Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Sezione `HeadNode`
**(Obbligatorio)** Specifica la configurazione per il nodo principale.
```
HeadNode:
InstanceType: string
Networking:
SubnetId: string
ElasticIp: string/boolean
SecurityGroups:
- string
AdditionalSecurityGroups:
- string
Proxy:
HttpProxyAddress: string
DisableSimultaneousMultithreading: boolean
Ssh:
KeyName: string
AllowedIps: string
LocalStorage:
RootVolume:
Size: integer
Encrypted: boolean
VolumeType: string
Iops: integer
Throughput: integer
DeleteOnTermination: boolean
EphemeralVolume:
MountDir: string
SharedStorageType: string
Dcv:
Enabled: boolean
Port: integer
AllowedIps: string
CustomActions:
OnNodeStart:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeConfigured:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeUpdated:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
Iam:
InstanceRole: string
InstanceProfile: string
S3Access:
- BucketName: string
EnableWriteAccess: boolean
KeyName: string
AdditionalIamPolicies:
- Policy: string
Imds:
Secured: boolean
Image:
CustomAmi: string
```
## Proprietà `HeadNode`
`InstanceType`(**Obbligatorio**,`String`)
Specifica il tipo di istanza per il nodo principale.
Speciifica il tipo di istanza Amazon EC2 utilizzato per il nodo principale. L'architettura del tipo di istanza deve essere la stessa dell'architettura utilizzata per l'impostazione AWS Batch [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-AwsBatchQueues-ComputeResources-InstanceTypes)or Slurm [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-SlurmQueues-ComputeResources-InstanceType).
AWS ParallelCluster non supporta i seguenti tipi di istanza per l'`HeadNode`impostazione.
+ hpc6id
Se si definisce un tipo di istanza p4d o un altro tipo di istanza con più interfacce di rete o una scheda di interfaccia di rete, è necessario impostare [`ElasticIp`](#yaml-HeadNode-Networking-ElasticIp)questa opzione per fornire l'accesso pubblico. `true` AWS public IPs può essere assegnato solo alle istanze avviate con una singola interfaccia di rete. In questo caso, si consiglia di utilizzare un [gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) per fornire l'accesso pubblico ai nodi di calcolo del cluster. Per ulteriori informazioni, consulta [Assegnare un IPv4 indirizzo pubblico durante il lancio dell'istanza](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#public-ip-addresses) nella *Guida per l'utente di Amazon EC2 per* le istanze Linux.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DisableSimultaneousMultithreading`**(Facoltativo,)** `Boolean`
Se`true`, disabilita l'hyper-threading sul nodo principale. Il valore predefinito è `false`.
Non tutti i tipi di istanza possono disabilitare l'hyper-threading. *Per un elenco dei tipi di istanza che supportano la disabilitazione dell'hyperthreading, consulta Core [e thread della CPU per ogni core di CPU per tipo di istanza nella Guida per l'utente](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html#cpu-options-supported-instances-values) di Amazon EC2.*
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SharedStorageType`**(Facoltativo,)** `String`
Speciifica il tipo di archiviazione utilizzato per i dati condivisi internamente. I dati condivisi internamente includono i dati AWS ParallelCluster utilizzati per gestire il cluster e [Sezione `SharedStorage`](SharedStorage-v3.md) quelli predefiniti condivisi, `/home` se non specificati nella directory di montaggio, per montare un volume di filesystem condiviso. Per ulteriori dettagli sui dati condivisi interni, fare riferimento a. [AWS ParallelCluster elenchi interni](directories-v3.md)
Se`Ebs`, questo è il tipo di storage predefinito, il nodo principale esporterà porzioni del suo volume principale come directory condivise per nodi di calcolo e nodi di accesso tramite NFS.
