Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# `HeadNode` Abschnitt
**(Erforderlich)** Gibt die Konfiguration für den Hauptknoten an.
```
HeadNode:
InstanceType: string
Networking:
SubnetId: string
ElasticIp: string/boolean
SecurityGroups:
- string
AdditionalSecurityGroups:
- string
Proxy:
HttpProxyAddress: string
DisableSimultaneousMultithreading: boolean
Ssh:
KeyName: string
AllowedIps: string
LocalStorage:
RootVolume:
Size: integer
Encrypted: boolean
VolumeType: string
Iops: integer
Throughput: integer
DeleteOnTermination: boolean
EphemeralVolume:
MountDir: string
SharedStorageType: string
Dcv:
Enabled: boolean
Port: integer
AllowedIps: string
CustomActions:
OnNodeStart:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeConfigured:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeUpdated:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
Iam:
InstanceRole: string
InstanceProfile: string
S3Access:
- BucketName: string
EnableWriteAccess: boolean
KeyName: string
AdditionalIamPolicies:
- Policy: string
Imds:
Secured: boolean
Image:
CustomAmi: string
```
## `HeadNode`-Eigenschaften
`InstanceType`(**Erforderlich**,`String`)
Gibt den Instanztyp für den Hauptknoten an.
Gibt den Amazon EC2 EC2-Instance-Typ an, der für den Head-Knoten verwendet wird. Die Architektur des Instance-Typs muss mit der Architektur übereinstimmen, die für die Slurm [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-SlurmQueues-ComputeResources-InstanceType)Einstellung AWS Batch [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-AwsBatchQueues-ComputeResources-InstanceTypes)oder verwendet wurde.
AWS ParallelCluster unterstützt die folgenden Instanztypen für die `HeadNode` Einstellung nicht.
+ hpc6id
Wenn Sie einen p4d-Instance-Typ oder einen anderen Instance-Typ mit mehreren Netzwerkschnittstellen oder einer Netzwerkschnittstellenkarte definieren, müssen Sie auf einstellen, um öffentlichen Zugriff [`ElasticIp`](#yaml-HeadNode-Networking-ElasticIp)zu `true` gewähren. AWS public IPs kann nur Instances zugewiesen werden, die mit einer einzigen Netzwerkschnittstelle gestartet wurden. In diesem Fall empfehlen wir, ein [NAT-Gateway](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) zu verwenden, um öffentlichen Zugriff auf die Cluster-Rechenknoten zu gewähren. Weitere Informationen finden Sie unter [Zuweisen einer öffentlichen IPv4 Adresse beim Instance-Start](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#public-ip-addresses) im *Amazon EC2 EC2-Benutzerhandbuch für Linux-Instances*.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DisableSimultaneousMultithreading`(**Optional**,`Boolean`)
Wenn`true`, deaktiviert Hyperthreading auf dem Hauptknoten. Der Standardwert ist `false`.
Nicht alle Instance-Typen können Hyper-Threading deaktivieren. Eine Liste der Instance-Typen, die die Deaktivierung von Hyperthreading unterstützen, finden Sie unter [CPU-Kerne und Threads für jeden CPU-Kern pro Instance-Typ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html#cpu-options-supported-instances-values) im *Amazon EC2 EC2-Benutzerhandbuch*.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SharedStorageType`**(Optional,)** `String`
Gibt den Speichertyp an, der für intern gemeinsam genutzte Daten verwendet wird. Zu den intern gemeinsam genutzten Daten gehören Daten, die zur Verwaltung des Clusters AWS ParallelCluster verwendet werden, und die Standarddaten, `/home` sofern sie nicht im [`SharedStorage` Abschnitt](SharedStorage-v3.md) Mount-Verzeichnis angegeben sind, zum Mounten eines gemeinsam genutzten Dateisystem-Volumes. Weitere Informationen zu intern gemeinsam genutzten Daten finden Sie unter[AWS ParallelCluster interne Verzeichnisse](directories-v3.md).
