本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Iam
區段
(選擇性) 指定叢集的 IAM 屬性。
Iam: Roles: LambdaFunctionsRole:
string
PermissionsBoundary:string
ResourcePrefix:string
Iam
屬性
PermissionsBoundary
(可選,String
)-
IAM 政策的 ARN,用作由 AWS ParallelCluster建立的所有角色的許可界限。如需詳細資訊,請參閱《 IAM 使用者指南》中的 IAM 實體許可界限。格式是
arn:${Partition}:iam::${Account}:policy/${PolicyName}
。 Roles
(選擇性)-
指定叢集所使用之 IAM 角色的設定。
LambdaFunctionsRole
(可選,String
)-
要用於 AWS Lambda的 IAM 角色的 ARN。這會覆寫附加至支援 AWS CloudFormation 自訂資源的所有 Lambda 函數的預設角色。Lambda 需要設定為允許擔任該角色的主體。這不會覆寫使用的 Lambda 函數的角色 AWS Batch。格式是
arn:${Partition}:iam::${Account}:role/${RoleName}
。
ResourcePrefix
(選擇性)-
為建立的 IAM 資源指定路徑或名稱前置詞 AWS ParallelCluster。
資源前綴必須遵循 IAM 指定的命名規則:
-
一個名稱最多可包含 30 個字元。
-
名稱只能是不含斜線 (
/
) 字元的字串。 -
路徑最多可以有 512 個字元。
-
路徑必須以斜線 (
/
) 開頭和結尾。它可以包含多個斜杠(/
)開始和結束斜杠(/
)之間。 -
您可以結合路徑和名稱
/path/name
。
指定名稱。
Iam: ResourcePrefix: my-prefix
指定路徑。
Iam: ResourcePrefix: /org/dept/team/project/user/
指定路徑和名稱。
Iam: ResourcePrefix: /org/dept/team/project/user/my-prefix
如果您指定
/my-prefix
,則會傳回錯誤。Iam: ResourcePrefix: /my-prefix
返回配置錯誤。路徑必須有兩個
/
s。前綴本身不能有/
s。 -