If`Efs`, ParallelCluster creerà un filesystem EFS da utilizzare per dati interni condivisi e. `/home`
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Quando il cluster è scalabile orizzontalmente, il tipo di storage EBS può presentare problemi di prestazioni poiché il nodo principale condivide i dati dal volume root con i nodi di calcolo utilizzando le esportazioni NFS. Utilizzando EFS, è possibile evitare le esportazioni NFS man mano che il cluster si espande orizzontalmente ed evitare i rallentamenti delle prestazioni ad esse associati. Si consiglia di scegliere EBS per massimizzare il read/write potenziale di file di piccole dimensioni e il processo di installazione. Scegli EFS per la scalabilità.
## `Networking`
**(Obbligatorio)** Definisce la configurazione di rete per il nodo principale.
```
Networking:
SubnetId: string
ElasticIp: string/boolean
SecurityGroups:
- string
AdditionalSecurityGroups:
- string
Proxy:
HttpProxyAddress: string
```
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Proprietà `Networking`
`SubnetId`(**Obbligatorio**,`String`)
Speciifica l'ID di una sottorete esistente in cui effettuare il provisioning del nodo principale.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`ElasticIp`(**Facoltativo**,) `String`
Crea o assegna un indirizzo IP elastico al nodo principale. I valori supportati sono `true``false`, o l'ID di un indirizzo IP elastico esistente. Il valore predefinito è `false`.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SecurityGroups`(**Facoltativo**,`[String]`)
Elenco degli ID dei gruppi di sicurezza Amazon VPC da utilizzare per il nodo principale. Questi sostituiscono i gruppi di sicurezza AWS ParallelCluster creati se questa proprietà non è inclusa.
Verifica che i gruppi di sicurezza siano configurati correttamente per i tuoi [SharedStorage](SharedStorage-v3.md)sistemi.
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`AdditionalSecurityGroups`(**Facoltativo**,`[String]`)
Elenco di ID di gruppo di sicurezza Amazon VPC aggiuntivi da utilizzare per il nodo principale.
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Proxy`(**Facoltativo)**
Specifica le impostazioni proxy per il nodo principale.
```
Proxy:
HttpProxyAddress:
string
```
` HttpProxyAddress`(**Facoltativo,`String`)**
Definisce un server proxy HTTP o HTTPS, in genere `https://x.x.x.x:8080`.
Non c'è alcun valore predefinito.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Ssh`
**(Facoltativo)** Definisce la configurazione per l'accesso SSH al nodo principale.
```
Ssh:
KeyName: string
AllowedIps: string
```
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### Proprietà `Ssh`
`KeyName`(**Facoltativo,`String`)**
Assegna un nome a una coppia di chiavi Amazon EC2 esistente per abilitare l'accesso SSH al nodo principale.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps`(**Facoltativo**,) `String`
Speciifica l'intervallo IP in formato CIDR o un ID dell'elenco di prefissi per le connessioni SSH al nodo principale. Il valore predefinito è `0.0.0.0/0`.
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `LocalStorage`
**(Facoltativo)** Definisce la configurazione di archiviazione locale per il nodo principale.
```
LocalStorage:
RootVolume:
Size: integer
Encrypted: boolean
VolumeType: string
Iops: integer
Throughput: integer
DeleteOnTermination: boolean
EphemeralVolume:
MountDir: string
```
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Proprietà `LocalStorage`
`RootVolume`(**Obbligatorio**)
Speciifica il volume di archiviazione principale per il nodo principale.
```
RootVolume:
Size: integer
Encrypted: boolean
VolumeType: string
Iops: integer
Throughput: integer
DeleteOnTermination: boolean
```
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Size`(**Facoltativo,`Integer`)**
Specifica la dimensione del volume radice del nodo principale in gibibyte (GiB). La dimensione predefinita proviene dall'AMI. L'utilizzo di una dimensione diversa richiede il supporto dell'AMI`growroot`.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Encrypted`(**Facoltativo**,`Boolean`)
Speciifica se il volume principale è crittografato. Il valore predefinito è `true`.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
` VolumeType`(**Facoltativo,`String`)**
Speciifica il tipo di [volume Amazon EBS.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html) I valori supportati sono`gp2`,`gp3`,`io1`,`io2`, `sc1``st1`, e. `standard` Il valore predefinito è `gp3`.
