HeadNode 섹션

(필수) 헤드 노드의 구성을 지정합니다.

HeadNode:
  InstanceType: string
  Networking:
    SubnetId: string
    ElasticIp: string/boolean
    SecurityGroups:
      - string
    AdditionalSecurityGroups:
      - string
    Proxy:
      HttpProxyAddress: string
  DisableSimultaneousMultithreading: boolean
  Ssh:
    KeyName: string
    AllowedIps: string
  LocalStorage:
    RootVolume:
      Size: integer
      Encrypted: boolean
      VolumeType: string
      Iops: integer
      Throughput: integer
      DeleteOnTermination: boolean
    EphemeralVolume:
      MountDir: string
  SharedStorageType: string
  Dcv:
    Enabled: boolean
    Port: integer
    AllowedIps: string
  CustomActions:
    OnNodeStart:
      Sequence:
        - Script: string
          Args:
            - string
      Script: string
      Args:
        - string
    OnNodeConfigured:
      Sequence:
        - Script: string
          Args:
            - string
      Script: string
      Args:
        - string
    OnNodeUpdated:
      Sequence:
        - Script: string
          Args: 
            - string
      Script: string
      Args:
        - string
  Iam:
    InstanceRole: string
    InstanceProfile: string
    S3Access:
      - BucketName: string
        EnableWriteAccess: boolean
        KeyName: string
    AdditionalIamPolicies:
      - Policy: string
  Imds:
    Secured: boolean
  Image:
    CustomAmi: string

HeadNode 속성

InstanceType(필수, String)

헤드 노드의 인스턴스 유형을 지정합니다.

헤드 노드에 사용되는 Amazon EC2 인스턴스 유형을 지정합니다. 인스턴스 유형의 아키텍처는 또는 설정에 사용된 아키텍처와 동일해야 합니다. AWS Batch InstanceTypeSlurmInstanceType

참고

AWS ParallelCluster HeadNode설정에 대해 다음 인스턴스 유형을 지원하지 않습니다.

• hpc6id

p4d 인스턴스 유형이나 여러 네트워크 인터페이스 또는 네트워크 인터페이스 카드가 있는 다른 인스턴스 유형을 정의하는 경우 퍼블릭 액세스를 제공하도록 ElasticIp을 true로 설정해야 합니다. AWS 퍼블릭 IP는 단일 네트워크 인터페이스로 시작된 인스턴스에만 할당할 수 있습니다. 이 경우 NAT 게이트웨이를 사용하여 클러스터 컴퓨팅 노드에 대한 퍼블릭 액세스를 제공하는 것이 좋습니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 인스턴스 시작 중 퍼블릭 IPv4 주소 할당을 참조하세요.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

DisableSimultaneousMultithreading(선택 사항, Boolean)

true이면 헤드 노드에서의 하이퍼스레딩을 비활성화합니다. 기본 값은 false입니다.

모든 인스턴스 유형이 하이퍼 스레딩을 비활성화할 수 있는 것은 아닙니다. 하이퍼스레딩 비활성화를 지원하는 인스턴스 유형 목록은 Amazon EC2 사용 설명서에서 인스턴스 유형별 각 CPU 코어의 CPU 코어 및 스레드를 참조하십시오.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

SharedStorageType(선택 사항, String)

내부 공유 데이터에 사용되는 스토리지 유형을 지정합니다. 내부 공유 데이터에는 클러스터를 관리하는 데 AWS ParallelCluster 사용되는 데이터와 공유 파일 시스템 볼륨을 마운트하기 위한 기본 공유 데이터 (SharedStorage 섹션as a Mount 디렉토리에 지정되지 않은 /home 경우) 가 포함됩니다. 내부 공유 데이터에 대한 자세한 내용은 을 참조하십시오. AWS ParallelCluster내부 디렉터리

기본 스토리지 Ebs 유형인 경우 헤드 노드는 루트 볼륨의 일부를 NFS를 사용하는 컴퓨팅 노드 및 로그인 노드의 공유 디렉터리로 내보냅니다.

