Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Terapkan AWS ParallelCluster API dengan AWS CLI
<a name="api-reference-deploy-v3"></a>

Di bagian ini, Anda akan belajar cara menyebarkan dengan AWS CLI.

Konfigurasikan AWS Kredensyal yang akan digunakan dengan CLI jika Anda belum melakukannya.

```
$ aws configure
```

Jalankan perintah berikut untuk menerapkan API:

```
$ REGION=<region>
$ API_STACK_NAME=<stack-name>  # This can be any name
$ VERSION=3.15.0
$ aws cloudformation create-stack \
    --region ${REGION} \
    --stack-name ${API_STACK_NAME} \
    --template-url https://${REGION}-aws-parallelcluster.s3.${REGION}.amazonaws.com/parallelcluster/${VERSION}/api/parallelcluster-api.yaml \
    --capabilities CAPABILITY_NAMED_IAM CAPABILITY_AUTO_EXPAND
$ aws cloudformation wait stack-create-complete --stack-name ${API_STACK_NAME} --region ${REGION}
```

**Sesuaikan penerapan Anda**

Anda dapat menggunakan CloudFormation parameter yang diekspos oleh template untuk menyesuaikan penerapan API. Untuk mengonfigurasi nilai parameter saat Anda menerapkan melalui CLI, opsi berikut dapat digunakan:. `--parameters ParameterKey=KeyName,ParameterValue=Value` 

Parameter berikut ini bersifat opsional:
+ **Region** - Gunakan `Region` parameter untuk menentukan apakah API mampu mengontrol sumber daya di semua Wilayah AWS (default) atau dalam satu Wilayah AWS. Tetapkan nilai ini Wilayah AWS ke API yang sedang digunakan untuk membatasi akses.
+ **ParallelClusterFunctionRole**- Ini mengesampingkan peran IAM yang ditugaskan ke AWS Lambda fungsi yang mengimplementasikan fitur. AWS ParallelCluster Parameter menerima ARN dari peran IAM. Peran ini perlu dikonfigurasi untuk memiliki AWS Lambda sebagai kepala sekolah IAM. Selain itu, karena peran ini akan menggantikan peran default dari fungsi API Lambda, peran ini harus memiliki setidaknya izin default yang diperlukan oleh API seperti yang tercantum dalam. [AWS ParallelCluster contoh kebijakan `pcluster` pengguna](iam-roles-in-parallelcluster-v3.md#iam-roles-in-parallelcluster-v3-example-user-policies)
+ **ParallelClusterFunctionAdditionalPolicies**- ARN dari kebijakan IAM tambahan yang akan dilampirkan ke peran fungsi AWS ParallelCluster API. Hanya satu kebijakan yang dapat ditentukan.
+ **CustomDomainName,CustomDomainCertificate, CustomDomainHostedZoneId** - Gunakan parameter ini untuk menyetel domain khusus untuk titik akhir Amazon API Gateway. `CustomDomainName`adalah nama domain yang akan digunakan, `CustomDomainCertificate` adalah ARN dari sertifikat AWS terkelola untuk nama domain ini dan `CustomDomainHostedZoneId` merupakan ID dari zona yang dihosting [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html) tempat Anda ingin membuat catatan.
**Awas**  
Anda dapat mengonfigurasi pengaturan domain khusus untuk menerapkan versi minimum Transport Layer Security (TLS) untuk API. Untuk informasi selengkapnya, lihat [Memilih versi TLS minimum untuk domain kustom di API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-custom-domain-tls-version.html).
+ **EnableIamAdminAccess**- Secara default AWS Lambda fungsi yang memproses operasi AWS ParallelCluster API dikonfigurasi dengan peran IAM yang mencegah akses IAM () yang memiliki hak istimewa. `EnableIamAdminAccess=false` Hal ini membuat API tidak dapat memproses operasi yang memerlukan pembuatan peran atau kebijakan IAM. Karena itu, pembuatan cluster atau gambar khusus hanya berhasil ketika peran IAM disediakan sebagai input sebagai bagian dari konfigurasi sumber daya. 

  Kapan `EnableIamAdminAccess` disetel `true` ke AWS ParallelCluster API diberikan izin untuk mengelola pembuatan peran IAM yang diperlukan untuk menyebarkan cluster atau membuat kustom. AMIs 
**Awas**  
Ketika ini disetel ke true, ia memberikan hak istimewa admin IAM ke AWS Lambda fungsi yang memproses operasi. AWS ParallelCluster 

  Lihat [AWS ParallelCluster kebijakan contoh pengguna untuk mengelola sumber daya IAM](iam-roles-in-parallelcluster-v3.md#iam-roles-in-parallelcluster-v3-user-policy-manage-iam) untuk detail tambahan tentang fitur yang dapat dibuka kuncinya saat Anda mengaktifkan mode ini.
+ **PermissionsBoundaryPolicy**- Parameter opsional ini menerima ARN kebijakan IAM yang ada yang akan ditetapkan sebagai batas izin untuk semua peran IAM yang dibuat oleh infrastruktur API PC dan sebagai syarat pada izin IAM administratif sehingga hanya peran dengan kebijakan ini yang dapat dibuat oleh PC API.

  Lihat [Mode `PermissionsBoundary`](iam-roles-in-parallelcluster-v3.md#iam-roles-in-parallelcluster-v3-permissionsboundary-mode) untuk rincian tambahan tentang pembatasan yang diberlakukan oleh mode ini.
+ **CreateApiUserRole**- Secara default, penerapan AWS ParallelCluster API mencakup pembuatan peran IAM yang ditetapkan sebagai satu-satunya peran yang diizinkan untuk memanggil API. Titik akhir Amazon API Gateway dikonfigurasi dengan kebijakan berbasis sumber daya untuk memberikan izin pemanggilan hanya kepada pengguna yang dibuat. Untuk mengubah ini, atur `CreateApiUserRole=false` lalu berikan akses API ke pengguna IAM yang dipilih. Untuk informasi selengkapnya, lihat [Mengontrol akses untuk menjalankan API](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-control-access-using-iam-policies-to-invoke-api.html) di *Panduan Pengembang Amazon API Gateway*.
**Awas**  
Jika `CreateApiUserRole=true` akses ke titik akhir API tidak dibatasi oleh kebijakan sumber daya Amazon API Gateway, semua peran IAM yang memiliki izin tidak dibatasi dapat `execute-api:Invoke` mengakses fitur. AWS ParallelCluster Untuk informasi selengkapnya, lihat [Mengontrol akses ke API dengan kebijakan sumber daya API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-resource-policies.html) di *Panduan Pengembang API Gateway*.
**Awas**  
`ParallelClusterApiUserRole`Memiliki izin untuk memanggil semua operasi AWS ParallelCluster API. Untuk membatasi akses ke subset resource API, lihat [Kontrol yang dapat memanggil metode API Gateway API dengan kebijakan IAM](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-control-access-using-iam-policies-to-invoke-api.html#api-gateway-who-can-invoke-an-api-method-using-iam-policies) di Panduan Pengembang *API Gateway*.
+ **IAMRoleAndPolicyPrefix**- Parameter opsional ini menerima string yang berisi maksimal 10 karakter yang akan digunakan sebagai awalan untuk kedua peran IAM dan kebijakan yang dibuat sebagai bagian dari infrastruktur API PC.