翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# `HeadNode` セクション
**(必須)** ヘッドノードの設定を指定します。
```
HeadNode:
InstanceType: {{string}}
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
DisableSimultaneousMultithreading: {{boolean}}
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
SharedStorageType: {{string}}
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
Imds:
Secured: {{boolean}}
Image:
CustomAmi: {{string}}
```
## `HeadNode` のプロパティ
`InstanceType` (**必須**、`String`)
ヘッドノードのインスタンスタイプを指定します。
ヘッドノードに使用される Amazon EC2 インスタンスタイプを定義します。インスタンスタイプのアーキテクチャは、 [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-AwsBatchQueues-ComputeResources-InstanceTypes)または AWS Batch Slurm[`InstanceType`](Scheduling-v3.md#yaml-Scheduling-SlurmQueues-ComputeResources-InstanceType)設定に使用されるアーキテクチャと同じである必要があります。
AWS ParallelCluster は、 `HeadNode`設定で次のインスタンスタイプをサポートしていません。
+ hpc6id
複数のネットワークインターフェイスまたはネットワークインターフェイスカードを持つ p4d インスタンスタイプまたは別のインスタンスタイプを定義する場合は、パブリックアクセスを提供する`true`ように を [`ElasticIp`](#yaml-HeadNode-Networking-ElasticIp)に設定する必要があります。 AWS パブリック IPsは、単一のネットワークインターフェイスで起動されたインスタンスにのみ割り当てることができます。この場合、NAT [ ゲートウェイ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)を使用してクラスターコンピューティングノードへのパブリックアクセスを提供することをお勧めします。詳細については、「Amazon EC2 Linux インスタンス用ユーザーガイド」の「[インスタンス起動時のパブリック IPv4 アドレスの割り当て](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#public-ip-addresses)」を参照してください。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DisableSimultaneousMultithreading` (**オプション**、`Boolean`)
の場合`true`、ヘッドノードのハイパースレッディングを無効にします。デフォルト値は `false` です。
すべてのインスタンスタイプがハイパースレッディングを無効にできるわけではありません。ハイパースレッディングの無効化をサポートするインスタンスタイプのリストについては、*Amazon EC2 ユーザーガイド*」の[「インスタンスタイプごとの各 CPU コアの CPU コアとスレッド](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html#cpu-options-supported-instances-values)」を参照してください。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SharedStorageType` (**オプション**、`String`)
内部共有データで使用するストレージのタイプを指定します。内部共有データには、 がクラスターを管理するために AWS ParallelCluster 使用するデータと、共有ファイルシステムボリュームをマウントするためのマウントディレクトリ[`SharedStorage` セクション](SharedStorage-v3.md)として で指定`/home`されていない場合にデフォルトで共有されるデータが含まれます。内部共有データの詳細については、「[AWS ParallelCluster 内部ディレクトリ](directories-v3.md)」を参照してください。
デフォルトのストレージタイプの `Ebs` である場合、ヘッドノードは NFS を使用してルートボリュームの一部をコンピューティングノードとログインノードの共有ディレクトリとしてエクスポートします。
の場合`Efs`、ParallelCluster は共有内部データと に使用する EFS ファイルシステムを作成します`/home`。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
クラスターがスケールアウトすると、ヘッドノードが NFS エクスポートを使用してルートボリュームのデータをコンピューティングノードと共有するため、EBS ストレージタイプがパフォーマンスのボトルネックをもたらす可能性があります。EFS を使用すると、クラスターのスケールアウトに伴う NFS エクスポートを回避し、関連するパフォーマンスのボトルネックを防止できます。小さなファイルやインストールプロセスでの読み取り/書き込みの可能性を最大限に高めるには、EBS を選択することをお勧めします。スケールには EFS を選択します。
## `Networking`
**(必須)** ヘッドノードのネットワーク設定を定義します。
```
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
```
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Networking` のプロパティ
`SubnetId` (**必須**、`String`)
ヘッドノードをプロビジョニングする既存のサブネットの ID を指定します。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`ElasticIp` (**オプション**、`String`)
ヘッドノードに Elastic IP アドレスを作成または割り当てます。サポートされる値は、`true`、`false`、または既存の Elastic IP アドレスの ID です。デフォルトは `false` です。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SecurityGroups` (**オプション**、`[String]`)