만약Efs, Parallelcluster는 공유 내부 데이터에 사용할 EFS 파일 시스템을 생성할 것이며, /home

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

참고

클러스터가 확장되면 헤드 노드가 NFS 익스포트를 사용하여 루트 볼륨의 데이터를 컴퓨팅 노드와 공유하므로 EBS 스토리지 유형에서 성능 병목 현상이 발생할 수 있습니다. EFS를 사용하면 클러스터가 확장될 때 NFS 내보내기를 피하고 클러스터와 관련된 성능 병목 현상을 피할 수 있습니다. 작은 파일 및 설치 프로세스에 대한 읽기/쓰기 잠재력을 극대화하려면 EBS를 선택하는 것이 좋습니다. 확장하려면 EFS를 선택하십시오.

Networking

(필수) 헤드 노드의 네트워킹 구성을 정의합니다.

Networking:
  SubnetId: string
  ElasticIp: string/boolean
  SecurityGroups:
    - string
  AdditionalSecurityGroups:
    - string
  Proxy:
    HttpProxyAddress: string

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

Networking 속성

SubnetId(필수, String)

헤드 노드를 프로비저닝할 기존 서브넷의 ID를 지정합니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

ElasticIp(선택 사항, String)

헤드 노드에 탄력적 IP 주소를 생성하거나 할당합니다. 지원되는 값은 true, false 또는 기존 탄력적 IP 주소의 ID입니다. 기본값은 false입니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

SecurityGroups(선택 사항, [String])

헤드 노드에 사용할 Amazon VPC 보안 그룹 ID 목록입니다. 이는 이 속성이 포함되지 않은 경우 AWS ParallelCluster 생성되는 보안 그룹을 대체합니다.

보안 그룹이 SharedStorage시스템에 맞게 구성되어 있는지 확인하십시오.

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

AdditionalSecurityGroups(선택 사항, [String])

헤드 노드에 사용할 추가 Amazon VPC 보안 그룹 ID 목록입니다.

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

Proxy(선택 사항)

헤드 노드의 프록시 설정을 지정합니다.

Proxy:
  HttpProxyAddress: string

HttpProxyAddress(선택 사항, String)

HTTP 또는 HTTPS 프록시 서버, 일반적으로 https://x.x.x.x:8080을 정의합니다.

기본값이 없습니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

Ssh

(선택 사항) 헤드 노드에 대한 SSH 액세스를 위한 구성을 정의합니다.

Ssh:
  KeyName: string
  AllowedIps: string

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

Ssh 속성

KeyName(선택 사항, String)

헤드 노드로의 SSH 액세스가 가능하도록 기존 Amazon EC2 키 쌍의 이름을 지정합니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

AllowedIps(선택 사항, String)

헤드 노드에 대한 SSH 연결을 위한 CIDR 형식의 IP 범위 또는 접두사 목록 ID를 지정합니다. 기본값은 0.0.0.0/0입니다.

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

LocalStorage

(선택 사항) 헤드 노드의 로컬 스토리지 구성을 정의합니다.

LocalStorage:
  RootVolume:
    Size: integer
    Encrypted: boolean
    VolumeType: string
    Iops: integer
    Throughput: integer
    DeleteOnTermination: boolean
  EphemeralVolume:
    MountDir: string

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

LocalStorage 속성

RootVolume (필수)

헤드 노드의 루트 볼륨 스토리지를 지정합니다.

RootVolume:
  Size: integer
  Encrypted: boolean
  VolumeType: string
  Iops: integer
  Throughput: integer
  DeleteOnTermination: boolean

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

Size(선택 사항, Integer)

헤드 노드 루트 볼륨 크기를 기비바이트(GiB) 단위로 지정합니다. 기본 크기는 AMI에서 가져옵니다. 다른 크기를 사용하려면 AMI에서 growroot를 지원해야 합니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

Encrypted(선택 사항, Boolean)

루트 볼륨이 암호화되는지 여부를 지정합니다. 기본 값은 true입니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

VolumeType(선택 사항, String)

Amazon EBS 볼륨 유형을 지정합니다. 지원되는 값은 gp2, gp3, io1, io2, sc1, st1, standard입니다. 기본 값은 gp3입니다.

