Langkah 4 - Ambil dan simpan rahasia cluster - AWS PCS

Langkah 4 - Ambil dan simpan rahasia cluster

Instruksi ini membutuhkan AWS CLI. Untuk informasi selengkapnya, lihat Menginstal atau memperbarui ke versi terbaru dari Panduan AWS Command Line Interface Pengguna untuk Versi 2. AWS CLI

Simpan rahasia cluster dengan perintah berikut.

Buat direktori konfigurasi untuk Slurm.
```
sudo mkdir -p /etc/slurm
```
Mengambil, memecahkan kode, dan menyimpan rahasia cluster. Sebelum menjalankan perintah ini, ganti region-code dengan Region tempat cluster target berjalan, dan ganti secret-arn dengan nilai untuk secretArn diambil di Langkah 1.
```
aws secretsmanager get-secret-value \
 --region region-code \
 --secret-id 'secret-arn' \
 --version-stage AWSCURRENT \
 --query 'SecretString' \
 --output text | base64 -d | sudo tee /etc/slurm/slurm.key
```
Awas
Dalam lingkungan multiuser, setiap pengguna dengan akses ke instance mungkin dapat mengambil rahasia cluster jika mereka dapat mengakses layanan metadata instance (IMDS). Ini, pada gilirannya, dapat memungkinkan mereka untuk meniru pengguna lain. Pertimbangkan untuk membatasi akses ke IMDS hanya untuk pengguna root atau administratif. Atau, pertimbangkan untuk menggunakan mekanisme berbeda yang tidak bergantung pada profil instance untuk mengambil dan mengonfigurasi rahasia.
Tetapkan kepemilikan dan izin pada file kunci Slurm.
```
sudo chmod 0600 /etc/slurm/slurm.key
sudo chown slurm:slurm /etc/slurm/slurm.key
```
catatan
Kunci Slurm harus dimiliki oleh pengguna dan grup tempat sackd layanan berjalan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Langkah 3 - Instal Slurm pada instance

Langkah 5 - Konfigurasikan koneksi ke cluster AWS PCS