ヘッドノードに使用する Amazon VPC セキュリティグループ ID のリスト。これらは、このプロパティが含まれていない場合に が AWS ParallelCluster 作成するセキュリティグループを置き換えます。
セキュリティグループが [SharedStorage](SharedStorage-v3.md) システム用に正しく設定されていることを確認します。
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`AdditionalSecurityGroups` (**オプション**、`[String]`)
ヘッドノードに使用する追加の Amazon VPC セキュリティグループ ID のリスト。
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Proxy` (**オプション**)
ヘッドノードのプロキシ設定を指定します。
```
Proxy:
HttpProxyAddress:
{{string}}
```
` HttpProxyAddress` (**オプション**、`String`)
HTTP または HTTPS プロキシサーバーを定義します。通常は、`https://{{x.x.x.x:8080}}` です。
デフォルト値はありません。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Ssh`
**(オプション)** ヘッドノードへの SSH アクセスの設定を定義します。
```
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
```
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `Ssh` のプロパティ
`KeyName` (** オプション**、`String`)
ヘッドノードへの SSH アクセスを有効にするための既存の Amazon EC2 キーペアを指定します。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps` (**オプション**、`String`)
ヘッドノードへの SSH 接続の CIDR 形式の IP 範囲またはプレフィックスリスト ID を指定します。デフォルトは `0.0.0.0/0` です。
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `LocalStorage`
**(オプション)** ヘッドノードのローカルストレージ構成を定義します。
```
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
```
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `LocalStorage` のプロパティ
`RootVolume` **(必須)**
ヘッドノードのルートボリュームストレージを指定します。
```
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
```
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Size` (**オプション**、`Integer`)
ヘッドノードルートボリュームサイズをジビバイト (GiB) 単位で指定します。デフォルトのサイズは AMI から取得されます。異なるサイズを使用するには、AMI が `growroot` をサポートしている必要があります。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Encrypted` (**オプション**、`Boolean`)
ルートボリュームを暗号化するかどうかを指定します。デフォルト値は `true` です。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
` VolumeType` (**オプション**、`String`)
[ Amazon EBS ボリュームタイプ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)を指定します。サポートされている値は `gp2`、`gp3`、`io1`、`io2`、`sc1`、`st1` および `standard` です。デフォルト値は `gp3` です。
詳細については、「Amazon EC2 ユーザーガイド」の「[Amazon EBS ボリュームの種類](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)」を参照してください。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Iops` (**オプション**、`Integer`)
`io1`、`io2` および `gp3` タイプボリュームの IOPS の数を定義します。
デフォルト値、対応値、`volume_iops` 対 `volume_size` の比率は、`VolumeType` と `Size` で異なります。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`VolumeType` = `io1`
デフォルト `Iops` = 100
サポートする値 `Iops` = 100 — 64000 †
最大 `Iops`/`Size` 比率 = 50 IOPS/GiB。5000 IOPS には、少なくとも 100 GiB の `Size` が必要です。
`VolumeType` = `io2`
デフォルト `Iops` = 100
サポートする値 `Iops` = 100 — 64000 (`io2` Block Express ボリュームの場合は 256000) †
最大 `Iops`/`Size` 比率 = 500 IOPS/GiB。5000 IOPS には、少なくとも 10 GiB の `Size` が必要です。
`VolumeType` = `gp3`
デフォルト `Iops` = 3000
サポートされる値 `Iops` = 3000 — 16000
最大 `Iops`/`Size` 比率 = 500 IOPS/GiB。5000 IOPS には、少なくとも 10 GiB の `Size` が必要です。
† 最大 IOPS は、32,000 IOPS 以上でプロビジョニングされた [ Nitro System 上に構築されたインスタンス](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances)でのみ保証されます。他のインスタンスは、最大 32,000 IOPS を保証します。古い`io1`ボリュームは、[ボリュームを変更](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modify-volume.html)しない限り、完全なパフォーマンスに達しない場合があります。 `io2`Block Express ボリュームは、`R5b` インスタンスタイプで最大 256000 までの `Iops` 値をサポートします。詳細については、「*Amazon EC2 ユーザーガイド*」の「[`io2` Block Express ボリューム](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#io2-block-express)」を参照してください。
