Questions fréquemment posées sur la rotation des secrets de cluster dans AWS PCS

Un secret de cluster est un identifiant sécurisé qui permet des communications sécurisées entre le contrôleur Slurm et les nœuds de calcul AWS PCS. Il sert également de clé JSON Web Token (JWT) pour l'authentification de l'API REST de Slurm.

Dans AWS PCS, le secret du cluster et la clé JWT sont la même ressource servant des objectifs différents. Le secret du cluster authentifie les communications internes de Slurm, tandis que la clé JWT signe les jetons pour l'authentification via l'API REST. En cas de rotation, les deux aspects sont affectés simultanément.

Le processus de rotation prend généralement quelques minutes. Votre cluster reste à l'état ACTIF et la facturation se poursuit normalement pendant la rotation.

Vous pouvez activer la rotation planifiée dans Secrets Manager. Cependant, la version initiale nécessite une préparation manuelle (mise à l'échelle des groupes de nœuds à 0) avant chaque rotation.

Non, les jetons JWT existants deviennent invalides après la rotation. Émettez de nouveaux jetons pour les clients de l'API REST.

Vous pouvez trouver le secret de votre cluster dans la console Secrets Manager ou via la console AWS PCS. Pour des instructions détaillées, reportez-vous AWS Secrets Manager À utiliser pour trouver le secret du cluster aux sections etUtilisez AWS PCS pour trouver le secret du cluster.

La rotation ne nécessite aucune instance en cours d'exécution pour garantir la stabilité du cluster pendant le processus de mise à jour secrète. Cela permet d'éviter les conflits d'authentification entre les anciens et les nouveaux secrets.

Cette fonctionnalité permet à AWS PCS de respecter les normes de conformité du secteur, notamment HIPAA et FedRAMP, qui imposent une rotation régulière des identifiants dans le cadre de leurs contrôles de sécurité.