Häufig gestellte Fragen zur geheimen Cluster-Rotation in AWS PCS - AWS PCS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Häufig gestellte Fragen zur geheimen Cluster-Rotation in AWS PCS

Hier finden Sie Antworten auf häufig gestellte Fragen zur geheimen Cluster-Rotation in AWS PCS.

Was ist ein geheimer Clusterschlüssel?

Ein Clustergeheimnis ist ein sicherer Berechtigungsnachweis, der eine sichere Kommunikation zwischen dem Slurm-Controller und den AWS PCS-Rechenknoten ermöglicht. Es dient auch als JSON Web Token (JWT) -Schlüssel für die Slurm-REST-API-Authentifizierung.

Was ist der Unterschied zwischen Cluster-Secret und JWT-Schlüssel?

In AWS PCS sind das Clustergeheimnis und der JWT-Schlüssel dieselbe Ressource, die unterschiedlichen Zwecken dient. Das Clustergeheimnis authentifiziert die interne Kommunikation von Slurm, während der JWT-Schlüssel Token für die REST-API-Authentifizierung signiert. Bei Rotation sind beide Aspekte gleichzeitig betroffen.

Wie lange dauert die Rotation?

Der Rotationsvorgang dauert in der Regel einige Minuten. Ihr Cluster bleibt im Status AKTIV und die Abrechnung läuft während der Rotation normal weiter.

Kann ich automatische Rotationen planen?

Sie können die geplante Rotation in Secrets Manager aktivieren. Die erste Version erfordert jedoch vor jeder Rotation eine manuelle Vorbereitung (Skalierung der Knotengruppen auf 0).

Funktionieren meine vorhandenen JWT-Token nach der Rotation noch?

Nein, bestehende JWT-Token werden nach der Rotation ungültig. Geben Sie neue Token für REST-API-Clients aus.

Wo finde ich mein Clustergeheimnis?

Sie finden Ihr Clustergeheimnis in der Secrets Manager-Konsole oder über die AWS PCS-Konsole. Eine ausführliche Anleitung finden Sie unter Wird verwendet AWS Secrets Manager , um das Cluster-Geheimnis zu finden undVerwenden Sie AWS PCS, um das Cluster-Geheimnis zu finden.

Warum erfordert die Rotation die Skalierung von Knotengruppen auf 0?

Für die Rotation sind keine laufenden Instances erforderlich, um die Cluster-Stabilität während des geheimen Aktualisierungsprozesses zu gewährleisten. Dadurch werden Authentifizierungskonflikte zwischen alten und neuen Geheimnissen vermieden.

Welche Compliance-Anforderungen unterstützt diese Funktion?

Diese Funktion ermöglicht es AWS PCS, branchenübliche Compliance-Standards wie HIPAA und FedRAMP zu erfüllen, die im Rahmen ihrer Sicherheitskontrollen eine regelmäßige Rotation von Anmeldeinformationen vorschreiben.