Wenn`Ebs`, was der Standardspeichertyp ist, exportiert der Hauptknoten Teile seines Root-Volumes als gemeinsam genutzte Verzeichnisse für Rechenknoten und Anmeldeknoten, die NFS verwenden.
Wenn`Efs`, ParallelCluster wird ein EFS-Dateisystem erstellt, das für gemeinsam genutzte interne Daten verwendet wird und`/home`.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Wenn der Cluster horizontal skaliert wird, kann der EBS-Speichertyp zu Leistungsengpässen führen, da der Hauptknoten mithilfe von NFS-Exporten Daten vom Root-Volume mit den Rechenknoten teilt. Mit EFS können Sie NFS-Exporte bei der Skalierung Ihres Clusters vermeiden und damit verbundene Leistungsengpässe vermeiden. Es wird empfohlen, EBS zu wählen, um das maximale read/write Potenzial für kleine Dateien und den Installationsprozess zu nutzen. Wählen Sie EFS für Skalierung.
## `Networking`
**(Erforderlich)** Definiert die Netzwerkkonfiguration für den Hauptknoten.
```
Networking:
SubnetId: string
ElasticIp: string/boolean
SecurityGroups:
- string
AdditionalSecurityGroups:
- string
Proxy:
HttpProxyAddress: string
```
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Networking`-Eigenschaften
`SubnetId`(**Erforderlich**,`String`)
Gibt die ID eines vorhandenen Subnetzes an, in dem der Hauptknoten bereitgestellt werden soll.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`ElasticIp`(**Fakultativ**,`String`)
Erzeugt oder weist dem Hauptknoten eine Elastic IP-Adresse zu. Unterstützte Werte sind `true``false`, oder die ID einer vorhandenen Elastic IP-Adresse. Der Standardwert ist `false`.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SecurityGroups`(**Optional**,`[String]`)
Liste der Amazon VPC-Sicherheitsgruppen-IDs, die für den Hauptknoten verwendet werden sollen. Diese ersetzen die Sicherheitsgruppen, die AWS ParallelCluster erstellt werden, wenn diese Eigenschaft nicht enthalten ist.
Stellen Sie sicher, dass die Sicherheitsgruppen für Ihre [SharedStorage](SharedStorage-v3.md)Systeme richtig konfiguriert sind.
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`AdditionalSecurityGroups`(**Optional**,`[String]`)
Liste zusätzlicher Amazon VPC-Sicherheitsgruppen-IDs, die für den Hauptknoten verwendet werden sollen.
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Proxy`(**Fakultativ)**
Gibt die Proxyeinstellungen für den Hauptknoten an.
```
Proxy:
HttpProxyAddress:
string
```
` HttpProxyAddress`(**Optional**,`String`)
Definiert einen HTTP- oder HTTPS-Proxy-Server, in der Regel `https://x.x.x.x:8080`.
Es ist kein Standardwert vorhanden.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Ssh`
**(Optional)** Definiert die Konfiguration für den SSH-Zugriff auf den Hauptknoten.
```
Ssh:
KeyName: string
AllowedIps: string
```
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `Ssh`-Eigenschaften
`KeyName`(**Optional**,`String`)
Benennt ein vorhandenes Amazon EC2 EC2-Schlüsselpaar, um den SSH-Zugriff auf den Hauptknoten zu ermöglichen.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps`(**Optional**,) `String`
Gibt den IP-Bereich im CIDR-Format oder eine Präfixlisten-ID für SSH-Verbindungen zum Hauptknoten an. Der Standardwert ist `0.0.0.0/0`.
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `LocalStorage`
**(Optional)** Definiert die lokale Speicherkonfiguration für den Hauptknoten.
```
LocalStorage:
RootVolume:
Size: integer
Encrypted: boolean
VolumeType: string
Iops: integer
Throughput: integer
DeleteOnTermination: boolean
EphemeralVolume:
MountDir: string
```
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `LocalStorage`-Eigenschaften
`RootVolume`(**Erforderlich**)
Gibt den Root-Volume-Speicher für den Hauptknoten an.
