Memutar rahasia cluster di AWS PCS - AWS PCS
Cara kerja rotasi rahasia clusterPersyaratan dan pembatasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memutar rahasia cluster di AWS PCS

Gunakan Rotasi AWS Secrets Manager Terkelola untuk memutar rahasia cluster di AWS PCS. Rotasi rahasia reguler adalah praktik terbaik keamanan untuk mempertahankan postur keamanan yang kuat di lingkungan HPC. Kemampuan ini memungkinkan Anda untuk memenuhi standar kepatuhan industri termasuk HIPAA dan FedRAMP, yang mengamanatkan rotasi kredensi reguler.

Rahasia cluster melayani tujuan ganda: mengautentikasi node komputasi yang bergabung dengan cluster dan sebagai kunci JWT untuk otentikasi Slurm REST API. Ketika diputar, kedua aspek terpengaruh secara bersamaan.

Cara kerja rotasi rahasia cluster

Bersiaplah secara manual untuk menjaga stabilitas cluster selama rotasi rahasia:

  1. Persiapan - Skala semua grup node komputasi ke kapasitas 0 dan pastikan tidak ada pekerjaan yang berjalan

  2. Rotasi - Memulai rotasi melalui konsol Secrets Manager atau API

  3. Monitoring - Melacak kemajuan melalui CloudTrail acara

  4. Pemulihan — Skala grup node komputasi kembali ke kapasitas yang diinginkan

Selama rotasi, klaster Anda tetap dalam ACTIVE status dan penagihan berlanjut secara normal. Prosesnya biasanya memakan waktu beberapa menit.

Persyaratan dan pembatasan

Sebelum memutar rahasia cluster, lengkapi persyaratan ini:

  • Cluster harus dalam ACTIVE atau UPDATE_FAILED negara

  • Peran IAM harus memiliki izin secretsmanager:RotateSecret

  • Semua grup node komputasi harus diskalakan ke kapasitas 0

  • Hentikan semua pekerjaan sebelum rotasi

Pembatasan:

  • Persiapan manual diperlukan untuk setiap rotasi

  • Token JWT yang ada menjadi tidak valid dan memerlukan penerbitan kembali

  • Node login BYO memerlukan pembaruan rahasia manual setelah rotasi

Topik