本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 AWS 認證
本節說明如何設定 AWS 認證。
工作者生命週期的這個初始階段是啟動載入。在這個階段,Worker Agent 軟體會在您的叢集中建立 Worker,並從叢集的角色取得 AWS 認證以供進一步操作。
- AWS credentials for Amazon EC2
-
若要設定 Amazon EC2 的 AWS 登入資料
前往 https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
在導覽窗格中選取角色,然後選取建立角色。
-
選擇AWS 服務。
-
選取 EC2 做為服務或使用案例,然後選取下一步。
-
附加受
AWSDeadlineCloud-WorkerHost
AWS 管理的策略。
- On-premise AWS credentials
-
若要設定 AWS 內部部署認證
前往 https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
在導覽窗格中選取角色,然後選取建立角色。
-
選取 AWS 帳戶,然後選取下一步。
-
附加受
AWSDeadlineCloud-WorkerHost
AWS 管理的策略。 -
為 AWS IAM 使用者產生 IAM 存取權和秘密金鑰:
-
如需 IAM 角色任何地方,請參閱隨處可見 IAM 角色。
-
如需在主機上設定登入資料的最安全方式,請參閱從 AWS Identity and Access Management 角色隨處取得臨時安全登入資料。
-
您也可以使用 CLI 做為替代身份驗證,有關詳情,請參閱使用 IAM 使用者登入資料進行身份驗
-
-
將這些金鑰儲存在 Worker 主機檔案系統上的代理程式使用者 AWS 認證檔案中。
-
在 Linux 上,它位於
~/.aws/credentials
-
在視窗上,它位於
%USERPROFILE%\.aws\credentials
注意
只有安裝 Worker 代理程式的作業系統使用者名稱 (
deadline-worker-agent
) 才能存取認證。# Replace keys below [default] aws_access_key_id=
ACCESS_KEY_ID
aws_secret_access_key=SECRET_ACCESSS_KEY
-
-
變更
deadline-worker-agent
擁有者和權限。注意
如果您在安裝 Worker 代理程式時變更了 OS 使用者 (
deadline-worker-agent
) 名稱,請改用該名稱。