本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Iam 部分
(可选)指定群集的IAM属性。
Iam: Roles: LambdaFunctionsRole:stringPermissionsBoundary:stringResourcePrefix:string
Iam 属性
PermissionsBoundary(可选,String)-
要用作由创建的所有角色的权限边界的IAM策略 ARN AWS ParallelCluster。 有关更多信息,请参阅《IAM用户指南》中的IAM实体的权限边界。格式为
arn:${Partition}:iam::${Account}:policy/${PolicyName}。 Roles(可选)-
为群集使用的IAM角色指定设置。
LambdaFunctionsRole(可选,String)-
要使用的IAM角色 ARN AWS Lambda。 这会覆盖所有支持的 Lambda 函数的默认角色 AWS CloudFormation 自定义资源。需要将 Lambda 配置可以担任该角色的主体。这不会覆盖用于的 Lambda 函数的角色 AWS Batch。 格式为
arn:${Partition}:iam::${Account}:role/${RoleName}。
ResourcePrefix(可选)-
为由创建的IAM资源指定路径或名称前缀 AWS ParallelCluster.
资源前缀必须遵循以下指定的命名规则 IAM:
-
名称最多可以包含 30 个字符。
-
名称只能是没有斜杠 (
/) 字符的字符串。 -
路径最多可以有 512 个字符。
-
路径必须以斜杠 (
/) 开头和结尾。它可以在起始和结尾斜杠 (/) 之间包含多个斜杠 (/)。 -
您可以组合路径和名称
/path/name。
指定名称。
Iam: ResourcePrefix: my-prefix指定路径。
Iam: ResourcePrefix: /org/dept/team/project/user/指定路径和名称。
Iam: ResourcePrefix: /org/dept/team/project/user/my-prefix如果指定
/my-prefix,则会返回错误。Iam: ResourcePrefix: /my-prefix返回配置错误。路径必须有两个
/。前缀本身不能有/。 -