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Throughput` (**オプション**、`Integer`)
`gp3` ボリュームタイプのスループットを MiB/秒で定義します。この設定は、`VolumeType` が `gp3` の場合のみ有効です。デフォルト値は `125` です。サポートされる値: 125 — 1000 MIB/秒
`Throughput` と `Iops` の比率は 0.25 以下にします。最大のスループットである 1000 MiB/秒を実現するためには、`Iops` の設定を 4000 以上にする必要があります。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DeleteOnTermination` (**オプション**、`Boolean`)
ヘッドノードの終了時にルートボリュームを削除するかどうかを指定します。デフォルト値は `true` です。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`EphemeralVolume` (**オプション**)
任意のインスタンスストアボリュームの詳細を指定します。詳細については、*Amazon EC2 * [ ユーザーガイド」の「インスタンスストアボリューム](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes)」を参照してください。
```
EphemeralVolume:
MountDir: {{string}}
```
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`MountDir` (**オプション**、`String`)
インスタンスストアボリュームのマウントディレクトリを指定します。デフォルトは `/scratch` です。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Dcv`
**(オプション)** ヘッドノードで実行される Amazon DCV サーバーの設定を定義します。
詳細については、「[Amazon DCV 経由でヘッドノードとログインノードに接続する](dcv-v3.md)」を参照してください。
```
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
```
**重要**
デフォルトでは、 によって設定された Amazon DCV ポート AWS ParallelCluster はすべての IPv4 アドレスに対して開かれています。ただし、Amazon DCV ポートに接続できるのは、Amazon DCV セッションの URL があり、この URL が `pcluster dcv-connect` から返されてから 30 秒以内に Amazon DCV セッションに接続する場合のみです。`AllowedIps` 設定を使用して、CIDR 形式の IP 範囲により Amazon DCV ポートへのアクセスをさらに制限し、`Port` 設定を使用して非標準ポートを設定します。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Dcv` のプロパティ
`Enabled` (**必須**、`Boolean`)
ヘッドノードで Amazon DCV を有効にするかどうかを指定します。デフォルト値は `false` です。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Amazon DCV は、Amazon DCV クライアントとヘッドノードで実行される Amazon DCV サーバー間のトラフィックを保護するために使用される自己署名証明書を自動的に生成します。独自の証明書を設定するには、「[Amazon DCV の HTTPS 証明書](dcv-v3.md#dcv-v3-certificate)」を参照してください。
`Port` (**オプション**、`Integer`)
Amazon DCV のポートを指定します。デフォルト値は `8443` です。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps` **(オプション、推奨)**、`String`)
Amazon DCV に接続するための CIDR 形式の IP 範囲を指定します。この設定は、 がセキュリティグループ AWS ParallelCluster を作成する場合にのみ使用されます。デフォルト値は `0.0.0.0/0` で、すべてのインターネットアドレスからのアクセスを許可します。
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `CustomActions`
**(オプション)** ヘッドノードで実行するカスタムスクリプトを指定します。
```
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
```
### `CustomActions` のプロパティ
`OnNodeStart` (**オプション**)
ノードデプロイのブートストラップアクションが開始される前にヘッドノードで実行する単一のスクリプトまたは一連のスクリプトを指定します。詳細については、「[カスタムブートストラップアクション](custom-bootstrap-actions-v3.md)」を参照してください。
`Sequence` (**オプション**)
run. AWS ParallelCluster run を実行するスクリプトのリスト。 は、設定ファイルに記載されているのと同じ順序でスクリプトを実行します。最初から開始します。
`Script` (**必須**、`String`)
使用するファイルを指定します。ファイルパスは `https://` または `s3://` で始まる必要があります。
`Args` (**オプション**、`[String]`)
スクリプトに渡す引数のリスト。
`Script` (**必須**、`String`)
単一のスクリプトに使用するファイルを指定します。ファイルパスは `https://` または `s3://` で始まる必要があります。
`Args` (**オプション**、`[String]`)
単一のスクリプトに渡す引数のリスト。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeConfigured` (**オプション**)