Per ulteriori informazioni, consulta [Tipi di volumi di Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html) nella *Guida per l'utente di Amazon EC2*.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Iops`(**Facoltativo**,`Integer`)
Definisce il numero di IOPS e `io1` `io2` il `gp3` tipo di volumi.
Il valore predefinito, i valori supportati e il `volume_size` rapporto `volume_iops` di rapporto variano in base a `VolumeType` e`Size`.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`VolumeType` = `io1`
Valore predefinito `Iops` = 100
Valori supportati `Iops` = 100—64000 †
`Size`Rapporto massimo `Iops` = 50 IOPS per GiB. 5000 IOPS richiedono almeno 100 GiB. `Size`
`VolumeType` = `io2`
Valore predefinito = 100 `Iops`
Valori supportati `Iops` = 100—64000 (256000 per i volumi `io2` Block Express) †
`Size`Rapporto massimo `Iops` = 500 IOPS per GiB. 5000 IOPS richiedono almeno 10 GiB. `Size`
`VolumeType` = `gp3`
Valore predefinito = 3000 `Iops`
Valori supportati `Iops` = 3000-16000
`Size`Rapporto massimo `Iops` = 500 IOPS per GiB. 5000 IOPS richiedono almeno 10 GiB. `Size`
† Il numero massimo di IOPS è garantito solo sulle [istanze basate sul sistema Nitro dotate](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances) di più di 32.000 IOPS. Altre istanze garantiscono fino a 32.000 IOPS. `io1`I volumi più vecchi potrebbero non raggiungere le massime prestazioni a meno che non si [modifichi](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modify-volume.html) il volume. `io2` I volumi Block Express supportano `Iops` valori fino a 256000 sui tipi di `R5b` istanza. Per ulteriori informazioni, consulta i [volumi `io2` Block Express](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#io2-block-express) nella Guida per l'*utente di Amazon EC2*.
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Throughput`(**Facoltativo,`Integer`)**
Definisce la velocità effettiva per i tipi di `gp3` volume, in MiB/s. Questa impostazione è valida solo quando è. `VolumeType` `gp3` Il valore predefinito è `125`. Valori supportati: 125-1000 MiB/s
Il rapporto tra a non `Iops` può essere superiore `Throughput` a 0,25. Il throughput massimo di 1000 MiB/s richiede che l'`Iops`impostazione sia almeno 4000.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DeleteOnTermination`(**Facoltativo,`Boolean`)**
Speciifica se il volume root deve essere eliminato quando il nodo principale viene terminato. Il valore predefinito è `true`.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`EphemeralVolume`**(Facoltativo)**
Specifica i dettagli per ogni volume di istanza. Per ulteriori informazioni, consulta [Instance Store Volumes](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes) nella *Amazon EC2 User* Guide.
```
EphemeralVolume:
MountDir: string
```
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`MountDir`(**Facoltativo,`String`)**
Specifica la directory di montaggio per il volume dell'archivio delle istanze. Il valore predefinito è `/scratch`.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Dcv`
**(Facoltativo)** Definisce le impostazioni di configurazione per il server Amazon DCV in esecuzione sul nodo principale.
Per ulteriori informazioni, consulta [Connect ai nodi principali e di accesso tramite Amazon DCV](dcv-v3.md).
```
Dcv:
Enabled: boolean
Port: integer
AllowedIps: string
```
**Importante**
Per impostazione predefinita, la porta Amazon DCV configurata da AWS ParallelCluster è aperta a tutti IPv4 gli indirizzi. Tuttavia, puoi connetterti a una porta Amazon DCV solo se disponi dell'URL per la sessione Amazon DCV e connetterti alla sessione Amazon DCV entro 30 secondi dal momento in cui l'URL viene restituito. `pcluster dcv-connect` Utilizza l'`AllowedIps`impostazione per limitare ulteriormente l'accesso alla porta Amazon DCV con un intervallo IP in formato CIDR e usa l'`Port`impostazione per impostare una porta non standard.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Proprietà `Dcv`
`Enabled`**(`Boolean`Obbligatorio,)**
Speciifica se Amazon DCV è abilitato sul nodo principale. Il valore predefinito è `false`.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Amazon DCV genera automaticamente un certificato autofirmato utilizzato per proteggere il traffico tra il client Amazon DCV e il server Amazon DCV in esecuzione sul nodo principale. Per configurare il proprio certificato, consulta [Certificato HTTPS Amazon DCV](dcv-v3.md#dcv-v3-certificate).
