegliere diversi profili di istanza per alcuni o tutti i gruppi di nodi di calcolo.
Requisiti del profilo di ist
Nome del profilo dell'istanza
Il profilo dell'IAMistanza ARN deve iniziare con AWSPCS
o contenere /aws-pcs/
nel suo percorso.
-
arn:aws:iam::*:instance-profile/AWSPCS-example-role-1
e -
arn:aws:iam::*:instance-profile/aws-pcs/example-role-2
.
Autorizzazioni
Come minimo, il profilo dell'istanza di AWS PCS deve includere la seguente politica. Consente ai nodi di elaborazione di notificare il AWS PCS servizio quando diventano operativi.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "pcs:RegisterComputeNodeGroupInstance" ], "Resource": "*", "Effect": "Allow" } ] }
Politiche aggiuntive
Potresti prendere in considerazione l'aggiunta di politiche gestite al profilo dell'istanza. Per esempio:
-
AmazonS3 ReadOnlyAccess fornisce accesso in sola lettura a tutti i bucket S3.
-
A mazonSSMManaged InstanceCore abilita le funzionalità principali del servizio AWS Systems Manager, come l'accesso remoto direttamente dalla console di gestione Amazon.
-
CloudWatchAgentServerPolicycontiene le autorizzazioni necessarie per l'uso AmazonCloudWatchAgent sui server.
Puoi anche includere IAM politiche personalizzate che supportano il tuo caso d'uso specifico.
Creazione di un profilo dell'istanza
Puoi creare un profilo di istanza direttamente dalla EC2 console Amazon. Per ulteriori informazioni, consulta Usare i profili di istanza nella Guida AWS Identity and Access Management per l'utente.