Profil instans IAM untuk Layanan Komputasi AWS Paralel - AWS PCS
PersyaratanKebijakan tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Profil instans IAM untuk Layanan Komputasi AWS Paralel

Aplikasi yang berjalan pada EC2 instance harus menyertakan AWS kredensil dalam permintaan AWS API apa pun yang mereka buat. Kami menyarankan Anda menggunakan peran IAM untuk mengelola kredensional sementara pada instans. EC2 Anda dapat menentukan profil instance untuk melakukan ini, dan melampirkannya ke instance Anda. Untuk informasi selengkapnya, lihat peran IAM untuk Amazon EC2 di Panduan Pengguna Amazon Elastic Compute Cloud.

catatan

Saat Anda menggunakan AWS Management Console untuk membuat peran IAM untuk Amazon EC2, konsol akan membuat profil instance secara otomatis dan memberinya nama yang sama dengan peran IAM. Jika Anda menggunakan AWS CLI, tindakan AWS API, atau AWS SDK untuk membuat peran IAM, Anda membuat profil instance sebagai tindakan terpisah. Untuk informasi selengkapnya, lihat Profil instans di Panduan Pengguna Amazon Elastic Compute Cloud.

Anda harus menentukan Nama Sumber Daya Amazon (ARN) dari profil instance saat membuat grup node komputasi. Anda dapat memilih profil instance yang berbeda untuk beberapa atau semua grup node komputasi.

Persyaratan

Peran IAM dari profil instance

Peran IAM yang terkait dengan profil instance harus ada /aws-pcs/ di jalurnya, atau namanya harus dimulai denganAWSPCS.

Contoh peran IAM ARNs

  • arn:aws:iam::*:role/AWSPCS-example-role-1

  • arn:aws:iam::*:role/aws-pcs/example-role-2

Izin

Peran IAM yang terkait dengan profil instans untuk AWS PCS harus menyertakan kebijakan berikut.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Kebijakan tambahan

Pertimbangkan untuk menambahkan kebijakan terkelola ke profil instance. Misalnya:

Anda juga dapat menyertakan kebijakan IAM Anda sendiri yang mendukung kasus penggunaan spesifik Anda.