`Port`**(Facoltativo,)** `Integer`
Speciifica la porta per Amazon DCV. Il valore predefinito è `8443`.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps`(**Facoltativo, consigliato**) `String`
Speciifica l'intervallo IP in formato CIDR per le connessioni ad Amazon DCV. Questa impostazione viene utilizzata solo quando si crea il gruppo di sicurezza. AWS ParallelCluster Il valore predefinito è `0.0.0.0/0` che consente l'accesso da qualsiasi indirizzo internet.
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `CustomActions`
**(Facoltativo)** Specifica gli script personalizzati da eseguire sul nodo principale.
```
CustomActions:
OnNodeStart:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeConfigured:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeUpdated:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
```
### Proprietà `CustomActions`
`OnNodeStart`**(Facoltativo)**
Specifica un singolo script o una sequenza di script da eseguire sul nodo principale prima che venga avviata qualsiasi azione di bootstrap di distribuzione del nodo. Per ulteriori informazioni, consulta [Azioni bootstrap personalizzate](custom-bootstrap-actions-v3.md).
`Sequence`**(Facoltativo)**
Elenco degli script da eseguire. AWS ParallelCluster esegue gli script nello stesso ordine in cui sono elencati nel file di configurazione, a partire dal primo.
`Script`(**Obbligatorio**,`String`)
Speciifica il file da utilizzare. Il percorso del file può iniziare con `https://` o`s3://`.
`Args`(**Facoltativo**,`[String]`)
Elenco di argomenti da passare allo script.
`Script`(**Obbligatorio**,`String`)
Speciifica il file da utilizzare per un singolo script. Il percorso del file può iniziare con `https://` o`s3://`.
`Args`(**Facoltativo**,`[String]`)
Elenco di argomenti da passare al singolo script.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeConfigured`(**Facoltativo**)
Specifica un singolo script o una sequenza di script da eseguire sul nodo principale dopo il completamento delle azioni di bootstrap del nodo. Per ulteriori informazioni, consulta [Azioni bootstrap personalizzate](custom-bootstrap-actions-v3.md).
`Sequence`**(Facoltativo)**
Specifica l'elenco degli script da eseguire.
`Script`(**Obbligatorio**,) `String`
Speciifica il file da utilizzare. Il percorso del file può iniziare con `https://` o`s3://`.
`Args`(**Facoltativo**,`[String]`)
Elenco di argomenti da passare allo script.
`Script`(**Obbligatorio**,`String`)
Speciifica il file da utilizzare per un singolo script. Il percorso del file può iniziare con `https://` o`s3://`.
`Args`(**Facoltativo**,`[String]`)
Elenco di argomenti da passare al singolo script.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeUpdated`(**Facoltativo**)
Specifica un singolo script o una sequenza di script da eseguire sul nodo principale dopo il completamento delle azioni di aggiornamento del nodo. Per ulteriori informazioni, consulta [Azioni bootstrap personalizzate](custom-bootstrap-actions-v3.md).
`Sequence`**(Facoltativo)**
Specifica l'elenco degli script da eseguire.
`Script`(**Obbligatorio**,) `String`
Speciifica il file da utilizzare. Il percorso del file può iniziare con `https://` o`s3://`.
`Args`(**Facoltativo**,`[String]`)
Elenco di argomenti da passare allo script.
`Script`(**Obbligatorio**,`String`)
Speciifica il file da utilizzare per il singolo script. Il percorso del file può iniziare con `https://` o`s3://`.
`Args`(**Facoltativo**,`[String]`)
Elenco di argomenti da passare al singolo script.
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`OnNodeUpdated`viene aggiunto a partire da AWS ParallelCluster 3.4.0.