자세한 내용을 알아보려면 Amazon EC2 사용 설명서의 Amazon EBS 볼륨 유형을 참조하세요.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

Iops(선택 사항, Integer)

io1, io2, gp3 유형 볼륨의 IOPS 수를 정의합니다.

기본 값, 지원되는 값, volume_iops:volume_size 비율은 VolumeType 및 Size에 따라 달라집니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

VolumeType = io1

기본 Iops = 100

지원되는 값 Iops = 100~64000†

최대 Iops와 Size의 비율 = 50IOPS/GiB. 5000 IOPS는 최소 100GiB의 Size가 필요합니다.

VolumeType = io2

기본 Iops = 100

지원되는 값 Iops = 100~64000(io2 Block Express 볼륨의 경우 256000)†

최대 Iops와 Size 비율 = 500IOPS/GiB. 5000 IOPS에는 최소 10GiB의 Size가 필요합니다.

VolumeType = gp3

기본 Iops = 3000

지원되는 값 Iops = 3000~16000

최대 Iops와 Size 비율 = 500IOPSIOPS/GiB. 5000 IOPS에는 최소 10GiBSize가 필요합니다.

† 최대 IOPS는 32,000 IOPS 이상으로 프로비저닝된 Nitro 시스템 기반 인스턴스에서만 보장됩니다. 다른 인스턴스는 최대 32,000 IOPS를 보장합니다. 이전 io1 볼륨은 볼륨을 수정하지 않는 한 전체 성능에 도달할 수 없습니다. io2 블록 익스프레스 볼륨은 R5b 인스턴스 유형에서 최대 256000의 Iops 값을 지원합니다. 자세한 내용은 Amazon EC2 사용 설명서의 io2 블록 익스프레스 볼륨을 참조하십시오.

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

Throughput(선택 사항, Integer)

gp3 볼륨 유형의 처리량을 MiB/s 단위로 정의합니다. 이 설정은 VolumeType가 gp3일 때만 유효합니다. 기본 값은 125입니다. 지원되는 값: 125-1000MiB/s

Throughput:Iops의 비율은 0.25를 초과할 수 없습니다. 1000MiB/s의 최대 처리량을 위해서는 Iops 설정이 최소 4000이어야 합니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

DeleteOnTermination(선택 사항, Boolean)

헤드 노드가 종료될 때 루트 볼륨을 삭제할지 여부를 지정합니다. 기본 값은 true입니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

EphemeralVolume(선택 사항)

모든 인스턴스 스토어 볼륨의 세부 정보를 지정합니다. 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스 스토어 볼륨을 참조하세요.

EphemeralVolume:
  MountDir: string

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

MountDir(선택 사항, String)

인스턴스 스토어 볼륨의 탑재 디렉터리를 지정합니다. 기본값은 /scratch입니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

Dcv

(선택 사항) 헤드 노드에서 실행되는 NICE DCV 서버의 구성 설정을 정의합니다.

자세한 정보는 NICE DCV를 통해 헤드 노드에 연결합니다.을 참조하세요.

Dcv:
  Enabled: boolean
  Port: integer
  AllowedIps: string

중요

기본적으로 NICE DCV 포트 설정은 모든 IPv4 AWS ParallelCluster 주소에 개방되어 있습니다. 그러나 사용자는 NICE DCV 세션에 대한 URL이 있는 경우에만 NICE DCV 포트에 연결하고 pcluster dcv-connect에서 URL이 반환된 후 30초 이내에 NICE DCV 세션에 연결할 수 있습니다. AllowedIps 설정을 사용해 CIDR 형식 IP 범위의 NICE DCV 포트로의 액세스를 추가 제한하고, Port 설정을 사용하여 비표준 포트를 설정합니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

Dcv 속성

Enabled(필수, Boolean)

헤드 노드에서의 NICE DCV 활성화 여부를 지정합니다. 기본 값은 false입니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

참고

NICE DCV는 NICE DCV 클라이언트와 헤드 노드에서 실행 중인 NICE DCV 서버 간의 트래픽을 보호하는 데 사용되는 자체 서명된 인증서를 자동으로 생성합니다. 자체 인증서를 구성하려면 NICE DCV HTTPS 인증서 섹션을 참조하세요.