```
RootVolume:
Size: integer
Encrypted: boolean
VolumeType: string
Iops: integer
Throughput: integer
DeleteOnTermination: boolean
```
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Size`(**Fakultativ**,`Integer`)
Gibt die Größe des Stammvolumens des Kopfknotens in Gibibyte (GiB) an. Die Standardgröße stammt aus dem AMI. Die Verwendung einer anderen Größe erfordert, dass das AMI sie unterstützt`growroot`.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Encrypted`(**Fakultativ**,`Boolean`)
Gibt an, ob das Root-Volume verschlüsselt ist. Der Standardwert ist `true`.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
` VolumeType`(**Optional**,`String`)
Gibt den [Amazon EBS-Volumetyp](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html) an. Unterstützte Werte sind `gp2``gp3`,`io1`,`io2`, `sc1``st1`, und`standard`. Der Standardwert ist `gp3`.
Weitere Informationen finden Sie unter [Amazon EBS-Volume-Typen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html) im *Amazon EC2-Benutzerhandbuch*.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Iops`(**Fakultativ**,`Integer`)
Definiert die Anzahl der IOPS für Volumes `gp3` vom Typ `io1``io2`, und.
Der Standardwert, die unterstützten Werte und das `volume_size` Verhältnis `volume_iops` zum Verhältnis variieren je nach `VolumeType` und`Size`.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`VolumeType` = `io1`
Standard `Iops` = 100
Unterstützte Werte `Iops` = 100—64000 †
Maximales `Iops` `Size` Verhältnis = 50 IOPS pro GiB. 5000 IOPS erfordern einen Wert `Size` von mindestens 100 GiB.
`VolumeType` = `io2`
Standard `Iops` = 100
Unterstützte Werte `Iops` = 100—64000 (256000 für `io2` Block Express-Volumes) †
Maximales `Iops` `Size` Verhältnis = 500 IOPS pro GiB. 5000 IOPS erfordern einen Wert `Size` von mindestens 10 GiB.
`VolumeType` = `gp3`
Standard `Iops` = 3000
Unterstützte Werte `Iops` = 3000—16000
Maximales `Iops` `Size` Verhältnis = 500 IOPS pro GiB. 5000 IOPS erfordern einen Wert `Size` von mindestens 10 GiB.
† Maximale IOPS wird nur für [Instances garantiert, die auf dem Nitro-System basieren](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances) und mit mehr als 32.000 IOPS ausgestattet sind. Andere Instanzen garantieren bis zu 32.000 IOPS. Ältere `io1` Volumes erreichen möglicherweise nicht die volle Leistung, es sei denn, Sie [ändern das](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modify-volume.html) Volume. `io2` Block Express-Volumes unterstützen `Iops` Werte bis zu 256000 für `R5b` Instance-Typen. Weitere Informationen finden Sie unter [`io2`Block Express-Volumes](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#io2-block-express) im *Amazon EC2 EC2-Benutzerhandbuch*.
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Throughput`(**Fakultativ**,`Integer`)
Definiert den Durchsatz für `gp3` Volumetypen in MiB/s. Diese Einstellung ist nur gültig, wenn sie `VolumeType` ist. `gp3` Der Standardwert ist `125`. Unterstützte Werte: 125—1000 MiB/s
Das Verhältnis von `Throughput` zu `Iops` darf nicht mehr als 0,25 betragen. Der maximale Durchsatz von 1000 MiB/s setzt voraus, dass die `Iops` Einstellung mindestens 4000 beträgt.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DeleteOnTermination`(**Fakultativ**,`Boolean`)
Gibt an, ob das Root-Volume gelöscht werden soll, wenn der Hauptknoten beendet wird. Der Standardwert ist `true`.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`EphemeralVolume`(**Fakultativ**)
Gibt Details für jedes Instance-Speicher-Volume an. Weitere Informationen finden Sie unter [Instance-Speicher-Volumes](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes) im *Amazon EC2 EC2-Benutzerhandbuch*.
