翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Iam セクション
(オプション) クラスターの IAM プロパティを指定します。
Iam: Roles: LambdaFunctionsRole:stringPermissionsBoundary:stringResourcePrefix:string
Iam のプロパティ
PermissionsBoundary(オプション、String)-
AWS ParallelClusterで作成されたすべてのロールのパーミッションバウンダリとして使用する IAM ポリシーの ARN です。詳細については、「IAM ユーザーガイド」の「IAM エンティティのアクセス許可境界」を参照してください。形式は
arn:${Partition}:iam::${Account}:policy/${PolicyName}です。 Roles(オプション)-
クラスターが使用する IAM ロールの設定を指定します。
LambdaFunctionsRole(オプション、String)-
使用する IAM ロールの ARN AWS Lambda。これにより、 AWS CloudFormation カスタムリソースをサポートするすべての Lambda 関数にアタッチされたデフォルトのロールが上書きされます。Lambda は、その役割を担うことを許されたプリンシパルとして設定する必要があります。これにより、使用される Lambda 関数のロールが上書きされることはありません AWS Batch。形式は
arn:${Partition}:iam::${Account}:role/${RoleName}です。
ResourcePrefix(オプション)-
によって作成される IAM リソースのパスまたは名前プレフィックスを指定します AWS ParallelCluster。
リソースプレフィックスは IAM が指定する命名規則に従う必要があります。
-
名前の長さは最大 30 文字です。
-
名前には、スラッシュ (
/) 文字を含まない文字列のみを使用できます。 -
パスは最大 512 文字です。
-
パスはスラッシュ (
/) で始まり、終わる必要があります。始めのスラッシュと終わりのスラッシュ (/) の間に複数のスラッシュ (/) を含むことができます。 -
パスと名前
/path/nameは組み合わせることができます。
名前を指定します。
Iam: ResourcePrefix: my-prefixパスを指定します。
Iam: ResourcePrefix: /org/dept/team/project/user/パスと名前を指定します。
Iam: ResourcePrefix: /org/dept/team/project/user/my-prefix/my-prefixを指定すると、エラーが返されます。Iam: ResourcePrefix: /my-prefix設定エラーが返されます。1 つのパスには 2 つの
/が必要です。プレフィックス単独で/を付けることはできません。 -