Port(선택 사항, Integer)

NICE DCV의 포트를 지정합니다. 기본 값은 8443입니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

AllowedIps (선택 사항, 권장됨, String)

NICE DCV에 연결할 CIDR 형식의 IP 범위를 지정합니다. 이 설정은 보안 그룹을 AWS ParallelCluster 생성할 때만 사용됩니다. 기본값은 어떤 인터넷 주소에서도 액세스할 수 있는 0.0.0.0/0입니다.

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

CustomActions

(선택 사항) 헤드 노드상에서 실행할 사용자 지정 스크립트를 지정합니다.

CustomActions:
  OnNodeStart:
    Sequence:
      - Script: string
        Args:
          - string
    Script: string
    Args:
      - string
  OnNodeConfigured:
    Sequence:
      - Script: string
        Args:
          - string
    Script: string
    Args:
      - string
  OnNodeUpdated:
    Sequence:
      - Script: string
        Args: 
          - string
    Script: string
    Args: 
      - string

CustomActions 속성

OnNodeStart(선택 사항)

노드 배포 부트스트랩 작업이 시작되기 전에 헤드 노드에서 실행할 단일 스크립트 또는 스크립트 시퀀스를 지정합니다. 자세한 내용은 사용자 지정 부트스트랩 작업 항목을 참조하세요.

Sequence(선택 사항)

실행할 스크립트 목록. AWS ParallelCluster 구성 파일에 나열된 순서대로 첫 번째 스크립트부터 시작하여 스크립트를 실행합니다.

Script(필수, String)

사용할 파일을 지정합니다. 파일 경로는 https:// 또는 s3://로 시작되어야 합니다.

Args(선택 사항, [String])

스크립트에 전달할 인수 목록

Script(필수, String)

단일 스크립트에 사용할 파일을 지정합니다. 파일 경로는 https:// 또는 s3://로 시작되어야 합니다.

Args(선택 사항, [String])

단일 스크립트에 전달할 인수 목록

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

OnNodeConfigured(선택 사항)

노드 부트스트랩 작업이 완료된 후 헤드 노드에서 실행할 단일 스크립트 또는 스크립트 시퀀스를 지정합니다. 자세한 내용은 사용자 지정 부트스트랩 작업 항목을 참조하세요.

Sequence(선택 사항)

실행할 스크립트 목록을 지정합니다.

Script(필수, String)

사용할 파일을 지정합니다. 파일 경로는 https:// 또는 s3://로 시작되어야 합니다.

Args(선택 사항, [String])

스크립트에 전달할 인수 목록

Script(필수, String)

단일 스크립트에 사용할 파일을 지정합니다. 파일 경로는 https:// 또는 s3://로 시작되어야 합니다.

Args(선택 사항, [String])

단일 스크립트에 전달할 인수 목록

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

OnNodeUpdated(선택 사항)

노드 업데이트 작업이 완료된 후 헤드 노드에서 실행할 단일 스크립트 또는 스크립트 시퀀스를 지정합니다. 자세한 내용은 사용자 지정 부트스트랩 작업 항목을 참조하세요.

Sequence(선택 사항)

실행할 스크립트 목록을 지정합니다.

Script(필수, String)

사용할 파일을 지정합니다. 파일 경로는 https:// 또는 s3://로 시작되어야 합니다.

Args(선택 사항, [String])

스크립트에 전달할 인수 목록

Script(필수, String)

단일 스크립트에 사용할 파일을 지정합니다. 파일 경로는 https:// 또는 s3://로 시작되어야 합니다.

Args(선택 사항, [String])

단일 스크립트에 전달할 인수 목록

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

참고

OnNodeUpdated AWS ParallelCluster 3.4.0부터 추가됩니다.