```
EphemeralVolume:
MountDir: string
```
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`MountDir`(**Fakultativ**,`String`)
Gibt das Mount-Verzeichnis für das Instance-Speicher-Volume an. Der Standardwert ist `/scratch`.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Dcv`
**(Optional)** Definiert die Konfigurationseinstellungen für den Amazon DCV-Server, der auf dem Hauptknoten ausgeführt wird.
Weitere Informationen finden Sie unter [Stellen Sie über Amazon DCV eine Connect zu den Head- und Login-Knoten her](dcv-v3.md).
```
Dcv:
Enabled: boolean
Port: integer
AllowedIps: string
```
**Wichtig**
Standardmäßig AWS ParallelCluster ist der Amazon DCV-Port, der eingerichtet wurde, für alle IPv4 Adressen geöffnet. Sie können jedoch nur dann eine Verbindung zu einem Amazon DCV-Port herstellen, wenn Sie die URL für die Amazon DCV-Sitzung haben und sich innerhalb von 30 Sekunden nach Rückgabe der URL mit der Amazon DCV-Sitzung verbinden. `pcluster dcv-connect` Verwenden Sie die `AllowedIps` Einstellung, um den Zugriff auf den Amazon DCV-Port mit einem CIDR-formatierten IP-Bereich weiter einzuschränken, und verwenden Sie die `Port` Einstellung, um einen nicht standardmäßigen Port festzulegen.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Dcv`-Eigenschaften
`Enabled`**(Erforderlich,)** `Boolean`
Gibt an, ob Amazon DCV auf dem Hauptknoten aktiviert ist. Der Standardwert ist `false`.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Amazon DCV generiert automatisch ein selbstsigniertes Zertifikat, das zur Sicherung des Datenverkehrs zwischen dem Amazon DCV-Client und dem Amazon DCV-Server verwendet wird, der auf dem Hauptknoten ausgeführt wird. Informationen zum Konfigurieren Ihres eigenen Zertifikats finden Sie unter [Amazon DCV HTTPS-Zertifikat](dcv-v3.md#dcv-v3-certificate).
`Port`**(Optional,)** `Integer`
Gibt den Port für Amazon DCV an. Der Standardwert ist `8443`.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps`(**Optional, empfohlen**,`String`)
Gibt den CIDR-formatierten IP-Bereich für Verbindungen zu Amazon DCV an. Diese Einstellung wird nur verwendet, wenn AWS ParallelCluster die Sicherheitsgruppe erstellt wird. Der Standardwert ist `0.0.0.0/0` und ermöglicht den Zugriff von jeder beliebigen Internetadresse.
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `CustomActions`
**(Optional)** Gibt benutzerdefinierte Skripts an, die auf dem Hauptknoten ausgeführt werden sollen.
```
CustomActions:
OnNodeStart:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeConfigured:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeUpdated:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
```
### `CustomActions`-Eigenschaften
`OnNodeStart`(**Fakultativ**)
Gibt ein einzelnes Skript oder eine Sequenz von Skripten an, die auf dem Hauptknoten ausgeführt werden sollen, bevor eine Bootstrap-Aktion zur Knotenbereitstellung gestartet wird. Weitere Informationen finden Sie unter [Benutzerdefinierte Bootstrap-Aktionen](custom-bootstrap-actions-v3.md).
`Sequence`(**Fakultativ)**
Liste der auszuführenden Skripts. AWS ParallelCluster führt die Skripts in derselben Reihenfolge aus, in der sie in der Konfigurationsdatei aufgeführt sind, beginnend mit der ersten.
`Script`(**Erforderlich**,`String`)
Gibt die zu verwendende Datei an. Der Dateipfad kann mit `https://` oder beginnen`s3://`.
`Args`(**Fakultativ**,`[String]`)
Liste der Argumente, die an das Skript übergeben werden sollen.
