Rotation des secrets de cluster dans AWS PCS - AWS PCS
Comment fonctionne la rotation des secrets du clusterExigences et limitations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rotation des secrets de cluster dans AWS PCS

Utilisez AWS Secrets Manager Managed Rotation pour faire pivoter les secrets du cluster dans AWS PCS. La rotation régulière des secrets est une bonne pratique de sécurité pour maintenir une posture de sécurité solide dans les environnements HPC. Cette fonctionnalité vous permet de respecter les normes de conformité du secteur, notamment les normes HIPAA et FedRAMP, qui imposent une rotation régulière des accréditations.

Le secret du cluster a un double objectif : authentifier les nœuds de calcul rejoignant le cluster et servir de clé JWT pour l'authentification de l'API REST de Slurm. En cas de rotation, les deux aspects sont affectés simultanément.

Comment fonctionne la rotation des secrets du cluster

Préparez-vous manuellement à maintenir la stabilité du cluster pendant la rotation secrète :

  1. Préparation : redimensionnez tous les groupes de nœuds de calcul à une capacité nulle et assurez-vous qu'aucune tâche n'est en cours d'exécution

  2. Rotation : initiez la rotation via la console ou l'API Secrets Manager

  3. Surveillance — Suivez les progrès grâce aux CloudTrail événements

  4. Restauration : redimensionnez les groupes de nœuds de calcul pour les ramener à la capacité souhaitée

Pendant la rotation, votre cluster reste en bon ACTIVE état et la facturation se poursuit normalement. Le processus prend généralement quelques minutes.

Exigences et limitations

Avant de faire pivoter les secrets du cluster, répondez aux exigences suivantes :

  • Le cluster doit être dans ACTIVE ou dans un UPDATE_FAILED état

  • Le rôle IAM doit avoir une autorisation secretsmanager:RotateSecret

  • Tous les groupes de nœuds de calcul doivent être dimensionnés à une capacité nulle

  • Arrêter toutes les tâches avant la rotation

Limites:

  • Préparation manuelle requise pour chaque rotation

  • Les jetons JWT existants deviennent invalides et doivent être réémis

  • Les nœuds de connexion BYO nécessitent une mise à jour secrète manuelle après la rotation

Rubriques