Preguntas frecuentes sobre la rotación secreta de clústeres en AWS PCS

Un secreto de clúster es una credencial segura que permite una comunicación segura entre el controlador Slurm y los nodos de cómputo del AWS PCS. También sirve como clave del token web JSON (JWT) para la autenticación de la API REST de Slurm.

En AWS PCS, el secreto del clúster y la clave JWT son el mismo recurso y tienen diferentes propósitos. El secreto del clúster autentica las comunicaciones internas de Slurm, mientras que la clave JWT firma los tokens para la autenticación de la API REST. Cuando se gira, ambos aspectos se ven afectados simultáneamente.

El proceso de rotación suele tardar unos minutos. El clúster permanece en estado ACTIVO y la facturación continúa con normalidad durante la rotación.

Puede activar la rotación programada en Secrets Manager. Sin embargo, la versión inicial requiere una preparación manual (escalando los grupos de nodos a 0) antes de cada rotación.

No, los tokens JWT existentes dejan de ser válidos después de la rotación. Emita nuevos tokens para los clientes de la API REST.

Puede encontrar el secreto de su clúster en la consola Secrets Manager o en la consola AWS PCS. Para obtener instrucciones detalladas, consulte Úselo AWS Secrets Manager para encontrar el secreto del clúster yUtilice AWS PCS para encontrar el secreto del clúster.

La rotación no requiere que se ejecuten instancias para garantizar la estabilidad del clúster durante el proceso de actualización secreta. Esto evita conflictos de autenticación entre los secretos antiguos y los nuevos.

Esta función permite a AWS PCS cumplir con los estándares de cumplimiento de la industria, incluidos la HIPAA y FedRAMP, que exigen la rotación regular de credenciales como parte de sus controles de seguridad.