`Script`(**Erforderlich**,`String`)
Gibt die Datei an, die für ein einzelnes Skript verwendet werden soll. Der Dateipfad kann mit `https://` oder beginnen`s3://`.
`Args`(**Fakultativ**,`[String]`)
Liste der Argumente, die an das einzelne Skript übergeben werden sollen.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeConfigured`(**Fakultativ**)
Gibt ein einzelnes Skript oder eine Sequenz von Skripten an, die auf dem Hauptknoten ausgeführt werden sollen, nachdem die Bootstrap-Aktionen des Knotens abgeschlossen sind. Weitere Informationen finden Sie unter [Benutzerdefinierte Bootstrap-Aktionen](custom-bootstrap-actions-v3.md).
`Sequence`(**Optional)**
Gibt die Liste der auszuführenden Skripten an.
`Script`(**Erforderlich**,`String`)
Gibt die zu verwendende Datei an. Der Dateipfad kann mit `https://` oder beginnen`s3://`.
`Args`(**Fakultativ**,`[String]`)
Liste der Argumente, die an das Skript übergeben werden sollen.
`Script`(**Erforderlich**,`String`)
Gibt die Datei an, die für ein einzelnes Skript verwendet werden soll. Der Dateipfad kann mit `https://` oder beginnen`s3://`.
`Args`(**Fakultativ**,`[String]`)
Liste der Argumente, die an das einzelne Skript übergeben werden sollen.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeUpdated`(**Fakultativ**)
Gibt ein einzelnes Skript oder eine Sequenz von Skripten an, die nach Abschluss der Knotenaktualisierungsaktionen auf dem Hauptknoten ausgeführt werden sollen. Weitere Informationen finden Sie unter [Benutzerdefinierte Bootstrap-Aktionen](custom-bootstrap-actions-v3.md).
`Sequence`(**Optional**)
Gibt die Liste der auszuführenden Skripten an.
`Script`(**Erforderlich**,`String`)
Gibt die zu verwendende Datei an. Der Dateipfad kann mit `https://` oder beginnen`s3://`.
`Args`(**Fakultativ**,`[String]`)
Liste der Argumente, die an das Skript übergeben werden sollen.
`Script`(**Erforderlich**,`String`)
Gibt die Datei an, die für das einzelne Skript verwendet werden soll. Der Dateipfad kann mit `https://` oder beginnen`s3://`.
`Args`(**Fakultativ**,`[String]`)
Liste der Argumente, die an das einzelne Skript übergeben werden sollen.
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`OnNodeUpdated`wird ab AWS ParallelCluster 3.4.0 hinzugefügt.
`Sequence`wird ab AWS ParallelCluster Version 3.6.0 hinzugefügt. Wenn Sie angeben`Sequence`, können Sie mehrere Skripts für eine benutzerdefinierte Aktion auflisten. AWS ParallelCluster unterstützt weiterhin die Konfiguration einer benutzerdefinierten Aktion mit einem einzigen Skript, ohne dies einzuschließen`Sequence`.
AWS ParallelCluster unterstützt nicht, sowohl ein einzelnes Skript als auch `Sequence` dieselbe benutzerdefinierte Aktion einzubeziehen.
## `Iam`
**(Optional)** Gibt entweder eine Instanzrolle oder ein Instanzprofil an, das auf dem Hauptknoten verwendet werden soll, um die Standard-Instanzrolle oder das Instanzprofil für den Cluster zu überschreiben.
```
Iam:
InstanceRole: string
InstanceProfile: string
S3Access:
- BucketName: string
EnableWriteAccess: boolean
KeyName: string
AdditionalIamPolicies:
- Policy: string
```
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `Iam`-Eigenschaften
`InstanceProfile`(**Optional**,`String`)
Gibt ein Instanzprofil an, um das standardmäßige Instanzprofil des Hauptknotens zu überschreiben. Sie können nicht sowohl `InstanceProfile` als auch `InstanceRole` angeben. Das Format ist `arn:Partition:iam::Account:instance-profile/InstanceProfileName`.
