Identity and Access Management AWS ParallelCluster - AWS ParallelCluster

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Identity and Access Management AWS ParallelCluster

AWS ParallelCluster 使用角色来访问您的 AWS 资源及其服务。 AWS ParallelCluster 用于授予权限的实例和用户策略记录在中AWS Identity and Access Management 中的权限 AWS ParallelCluster

唯一的主要区别在于使用标准用户和长期凭证时如何进行身份验证。尽管用户需要密码才能访问 AWS 服务的控制台,但该用户需要访问密钥对才能使用执行相同的操作 AWS ParallelCluster。所有其他短期凭证的使用方式与在控制台中使用时相同。

使用的凭证存储 AWS ParallelCluster 在纯文本文件中,加密。

  • $HOME/.aws/credentials 文件存储访问 AWS 资源所需的长期凭证。这包括访问密钥 ID 和秘密访问密钥。

  • 短期证书,例如您担任的角色或 AWS IAM Identity Center 服务角色的证书,也存储在$HOME/.aws/cli/cache和 $HOME/ 中。 aws/sso/cache分别是文件夹。

风险防范

  • 我们强烈建议您在 $HOME/.aws 文件夹及其子文件夹和文件上配置文件系统权限,仅限授权用户访问。

  • 尽可能使用具有临时凭证的角色,以减少凭证泄露时造成损坏的机会。仅使用长期凭证来请求和刷新短期角色凭证。