Sequence AWS ParallelCluster 버전 3.6.0부터 추가되었습니다. 지정하는 Sequence 경우 사용자 지정 작업에 사용할 여러 스크립트를 나열할 수 있습니다. AWS ParallelCluster 스크립트는 포함하지 않고 단일 스크립트로 사용자 정의 액션을 구성할 수 있도록 계속 지원합니다Sequence.

AWS ParallelCluster 단일 스크립트와 Sequence 동일한 사용자 지정 작업을 모두 포함하는 것은 지원하지 않습니다.

Iam

(선택 사항) 헤드 노드에서 클러스터의 기본 인스턴스 역할 또는 인스턴스 프로파일을 재정의하는 데 사용할 인스턴스 역할 또는 인스턴스 프로파일을 지정합니다.

Iam:
  InstanceRole: string
  InstanceProfile: string
  S3Access:
    - BucketName: string
      EnableWriteAccess: boolean
      KeyName: string
  AdditionalIamPolicies:
    - Policy: string

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

Iam 속성

InstanceProfile(선택 사항, String)

기본 헤드 노드 인스턴스 프로파일을 재정의할 인스턴스 프로파일을 지정합니다. InstanceProfile 및 InstanceRole를 둘 다 지정할 수 없습니다. 형식은 arn:Partition:iam::Account:instance-profile/InstanceProfileName입니다.

이를 지정하면 S3Access 및 AdditionalIamPolicies 설정을 지정할 수 없습니다.

기능을 추가하려면 새 권한이 필요한 AWS ParallelCluster 경우가 많으므로 S3Access 및 AdditionalIamPolicies 설정 중 하나 또는 둘 다를 지정하는 것이 좋습니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

InstanceRole(선택 사항, String)

기본 헤드 노드 인스턴스 역할을 재정의할 인스턴스 역할을 지정합니다. InstanceProfile 및 InstanceRole를 둘 다 지정할 수 없습니다. 형식은 arn:Partition:iam::Account:role/RoleName입니다.

이를 지정하면 S3Access 및 AdditionalIamPolicies 설정을 지정할 수 없습니다.

기능을 추가하려면 새 권한이 필요한 AWS ParallelCluster 경우가 많으므로 S3Access 및 AdditionalIamPolicies 설정 중 하나 또는 둘 다를 지정하는 것이 좋습니다.

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

S3Access

S3Access(선택 사항)

버킷을 지정합니다. 이는 버킷에 지정된 액세스 권한을 부여하는 정책을 생성하는 데 사용됩니다.

이를 지정하면 InstanceProfile 및 InstanceRole 설정을 지정할 수 없습니다.

기능을 추가하려면 새 권한이 필요한 AWS ParallelCluster 경우가 많으므로 S3Access 및 AdditionalIamPolicies 설정 중 하나 또는 둘 다를 지정하는 것이 좋습니다.

S3Access:
  - BucketName: string
    EnableWriteAccess: boolean
    KeyName: string

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

BucketName(필수, String)

버킷의 이름입니다.

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

KeyName(선택 사항, String)

버킷의 키입니다. 기본값은 “*”입니다.

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

EnableWriteAccess(선택 사항, Boolean)

버킷에 대해 쓰기 액세스가 활성화되어 있는지 여부를 나타냅니다. 기본 값은 false입니다.

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

AdditionalIamPolicies

AdditionalIamPolicies(선택 사항)

Amazon EC2에 대한 IAM 정책의 Amazon 리소스 이름(ARN) 목록을 쉼표로 구분하여 지정합니다. 이 목록은 에 필요한 권한 외에도 헤드 노드에 사용되는 루트 역할에 첨부되어 AWS ParallelCluster있습니다.

IAM 정책 이름과 해당 ARN은 서로 다릅니다. 이름은 사용할 수 없습니다.

이를 지정하면 InstanceProfile 및 InstanceRole 설정을 지정할 수 없습니다.

필요한 권한에 AdditionalIamPolicies 추가되고 필요한 모든 권한이 InstanceRole 포함되어야 AdditionalIamPolicies 하므로 사용하는 것이 좋습니다. AWS ParallelCluster 기능이 추가됨에 따라 필요한 권한은 종종 릴리스마다 변경됩니다.