Wenn dies angegeben ist, können die `AdditionalIamPolicies` Einstellungen `S3Access` und nicht angegeben werden.
Es wird empfohlen, eine oder beide `AdditionalIamPolicies` Einstellungen für `S3Access` und anzugeben, da hinzugefügte Funktionen AWS ParallelCluster häufig neue Berechtigungen erfordern.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`InstanceRole`(**Optional**,`String`)
Gibt eine Instanzrolle an, um die standardmäßige Instanzrolle für den Hauptknoten zu überschreiben. Sie können nicht sowohl `InstanceProfile` als auch `InstanceRole` angeben. Das Format ist `arn:Partition:iam::Account:role/RoleName`.
Wenn dies angegeben ist, können die `AdditionalIamPolicies` Einstellungen `S3Access` und nicht angegeben werden.
Es wird empfohlen, eine oder beide `AdditionalIamPolicies` Einstellungen für `S3Access` und anzugeben, da hinzugefügte Funktionen AWS ParallelCluster häufig neue Berechtigungen erfordern.
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `S3Access`
`S3Access`(**Fakultativ**)
Gibt einen Bucket an. Dies wird verwendet, um Richtlinien zu generieren, um den angegebenen Zugriff auf den Bucket zu gewähren.
Wenn dies angegeben ist, können die `InstanceRole` Einstellungen `InstanceProfile` und nicht angegeben werden.
Es wird empfohlen, eine oder beide `AdditionalIamPolicies` Einstellungen für `S3Access` und anzugeben, da hinzugefügte Funktionen AWS ParallelCluster häufig neue Berechtigungen erfordern.
```
S3Access:
- BucketName: string
EnableWriteAccess: boolean
KeyName: string
```
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`BucketName`(**Erforderlich**,`String`)
Der Name des -Buckets.
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`KeyName`(**Fakultativ**,`String`)
Der Schlüssel für den Eimer. Der Standardwert lautet "`*`".
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` EnableWriteAccess`(**Fakultativ**,`Boolean`)
Gibt an, ob der Schreibzugriff für den Bucket aktiviert ist. Der Standardwert ist `false`.
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `AdditionalIamPolicies`
`AdditionalIamPolicies`(**Fakultativ**)
Gibt eine Liste von Amazon Resource Names (ARNs) von IAM-Richtlinien für Amazon EC2 an. Diese Liste ist der Root-Rolle angehängt, die für den Hauptknoten verwendet wird, zusätzlich zu den Berechtigungen, die für erforderlich sind. AWS ParallelCluster
Ein IAM-Richtlinienname und sein ARN sind unterschiedlich. Namen können nicht verwendet werden.
Wenn dies angegeben ist, können die `InstanceRole` Einstellungen `InstanceProfile` und nicht angegeben werden.
Wir empfehlen die Verwendung, `AdditionalIamPolicies` da sie zu den erforderlichen Berechtigungen hinzugefügt `AdditionalIamPolicies` werden und alle erforderlichen Berechtigungen enthalten `InstanceRole` müssen. AWS ParallelCluster Die erforderlichen Berechtigungen ändern sich häufig von Version zu Version, da Funktionen hinzugefügt werden.
Es ist kein Standardwert vorhanden.
```
AdditionalIamPolicies:
- Policy: string
```
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` Policy`(**Fakultativ**,`[String]`)
Liste der IAM-Richtlinien.
[Aktualisierungsrichtlinie: Diese Einstellung kann während eines Updates geändert werden.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `Imds`
**(Optional)** Gibt die Eigenschaften für den Instance-Metadatendienst (IMDS) an. Weitere Informationen finden Sie unter [So funktioniert der Instance-Metadaten-Service Version 2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html#instance-metadata-v2-how-it-works) im *Amazon EC2-Benutzerhandbuch*.
