本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
整合 Active Directory
在本教學課程中,您會建立多個使用者環境。此環境包含與 (Active Directory) 整合 AWS ParallelCluster AWS Managed Microsoft AD 的 corp.example.com。您可以設定 Admin使用者來管理目錄、讀取目錄ReadOnly的使用者,以及登入叢集user000的使用者。您可以使用自動化路徑或手動路徑來建立聯網資源、Active Directory (AD) 和用於設定 AD 的 Amazon EC2 執行個體。無論您的路徑為何,您建立的基礎設施都會預先設定為 AWS ParallelCluster 使用下列其中一種方法進行整合:
-
具有憑證驗證的LDAPS (建議為最安全的選項)
-
沒有憑證驗證的LDAPS
-
LDAP
LDAP 本身不提供加密。為了確保安全傳輸潛在敏感資訊,強烈建議您將 LDAPS (LDAP over TLS/SSL) 用於與 ADs 整合的叢集。如需詳細資訊,請參閱《 AWS Directory Service 管理指南》中的使用 啟用伺服器端 LDAPS AWS Managed Microsoft AD。
建立這些資源後,請繼續設定和建立與您的 Active Directory (AD) 整合的叢集。建立叢集後,請以您建立的使用者身分登入。如需您在本教學課程中建立組態的詳細資訊,請參閱 多個使用者存取叢集和 DirectoryService組態區段。
本教學課程說明如何建立支援多個使用者存取叢集的環境。本教學課程不涵蓋如何建立和使用 AWS Directory Service AD。您在本教學 AWS Managed Microsoft AD 課程中設定 所採取的步驟僅供測試之用。它們不會用來取代官方文件和最佳實務,您可以在 AWS Directory Service 管理指南中的 AWS Managed Microsoft AD和 Simple AD 中找到。
注意
目錄使用者密碼會根據目錄密碼政策屬性定義過期。如需詳細資訊,請參閱支援的政策設定。若要使用 重設目錄密碼 AWS ParallelCluster,請參閱 如何重設使用者密碼和過期的密碼。
注意
目錄網域控制站 IP 地址可能會因為網域控制站變更和目錄維護而變更。如果您選擇自動快速建立方法來建立目錄基礎設施,則必須在目錄 IP 地址變更時,手動對齊目錄控制器前面的負載平衡器。如果您使用快速建立方法,目錄 IP 地址不會自動與負載平衡器對齊。
使用 AWS ParallelCluster 命令列界面 (CLI) 或 API 時,您只需為建立或更新 AWS ParallelCluster 映像和叢集時建立 AWS 的資源付費。如需詳細資訊,請參閱AWS 所使用的 服務 AWS ParallelCluster。
PCUI 是以無伺服器架構為基礎,您可以在 AWS 免費方案類別中用於大多數情況。如需詳細資訊,請參閱PCUI成本。
必要條件
-
AWS ParallelCluster 已安裝 。
-
AWS CLI 已安裝並設定 。
-
您有 Amazon EC2 金鑰對。
當您完成教學課程時,請將 inputs highlighted in redregion-idd-abcdef012345678900123456789012