ノードのブートストラップアクションが完了した後に、ヘッドノードで実行する単一のスクリプトまたは一連のスクリプトを指定します。詳細については、「[カスタムブートストラップアクション](custom-bootstrap-actions-v3.md)」を参照してください。
`Sequence` (**オプション**)
実行するスクリプトのリストを指定します。
`Script` (**必須**、`String`)
使用するファイルを指定します。ファイルパスは `https://` または `s3://` で始まる必要があります。
`Args` (**オプション**、`[String]`)
スクリプトに渡す引数のリスト。
`Script` (**必須**、`String`)
単一のスクリプトに使用するファイルを指定します。ファイルパスは `https://` または `s3://` で始まる必要があります。
`Args` (**オプション**、`[String]`)
単一のスクリプトに渡す引数のリスト。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeUpdated` (**オプション**)
ノードの更新アクションが完了した後に、ヘッドノードで実行する単一のスクリプトまたは一連のスクリプトを指定します。詳細については、「[カスタムブートストラップアクション](custom-bootstrap-actions-v3.md)」を参照してください。
`Sequence` (**オプション**)
実行するスクリプトのリストを指定します。
`Script` (**必須**、`String`)
使用するファイルを指定します。ファイルパスは `https://` または `s3://` で始まる必要があります。
`Args` (**オプション**、`[String]`)
スクリプトに渡す引数のリスト。
`Script` (**必須**、`String`)
単一のスクリプトに使用するファイルを指定します。ファイルパスは `https://` または `s3://` で始まる必要があります。
`Args` (**オプション**、`[String]`)
単一のスクリプトに渡す引数のリスト。
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`OnNodeUpdated` が AWS ParallelCluster 3.4.0 から追加されました。
`Sequence` バージョン 3.6.0 AWS ParallelCluster 以降で が追加されました。を指定すると`Sequence`、カスタムアクションの複数のスクリプトを一覧表示できます。 は、 を含めずに、1 つのスクリプトでカスタムアクションの設定をサポートするように AWS ParallelCluster 続行します`Sequence`。
AWS ParallelCluster では、1 つのスクリプトと の両方を同じカスタムアクション`Sequence`に含めることはサポートされていません。
## `Iam`
**(オプション)** クラスターのデフォルトのインスタンスロールまたはインスタンスプロファイルをオーバーライドするために、ヘッドノードで使用するインスタンスロールまたはインスタンスプロファイルのいずれかを指定します。
```
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
```
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `Iam` のプロパティ
`InstanceProfile` (**オプション**、`String`)
デフォルトのヘッドノードのインスタンスプロファイルをオーバーライドするインスタンスプロファイルを指定します。`InstanceProfile` と `InstanceRole` の両方を指定することはできません。形式は `arn:{{Partition}}:iam::{{Account}}:instance-profile/{{InstanceProfileName}}` です。
これを指定すると、`S3Access` と `AdditionalIamPolicies` の設定を指定することはできません。
AWS ParallelCluster に追加された機能は新しいアクセス許可を必要とすることが多いため、`S3Access` と `AdditionalIamPolicies` の設定のいずれかまたは両方を指定することをお勧めします。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`InstanceRole` (**オプション**、`String`)
デフォルトのヘッドノードのインスタンスロールをオーバーライドするインスタンスロールを指定します。`InstanceProfile` と `InstanceRole` の両方を指定することはできません。形式は `arn:{{Partition}}:iam::{{Account}}:role/{{RoleName}}` です。
これを指定すると、`S3Access` と `AdditionalIamPolicies` の設定を指定することはできません。
AWS ParallelCluster に追加された機能は新しいアクセス許可を必要とすることが多いため、`S3Access` と `AdditionalIamPolicies` の設定のいずれかまたは両方を指定することをお勧めします。
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `S3Access`
`S3Access` (**オプション**)
バケットを指定します。これは、指定されたアクセスをバケットに付与するためのポリシーを生成するために使用されます。
これを指定すると、`InstanceProfile` と `InstanceRole` の設定を指定することはできません。
AWS ParallelCluster に追加された機能は新しいアクセス許可を必要とすることが多いため、`S3Access` と `AdditionalIamPolicies` の設定のいずれかまたは両方を指定することをお勧めします。
```
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
```
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`BucketName` **(必須)**、`String`)
バケットの名前。
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`KeyName` (**オプション**、`String`)
バケットのキーです。デフォルト値は「`*`」です。
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` EnableWriteAccess` (**オプション**、`Boolean`)
バケットに対して書き込みアクセスが可能かどうかを示す。デフォルト値は `false` です。