```
Imds:
Secured: boolean
```
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Imds`-Eigenschaften
`Secured`(**Fakultativ**,`Boolean`)
Wenn`true`, beschränkt den Zugriff auf das IMDS des Hauptknotens (und die Anmeldeinformationen des Instanzprofils) auf eine Untergruppe von Superusern.
Wenn `false` jeder Benutzer im Hauptknoten Zugriff auf das IMDS des Hauptknotens hat.
Die folgenden Benutzer haben Zugriff auf das IMDS des Hauptknotens:
+ Root-Benutzer
+ Cluster-Administratorbenutzer (`pc-cluster-admin`standardmäßig)
+ betriebssystemspezifischer Standardbenutzer (unter `ec2-user` Amazon Linux 2 und RedHat unter `ubuntu` Ubuntu 18.04).
Der Standardwert ist `true`.
Die `default` Benutzer sind dafür verantwortlich, dass ein Cluster über die Berechtigungen verfügt, die er für die Interaktion mit AWS Ressourcen benötigt. Wenn Sie den `default` Benutzer-IMDS-Zugriff deaktivieren, AWS ParallelCluster können Sie die Rechenknoten nicht verwalten und funktionieren nicht mehr. Deaktivieren Sie den `default` Benutzer-IMDS-Zugriff nicht.
Wenn einem Benutzer Zugriff auf das IMDS des Hauptknotens gewährt wird, kann er die im [Instanzprofil des Hauptknotens](iam-roles-in-parallelcluster-v3.md) enthaltenen Berechtigungen verwenden. Sie können diese Berechtigungen beispielsweise verwenden, um Amazon EC2 EC2-Instances zu starten oder das Passwort für eine AD-Domain zu lesen, für deren Verwendung der Cluster für die Authentifizierung konfiguriert ist.
Um den IMDS-Zugriff einzuschränken, AWS ParallelCluster verwaltet eine Kette von. `iptables`
Cluster-Benutzer mit `sudo` Zugriff können den Zugriff auf das IMDS des Hauptknotens für andere einzelne Benutzer, einschließlich `default` Benutzer, selektiv aktivieren oder deaktivieren, indem sie den folgenden Befehl ausführen:
```
$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow
```
Sie können den Benutzer-IMDS-Zugriff mit der `--deny` Option für diesen Befehl deaktivieren.
Wenn Sie unwissentlich den `default` Benutzer-IMDS-Zugriff deaktivieren, können Sie die Berechtigung mithilfe der Option wiederherstellen. `--allow`
Jede Anpassung von `iptables` oder `ip6tables` Regeln kann den Mechanismus beeinträchtigen, der zur Beschränkung des IMDS-Zugriffs auf den Hauptknoten verwendet wird.
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Image`
**(Optional)** Definiert ein benutzerdefiniertes Image für den Hauptknoten.
```
Image:
CustomAmi: string
```
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Image`-Eigenschaften
`CustomAmi`(**Fakultativ**,`String`)
Gibt die ID eines benutzerdefinierten AMI an, das für den Hauptknoten anstelle des Standard-AMI verwendet werden soll. Weitere Informationen finden Sie unter [AWS ParallelCluster AMI-Anpassung](custom-ami-v3.md).
Wenn das benutzerdefinierte AMI zusätzliche Berechtigungen für seinen Start benötigt, müssen diese Berechtigungen sowohl den Benutzer- als auch den Headnode-Richtlinien hinzugefügt werden.
Wenn einem benutzerdefinierten AMI beispielsweise ein verschlüsselter Snapshot zugeordnet ist, sind die folgenden zusätzlichen Richtlinien sowohl in den Benutzer- als auch in den Headnode-Richtlinien erforderlich:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DescribeKey",
"kms:ReEncrypt*",
"kms:CreateGrant",
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:us-east-1:111122223333:key/"
]
}
]
}
```
Informationen zur Fehlerbehebung bei benutzerdefinierten AMI-Validierungswarnungen finden Sie unter[Behebung von Problemen mit benutzerdefinierten AMIs](troubleshooting-v3-custom-amis.md).
[Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)