Segreti dei cluster rotanti in AWS PCS - AWS PC
Come funziona la rotazione segreta dei clusterRequisiti e limitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Segreti dei cluster rotanti in AWS PCS

Usa Gestione dei segreti AWS Managed Rotation per ruotare i segreti del cluster in AWS PCS. La rotazione segreta regolare è una best practice di sicurezza per mantenere un elevato livello di sicurezza negli ambienti HPC. Questa funzionalità consente di soddisfare gli standard di conformità del settore, tra cui HIPAA e FedRAMP, che impongono una rotazione regolare delle credenziali.

Il segreto del cluster ha un duplice scopo: autenticare i nodi di calcolo che si uniscono al cluster e fungere da chiave JWT per l'autenticazione dell'API REST di Slurm. Quando viene ruotato, entrambi gli aspetti vengono influenzati contemporaneamente.

Come funziona la rotazione segreta dei cluster

Preparati manualmente per mantenere la stabilità del cluster durante la rotazione segreta:

  1. Preparazione: ridimensiona tutti i gruppi di nodi di elaborazione fino a una capacità pari a 0 e assicurati che nessun processo sia in esecuzione

  2. Rotazione: avvia la rotazione tramite la console o l'API di Secrets Manager

  3. Monitoraggio: monitora i progressi attraverso gli eventi CloudTrail

  4. Ripristino: ridimensiona i gruppi di nodi di elaborazione fino alla capacità desiderata

Durante la rotazione, il cluster rimane invariato e ACTIVE la fatturazione prosegue normalmente. Il processo richiede in genere alcuni minuti.

Requisiti e limitazioni

Prima di modificare i segreti dei cluster, completa i seguenti requisiti:

  • Il cluster deve essere nel nostro ACTIVE stato UPDATE_FAILED

  • Il ruolo IAM deve avere secretsmanager:RotateSecret l'autorizzazione

  • Tutti i gruppi di nodi di calcolo devono essere scalati fino a una capacità pari a 0

  • Interrompi tutti i lavori prima della rotazione

Restrizioni:

  • Preparazione manuale richiesta per ogni rotazione

  • I token JWT esistenti non sono più validi e richiedono una riemissione

  • I nodi di accesso BYO richiedono un aggiornamento segreto manuale dopo la rotazione

Argomenti