기본값이 없습니다.

AdditionalIamPolicies:
  - Policy: string

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

Policy(선택 사항, [String])

IAM 정책 목록

업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.

Imds

(선택 사항) 인스턴스 메타데이터 서비스(IMDS)를 위한 속성을 지정합니다. 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스 메타데이터 서비스 버전 2의 작동 방식을 참조하십시오.

Imds:
    Secured: boolean

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

Imds 속성

Secured(선택 사항, Boolean)

true이면 헤드 노드의 IMDS(및 인스턴스 프로파일 보안 인증)에 대한 액세스를 수퍼유저의 하위 집합으로 제한합니다.

false이면 헤드 노드의 모든 사용자가 헤드 노드의 IMDS에 액세스할 수 있습니다.

다음 사용자는 헤드 노드의 IMDS에 액세스할 수 있습니다.

• 루트 사용자

• 클러스터 관리 사용자(기본값 pc-cluster-admin)

• 운영 체제별 기본 사용자 (ec2-user아마존 리눅스 2 RedHat, ubuntu 우분투 18.04, centos CentOS 7)

기본값은 true입니다.

default사용자는 클러스터가 리소스와 상호 작용하는 데 필요한 권한을 갖도록 할 책임이 있습니다. AWS default사용자 IMDS 액세스를 비활성화하면 컴퓨팅 노드를 관리할 AWS ParallelCluster 수 없고 작동이 중지됩니다. default 사용자 IMDS 액세스를 비활성화하지 마세요.

헤드 노드의 IMDS에 대한 액세스 권한이 부여된 사용자는 헤드 노드의 인스턴스 프로파일에 포함된 권한을 사용할 수 있습니다. 예를 들어 이러한 권한을 사용하여 EC2 인스턴스를 시작하거나 클러스터가 인증에 사용하도록 구성된 AD 도메인의 비밀번호를 읽을 수 있습니다.

IMDS 액세스를 제한하려면 연쇄를 AWS ParallelCluster 관리하세요. iptables

sudo 액세스 권한이 있는 클러스터 사용자는 다음 명령을 실행하여 default 사용자를 포함한 다른 개별 사용자의 헤드 노드의 IMDS 액세스를 선택적으로 활성화 또는 비활성화할 수 있습니다.

$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow <USERNAME>

이 명령의 --deny 옵션으로 사용자 IMDS 액세스를 비활성화할 수 있습니다.

default 사용자 IMDS 액세스를 모르는 사이에 비활성화한 경우 --allow 옵션을 사용하여 권한을 복원할 수 있습니다.

참고

iptables 또는 ip6tables 규칙을 사용자 지정하면 헤드 노드에서 IMDS 액세스를 제한하는 데 사용되는 메커니즘이 방해될 수 있습니다.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

Image

(선택 사항) 헤드 노드의 사용자 지정 이미지를 정의합니다.

Image:
     CustomAmi: string

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

Image 속성

CustomAmi(선택 사항, String)

기본 AMI 대신 헤드 노드에 사용할 사용자 지정 AMI의 ID를 지정합니다. 자세한 내용은 AWS ParallelCluster AMI 사용자 지정 항목을 참조하세요.

사용자 지정 AMI를 시작하기 위해 추가 권한이 필요한 경우 이러한 권한을 사용자 및 헤드 노드 정책 모두에 추가해야 합니다.

예를 들어 사용자 지정 AMI에 암호화된 스냅샷이 연결된 경우 사용자 및 헤드 노드 정책 모두에 다음과 같은 추가 정책이 필요합니다.

{
     "Version": "2012-10-17",
     "Statement": [
         {
             "Effect": "Allow",
             "Action": [
                 "kms:DescribeKey",
                 "kms:ReEncrypt*",
                 "kms:CreateGrant",
                 "kms:Decrypt"
             ],
             "Resource": [
                 "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>"
             ]                                                    
         }
     ]
  }

사용자 지정 AMI 검증 경고 문제를 해결하려면 사용자 지정 AMI 문제 해결을 참조하세요.

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.