Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Profils d'instance IAM pour AWS Parallel Computing Service

Les applications qui s'exécutent sur une EC2 instance doivent inclure des AWS informations d'identification dans toutes les demandes AWS d'API qu'elles effectuent. Nous vous recommandons d'utiliser un rôle IAM pour gérer les informations d'identification temporaires sur l' EC2 instance. Pour ce faire, vous pouvez définir un profil d'instance et l'associer à vos instances. Pour plus d'informations, consultez les rôles IAM pour Amazon EC2 dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud.

Vous devez spécifier le nom de ressource Amazon (ARN) d'un profil d'instance lorsque vous créez un groupe de nœuds de calcul. Vous pouvez choisir différents profils d'instance pour certains ou pour tous les groupes de nœuds de calcul.

Prérequis

Rôle IAM du profil d'instance

Le rôle IAM associé au profil d'instance doit figurer /aws-pcs/ dans son chemin, ou son nom doit commencer AWSPCS par.

Autorisations

Le rôle IAM associé au profil d'instance pour AWS PCS doit inclure la politique suivante.

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Politiques supplémentaires

Envisagez d'ajouter des politiques gérées au profil d'instance. Exemples :

Vous pouvez également inclure vos propres politiques IAM adaptées à votre cas d'utilisation spécifique.