使用密 AWS KMS 钥配置共享存储加密

了解如何设置客户托管 AWS KMS 密钥来加密和保护您在为其配置的集群文件存储系统中的数据 AWS ParallelCluster。

使用 AWS ParallelCluster 命令行界面 (CLI) 或时API，您只需为创建或更新 AWS ParallelCluster 映像和集群时创建的 AWS 资源付费。有关更多信息，请参阅 AWS 使用的服务 AWS ParallelCluster。

AWS ParallelCluster 用户界面基于无服务器架构构建，在大多数情况下，您可以在 AWS 免费套餐类别中使用它。有关更多信息，请参阅 AWS ParallelCluster 用户界面成本。

AWS ParallelCluster 支持以下共享存储配置选项：

• SharedStorage / EbsSettings / KmsKeyId

• SharedStorage / EfsSettings / KmsKeyId

• SharedStorage / FsxLustreSettings / KmsKeyId

您可以使用这些选项为亚马逊EBS、亚马逊EFS和 FSx Lustre 共享存储系统加密提供客户托管密 AWS KMS 钥。要使用它们，必须为以下内容创建和配置IAM策略：

• HeadNode / Iam / AdditionalIamPolicies / Policy

• Scheduler / SlurmQueues / Iam / AdditionalIamPolicies / Policy

先决条件

• AWS ParallelCluster 已安装。

• AWS CLI 已安装并配置。

• 你有一个 A mazon EC2 密钥 pair。

• 您的IAM角色具有运行所需的权限pclusterCLI。

主题

• 创建策略
• 配置和创建集群