`Sequence`viene aggiunto a partire dalla AWS ParallelCluster versione 3.6.0. Quando si specifica`Sequence`, è possibile elencare più script per un'azione personalizzata. AWS ParallelCluster continua a supportare la configurazione di un'azione personalizzata con un singolo script, senza includere. `Sequence`
AWS ParallelCluster non supporta l'inclusione sia di un singolo script che della stessa azione personalizzata. `Sequence`
## `Iam`
**(Facoltativo)** Speciifica un ruolo di istanza o un profilo di istanza da utilizzare sul nodo principale per sovrascrivere il ruolo o il profilo di istanza di istanza predefinito per il cluster.
```
Iam:
InstanceRole: string
InstanceProfile: string
S3Access:
- BucketName: string
EnableWriteAccess: boolean
KeyName: string
AdditionalIamPolicies:
- Policy: string
```
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### Proprietà `Iam`
`InstanceProfile`(**Facoltativo**,) `String`
Specificate un profilo di istanza per sostituire il profilo di istanza del nodo principale predefinito. Non è possibile specificare `InstanceProfile` e `InstanceRole`. Il formato è `arn:Partition:iam::Account:instance-profile/InstanceProfileName`.
Se viene specificato, le `AdditionalIamPolicies` impostazioni `S3Access` and non possono essere specificate.
Si consiglia di specificare una o entrambe `AdditionalIamPolicies` le impostazioni `S3Access` e poiché le funzionalità aggiunte richiedono AWS ParallelCluster spesso nuove autorizzazioni.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`InstanceRole`(**Facoltativo,`String`)**
Speciifica un ruolo di istanza per sovrascrivere il ruolo di istanza del nodo principale predefinito. Non è possibile specificare `InstanceProfile` e `InstanceRole`. Il formato è `arn:Partition:iam::Account:role/RoleName`.
Se viene specificato, le `AdditionalIamPolicies` impostazioni `S3Access` and non possono essere specificate.
Si consiglia di specificare una o entrambe `AdditionalIamPolicies` le impostazioni `S3Access` e poiché le funzionalità aggiunte richiedono AWS ParallelCluster spesso nuove autorizzazioni.
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `S3Access`
`S3Access`(**Facoltativo)**
Specifica un bucket. Viene utilizzato per generare politiche per concedere l'accesso specificato al bucket.
Se viene specificato, le `InstanceRole` impostazioni `InstanceProfile` and non possono essere specificate.
Si consiglia di specificare una o entrambe `AdditionalIamPolicies` le impostazioni `S3Access` e poiché le funzionalità aggiunte richiedono AWS ParallelCluster spesso nuove autorizzazioni.
```
S3Access:
- BucketName: string
EnableWriteAccess: boolean
KeyName: string
```
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`BucketName`(**Obbligatorio**,`String`)
Nome del bucket .
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`KeyName`(**Facoltativo**,`String`)
La chiave per il secchio. Il valore predefinito è "`*`".
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` EnableWriteAccess`(**Facoltativo,`Boolean`)**
Indica se l'accesso in scrittura è abilitato per il bucket. Il valore predefinito è `false`.
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `AdditionalIamPolicies`
`AdditionalIamPolicies`(**Facoltativo)**
Speciifica un elenco di Amazon Resource Names (ARN) delle policy IAM per Amazon EC2. Questo elenco è allegato al ruolo root utilizzato per il nodo principale oltre alle autorizzazioni richieste da. AWS ParallelCluster
Il nome di una policy IAM e il relativo ARN sono diversi. I nomi non possono essere usati.
Se è specificato, le `InstanceRole` impostazioni `InstanceProfile` and non possono essere specificate.
Si consiglia di utilizzarle `AdditionalIamPolicies` perché `AdditionalIamPolicies` vengono aggiunte alle autorizzazioni richieste e `InstanceRole` devono includere tutte le autorizzazioni richieste. AWS ParallelCluster Le autorizzazioni richieste spesso cambiano da rilascio a rilascio man mano che vengono aggiunte caratteristiche.
Non c'è alcun valore predefinito.
