Iam 區段 - AWS ParallelCluster
Iam 屬性

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Iam 區段

(選擇性) 指定叢集的 IAM 屬性。

Iam:
  Roles:
    LambdaFunctionsRole: string
  PermissionsBoundary: string
  ResourcePrefix: string

更新原則:您可以在更新期間變更此設定。

Iam 屬性

PermissionsBoundary可選String

IAM 政策的 ARN,用作由 AWS ParallelCluster建立的所有角色的許可界限。如需詳細資訊,請參閱《 IAM 使用者指南》中的 IAM 實體許可界限。格式是 arn:${Partition}:iam::${Account}:policy/${PolicyName}

更新原則:您可以在更新期間變更此設定。

Roles(選擇性)

指定叢集所使用之 IAM 角色的設定。

更新原則:您可以在更新期間變更此設定。

LambdaFunctionsRole可選String

要用於 AWS Lambda的 IAM 角色的 ARN。這會覆寫附加至支援 AWS CloudFormation 自訂資源的所有 Lambda 函數的預設角色。Lambda 需要設定為允許擔任該角色的主體。這不會覆寫使用的 Lambda 函數的角色 AWS Batch。格式是 arn:${Partition}:iam::${Account}:role/${RoleName}

更新原則:您可以在更新期間變更此設定。

ResourcePrefix(選擇性)

為建立的 IAM 資源指定路徑或名稱前置詞 AWS ParallelCluster。

資源前綴必須遵循 IAM 指定的命名規則

  • 一個名稱最多可包含 30 個字元。

  • 名稱只能是不含斜線 (/) 字元的字串。

  • 路徑最多可以有 512 個字元。

  • 路徑必須以斜線 (/) 開頭和結尾。它可以包含多個斜杠(/)開始和結束斜杠(/)之間。

  • 您可以結合路徑和名稱/path/name

指定名稱。

Iam:
  ResourcePrefix: my-prefix

指定路徑。

Iam:
  ResourcePrefix: /org/dept/team/project/user/

指定路徑和名稱。

Iam:
  ResourcePrefix: /org/dept/team/project/user/my-prefix

如果您指定/my-prefix,則會傳回錯誤。

Iam:
  ResourcePrefix: /my-prefix

返回配置錯誤。路徑必須有兩個 / s。前綴本身不能有 / s。

更新原則:如果變更此設定,則不允許更新。