Domande frequenti sulla rotazione segreta dei cluster in AWS PCS

Un cluster secret è una credenziale sicura che consente comunicazioni sicure tra il controller Slurm e i nodi di calcolo AWS PCS. Serve anche come chiave JSON Web Token (JWT) per l'autenticazione dell'API REST di Slurm.

In AWS PCS, il segreto del cluster e la chiave JWT sono la stessa risorsa che serve a scopi diversi. Il segreto del cluster autentica le comunicazioni interne di Slurm, mentre la chiave JWT firma i token per l'autenticazione dell'API REST. Quando viene ruotato, entrambi gli aspetti vengono influenzati contemporaneamente.

Il processo di rotazione richiede in genere alcuni minuti. Il cluster rimane nello stato ATTIVO e la fatturazione continua normalmente durante la rotazione.

È possibile abilitare la rotazione pianificata in Secrets Manager. Tuttavia, la versione iniziale richiede una preparazione manuale (ridimensionamento dei gruppi di nodi a 0) prima di ogni rotazione.

No, i token JWT esistenti non sono più validi dopo la rotazione. Emetti nuovi token per i client API REST.

È possibile trovare il segreto del cluster nella console Secrets Manager o tramite la console AWS PCS. Per istruzioni dettagliate, consulta Usa per trovare Gestione dei segreti AWS il segreto del cluster eUsa AWS PCS per trovare il segreto del cluster.

La rotazione non richiede l'esecuzione di istanze per garantire la stabilità del cluster durante il processo di aggiornamento segreto. In questo modo si evitano conflitti di autenticazione tra vecchi e nuovi segreti.

Questa funzionalità consente a AWS PCS di soddisfare gli standard di conformità del settore, tra cui HIPAA e FedRAMP, che impongono la rotazione regolare delle credenziali come parte dei controlli di sicurezza.