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `AdditionalIamPolicies`
`AdditionalIamPolicies` **(オプション)**
Amazon EC2 の IAM ポリシーの Amazon リソースネーム (ARN) のリストを指定します。このリストは、 に必要なアクセス許可に加えて、ヘッドノードに使用されるルートロールにアタッチされます AWS ParallelCluster。
IAM ポリシー名とその ARN が異なります。名前を使用することはできません。
これを指定すると、`InstanceProfile` と `InstanceRole` の設定を指定することはできません。
AWS ParallelCluster が必要とするパーミッションに `AdditionalIamPolicies` が追加され、`InstanceRole` には必要なパーミッションがすべて含まれている必要があるため、`AdditionalIamPolicies` を使用することをお勧めします。必要な権限は、機能が追加されるにつれ、リリースごとに変更されることがよくあります。
デフォルト値はありません。
```
AdditionalIamPolicies:
- Policy: {{string}}
```
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` Policy` (**オプション**、`[String]`)
IAM ポリシーの一覧。
[更新ポリシー: この設定は、更新中に変更できます。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `Imds`
**(オプション)**インスタンスメタデータサービス (IMDS) のプロパティを指定します。詳細については、*Amazon EC2*[2 ユーザーガイド」の「インスタンスメタデータサービスバージョン 2 の仕組み](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html#instance-metadata-v2-how-it-works)」を参照してください。
```
Imds:
Secured: {{boolean}}
```
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Imds` のプロパティ
`Secured` (**オプション**、`Boolean`)
`true` の場合、ヘッドノードの IMDS (およびインスタンスプロファイルの認証情報) へのアクセスが一部のスーパーユーザーに制限されます。
`false` の場合、ヘッドノードのすべてのユーザーがヘッドノードの IMDS にアクセスできます。
次のユーザーにはヘッドノードの IMDS へのアクセスが許可されています。
+ ルートユーザー
+ クラスターの管理者ユーザー (デフォルトでは `pc-cluster-admin`)
+ オペレーティングシステム固有のデフォルトのユーザー (Amazon Linux 2 と RedHat の `ec2-user`、Ubuntu 18.04 の `ubuntu`)
デフォルトは `true` です。
`default` ユーザーは、クラスターが AWS リソースとやり取りするために必要なアクセス許可を持っていることを確認する責任があります。`default` ユーザー IMDS アクセスを無効にすると、 AWS ParallelCluster はコンピューティングノードを管理できず、動作を停止します。`default` ユーザーの IMDS アクセスを無効にしないでください。
ユーザーにヘッドノードの IMDS へのアクセス許可を付与すると、[ヘッドノードのインスタンスプロファイル](iam-roles-in-parallelcluster-v3.md)に含まれるアクセス許可を使用できます。例えば、これらのアクセス許可を使用して Amazon EC2 インスタンスを起動したり、クラスターを設定して認証のために使用する AD ドメインのパスワードを読み取ったりすることができます。
IMDS アクセスを制限するには、 が のチェーン AWS ParallelCluster を管理します`iptables`。
`sudo` アクセスを持つクラスターユーザーは、コマンドを実行することで、`default` ユーザーを含む他の個々のユーザーのヘッドノードの IMDS へのアクセスを選択的に有効または無効にできます。
```
$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow {{}}
```
このコマンドの `--deny` オプションを使用して、ユーザーの IMDS アクセスを無効にできます。
`default` ユーザーの IMDS アクセスを知らないうちに無効にしてしまった場合は、`--allow` オプションを使用してアクセス許可を復元できます。
`iptables` または `ip6tables` ルールのカスタマイズは、ヘッドノードの IMDS アクセスを制限するために使用するメカニズムを妨げる可能性があります。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Image`
**(オプション)** ヘッドノードのカスタムイメージを定義します。
```
Image:
CustomAmi: {{string}}
```
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Image` のプロパティ
`CustomAmi` (**オプション**、`String`)
デフォルト AMI の代わりにヘッドノードに使用するカスタム AMI の ID を指定します。詳細については、「[AWS ParallelCluster AMI のカスタマイズ](custom-ami-v3.md)」を参照してください。
カスタム AMI の起動に追加のアクセス許可が必要な場合は、ユーザーおよびヘッドノードポリシーの両方にそれらのアクセス許可を追加する必要があります。
例えば、カスタム AMI に暗号化されたスナップショットが関連付けられている場合、ユーザーおよびヘッドノードポリシーの両方に次の追加のポリシーが必要です。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DescribeKey",
"kms:ReEncrypt*",
"kms:CreateGrant",
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{}}"
]
}
]
}
```
カスタム AMI 検証の警告のトラブルシューティングについては、「[カスタム AMI の問題のトラブルシューティング](troubleshooting-v3-custom-amis.md)」を参照してください。
[更新ポリシー: この設定が変更された場合、更新は許可されません。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)