によってホストされるプロバイダースタック AWS ParallelCluster - AWS ParallelCluster

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

によってホストされるプロバイダースタック AWS ParallelCluster

カスタムリソースプロバイダースタックは、次の CloudFormation テンプレートスニペットに示すようにフォーマットされています。

PclusterClusterProvider:
  Type: AWS::CloudFormation::Stack
  Properties:
    Parameters:
      CustomLambdaRole: # (Optional) RoleARN to override default
      AdditionalIamPolicies: # (Optional) comma-separated list of IAM policies to add
    TemplateURL: !Sub
      - https://${AWS::Region}-aws-parallelcluster.s3.${AWS::Region}.${AWS::URLSuffix}/parallelcluster/${Version}/templates/custom_resource/cluster.yaml
      - { Version: 3.14.1 }
プロパティ:
パラメータ :
CustomLambdaRole (オプション):

クラスターの作成および管理を行う AWS Lambda を実行するためのアクセス許可を持つカスタムロール。デフォルトでは、ロールは「AWS ParallelCluster documentation」でデフォルトで定義されているのと同じポリシーを使用します。

AdditionalIamPolicies (オプション):

Lambda が使用するロールに追加する IAM ポリシーの Amazon リソースネーム (ARN) のカンマ区切りリスト。これは CustomLambdaRole が指定されていない場合にのみ使用され、空白のままでも構いません。

ヘッドノード、コンピューティングノード、または Amazon S3 バケットへのアクセスに追加のポリシーが必要な場合、CustomLambdaRole または AdditionalIamPolicy プロパティにポリシーを追加します。

追加のポリシーをヘッドノードにアタッチする必要がある場合は、それらのポリシーをヘッドノードに関連付けられた IAM ロールにアタッチまたはデタッチするために必要なアクセス許可も付与する必要があります。具体的には、「iam:AttachRolePolicy」および「iam:DetachRolePolicy」のアクセス許可 (またはマネージドポリシーの同等のもの) を、ヘッドノードで使用される IAM ロールにアタッチする必要があります。詳細については、「AWS ParallelCluster IAM リソースを管理するためのユーザーポリシーの例」を参照してください。

デフォルトポリシーの詳細については、「AWS Identity and Access Managementでの アクセス許可AWS ParallelCluster」を参照してください。

TemplateURL (必須):

AWS ParallelCluster カスタムリソースファイルの URL。

出力:
ServiceToken:

カスタムリソース ServiceToken プロパティとして使用できる値。カスタムリソースは、 がリクエスト CloudFormation を送信する場所ServiceTokenを指定します。これは、 CloudFormation テンプレートに含めるクラスターリソースに必要な入力です。

LogGroupArn:

基になるリソースのログの出力先となる CloudWatch LogGroup の ARN。

LambdaLayerArn:

AWS ParallelCluster オペレーションの実行に使用される Lambda レイヤーの ARN。