```
AdditionalIamPolicies:
- Policy: string
```
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` Policy`(**Facoltativo**,) `[String]`
Elenco delle politiche IAM.
[Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `Imds`
**(Facoltativo)** Specifica le proprietà per esempio il servizio di metadati (IMDS). Per ulteriori informazioni, consulta [Come funziona il servizio di metadati delle istanze versione 2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html#instance-metadata-v2-how-it-works) nella Guida per l'utente di *Amazon EC2*.
```
Imds:
Secured: boolean
```
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Proprietà `Imds`
`Secured`(**Facoltativo**,) `Boolean`
If`true`, limita l'accesso all'IMDS del nodo principale (e alle credenziali del profilo di istanza) a un sottoinsieme di superutenti.
Se`false`, ogni utente nel nodo principale ha accesso all'IMDS del nodo principale.
L'accesso all'IMDS del nodo principale è consentito ai seguenti utenti:
+ utente root
+ utente amministrativo del cluster (`pc-cluster-admin`per impostazione predefinita)
+ utente predefinito specifico del sistema operativo (`ec2-user`su Amazon Linux 2 e RedHat `ubuntu` Ubuntu 18.04).
Il valore predefinito è `true`.
Gli `default` utenti hanno la responsabilità di garantire che un cluster disponga delle autorizzazioni necessarie per interagire con AWS le risorse. Se disabiliti `default` l'accesso IMDS dell'utente, non AWS ParallelCluster puoi gestire i nodi di calcolo e smette di funzionare. Non disabilitare l'accesso IMDS `default` degli utenti.
Quando a un utente viene concesso l'accesso all'IMDS del nodo principale, può utilizzare le autorizzazioni incluse nel profilo di istanza [del nodo principale](iam-roles-in-parallelcluster-v3.md). Ad esempio, possono utilizzare queste autorizzazioni per avviare istanze Amazon EC2 o per leggere la password per un dominio AD che il cluster è configurato per utilizzare per l'autenticazione.
Per limitare l'accesso IMDS, AWS ParallelCluster gestisce una catena di. `iptables`
Gli utenti del cluster con `sudo` accesso possono abilitare o disabilitare in modo selettivo l'accesso all'IMDS del nodo principale per altri singoli utenti, inclusi gli `default` utenti, eseguendo il comando:
```
$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow
```
È possibile disabilitare l'accesso IMDS degli utenti con l'`--deny`opzione relativa a questo comando.
Se disabiliti inconsapevolmente l'accesso IMDS `default` dell'utente, puoi ripristinare l'autorizzazione utilizzando l'opzione. `--allow`
Qualsiasi personalizzazione `iptables` o `ip6tables` regola può interferire con il meccanismo utilizzato per limitare l'accesso IMDS sul nodo principale.
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Image`
**(Facoltativo)** Definisce un'immagine personalizzata per il nodo principale.
```
Image:
CustomAmi: string
```
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Proprietà `Image`
`CustomAmi`(**Facoltativo**,`String`)
Speciifica l'ID di un'AMI personalizzata da utilizzare per il nodo principale anziché l'AMI predefinito. Per ulteriori informazioni, consulta [AWS ParallelCluster Personalizzazione AMI](custom-ami-v3.md).
Se l'AMI personalizzata richiede autorizzazioni aggiuntive per il suo avvio, tali autorizzazioni devono essere aggiunte sia alle politiche utente che a quelle del nodo principale.
Ad esempio, se a un'AMI personalizzata è associata un'istantanea crittografata, sono necessarie le seguenti politiche aggiuntive sia nelle politiche utente che in quelle del nodo principale:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DescribeKey",
"kms:ReEncrypt*",
"kms:CreateGrant",
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:us-east-1:111122223333:key/"
]
}
]
}
```
Per risolvere i problemi relativi agli avvisi di convalida AMI personalizzati, consulta. [Risoluzione dei problemi relativi alle AMI personalizzate](troubleshooting-v3-custom-amis.md)
[Politica di aggiornamento: se questa impostazione viene modificata, l'aggiornamento non è consentito.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)