Pertanyaan yang sering diajukan tentang rotasi rahasia cluster di AWS PCS - AWS PCS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertanyaan yang sering diajukan tentang rotasi rahasia cluster di AWS PCS

Temukan jawaban atas pertanyaan umum tentang rotasi rahasia cluster di AWS PCS.

Apa itu rahasia cluster?

Rahasia cluster adalah kredensi aman yang memungkinkan komunikasi aman antara pengontrol Slurm dan node komputasi AWS PCS. Ini juga berfungsi sebagai kunci JSON Web Token (JWT) untuk otentikasi Slurm REST API.

Apa perbedaan antara rahasia cluster dan kunci JWT?

Di AWS PCS, rahasia cluster dan kunci JWT adalah sumber daya yang sama yang melayani tujuan yang berbeda. Rahasia cluster mengotentikasi komunikasi internal Slurm, sedangkan kunci JWT menandatangani token untuk otentikasi REST API. Ketika diputar, kedua aspek terpengaruh secara bersamaan.

Berapa lama waktu rotasi?

Proses rotasi biasanya memakan waktu beberapa menit. Cluster Anda tetap dalam status AKTIF dan penagihan berlanjut secara normal selama rotasi.

Bisakah saya menjadwalkan rotasi otomatis?

Anda dapat mengaktifkan rotasi terjadwal di Secrets Manager. Namun, rilis awal memerlukan persiapan manual (penskalaan kelompok node ke 0) sebelum setiap rotasi.

Apakah token JWT saya yang ada masih berfungsi setelah rotasi?

Tidak, token JWT yang ada menjadi tidak valid setelah rotasi. Keluarkan token baru untuk klien REST API.

Di mana saya dapat menemukan rahasia cluster saya?

Anda dapat menemukan rahasia cluster Anda di konsol Secrets Manager atau melalui konsol AWS PCS. Untuk instruksi terperinci, lihat Gunakan AWS Secrets Manager untuk menemukan rahasia cluster danGunakan AWS PCS untuk menemukan rahasia cluster.

Mengapa rotasi memerlukan penskalaan grup node ke 0?

Rotasi tidak memerlukan instance yang berjalan untuk memastikan stabilitas cluster selama proses pembaruan rahasia. Ini mencegah konflik otentikasi antara rahasia lama dan baru.

Persyaratan kepatuhan apa yang didukung fitur ini?

Fitur ini memungkinkan AWS PCS untuk memenuhi standar kepatuhan industri termasuk HIPAA dan FedRAMP, yang mengamanatkan rotasi kredenal reguler sebagai bagian dari kontrol keamanan mereka.