設定 AWS 認證 - AWS 截止日期雲

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS 認證

本節說明如何設定 AWS 認證。

工作者生命週期的這個初始階段是啟動載入。在這個階段,Worker Agent 軟體會在您的叢集中建立 Worker,並從叢集的角色取得 AWS 認證以供進一步操作。

AWS credentials for Amazon EC2

若要設定 Amazon EC2 的 AWS 登入資料

  1. 前往 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 在導覽窗格中選取角色,然後選取建立角色。

  3. 選擇AWS 服務

  4. 選取 EC2 做為服務或使用案例,然後選取下一步

  5. 附加受AWSDeadlineCloud-WorkerHost AWS 管理的策略。

On-premise AWS credentials

若要設定 AWS 內部部署認證

  1. 前往 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 在導覽窗格中選取角色,然後選取建立角色。

  3. 選取 AWS 帳戶,然後選取下一步

  4. 附加受AWSDeadlineCloud-WorkerHost AWS 管理的策略。

  5. 為 AWS IAM 使用者產生 IAM 存取權和秘密金鑰:

    1. 如需 IAM 角色任何地方,請參閱隨處可見 IAM 角色

    2. 如需在主機上設定登入資料的最安全方式,請參閱從 AWS Identity and Access Management 角色隨處取得臨時安全登入資料。

    3. 您也可以使用 CLI 做為替代身份驗證,有關詳情,請參閱使用 IAM 使用者登入資料進行身份驗

  6. 將這些金鑰儲存在 Worker 主機檔案系統上的代理程式使用者 AWS 認證檔案中。

    1. 在 Linux 上,它位於 ~/.aws/credentials

    2. 在視窗上,它位於 %USERPROFILE%\.aws\credentials

    注意

    只有安裝 Worker 代理程式的作業系統使用者名稱 (deadline-worker-agent) 才能存取認證。

    # Replace keys below
[default]
aws_access_key_id=ACCESS_KEY_ID
aws_secret_access_key=SECRET_ACCESSS_KEY

  7. 變更deadline-worker-agent擁有者和權限。

    注意

    如果您在安裝 Worker 代理程式時變更了 OS 使用者 (deadline-worker-agent) 名稱,請改用該名稱。