기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# `HeadNode` 섹션
(필수)**** 헤드 노드의 구성을 지정합니다.
```
HeadNode:
InstanceType: {{string}}
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
DisableSimultaneousMultithreading: {{boolean}}
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
SharedStorageType: {{string}}
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
Imds:
Secured: {{boolean}}
Image:
CustomAmi: {{string}}
```
## `HeadNode` 속성
`InstanceType` (**필수**, `String`)
헤드 노드의 인스턴스 유형을 지정합니다.
헤드 노드에 사용되는 Amazon EC2 인스턴스 유형을 지정합니다. 인스턴스 유형의 아키텍처는 [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-AwsBatchQueues-ComputeResources-InstanceTypes) 또는 Slurm [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-SlurmQueues-ComputeResources-InstanceType) 설정에 사용되는 AWS Batch 아키텍처와 동일해야 합니다.
AWS ParallelCluster 는 `HeadNode` 설정에 대해 다음 인스턴스 유형을 지원하지 않습니다.
+ hpc6id
여러 네트워크 인터페이스 또는 네트워크 인터페이스 카드가 있는 p4d 인스턴스 유형 또는 다른 인스턴스 유형을 정의하는 경우 퍼블릭 액세스를 제공하도록 `true`를 [`ElasticIp`](#yaml-HeadNode-Networking-ElasticIp) 로 설정해야 합니다. AWS 퍼블릭 IPs는 단일 네트워크 인터페이스로 시작된 인스턴스에만 할당할 수 있습니다. 이 경우 [ NAT 게이트웨이](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)를 사용하여 클러스터 컴퓨팅 노드에 대한 퍼블릭 액세스를 제공하는 것이 좋습니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서**의 [인스턴스 시작 중 퍼블릭 IPv4 주소 할당](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#public-ip-addresses)을 참조하세요.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DisableSimultaneousMultithreading`(선택 사항****, `Boolean`)
`true`인 경우 헤드 노드에서 하이퍼 스레딩을 비활성화합니다. 기본값은 `false`입니다.
모든 인스턴스 유형이 하이퍼 스레딩을 비활성화할 수 있는 것은 아닙니다. 하이퍼스레딩 비활성화를 지원하는 인스턴스 유형 목록은 *Amazon EC2 사용 설명서*의 [ 인스턴스 유형당 각 CPU 코어의 CPU 코어 및 스레드](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html#cpu-options-supported-instances-values)를 참조하세요.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SharedStorageType`(선택 사항****, `String`)
내부 공유 데이터에 사용되는 스토리지 유형을 지정합니다. 내부 공유 데이터에는가 클러스터를 관리하는 데 AWS ParallelCluster 사용하는 데이터와에 공유 파일 시스템 볼륨을 탑재하기 위한 탑재 디렉터리[`SharedStorage` 섹션](SharedStorage-v3.md)로 지정되지 않은 `/home` 경우 기본 공유 데이터가 포함됩니다. 내부 공유 데이터에 대한 자세한 내용은 [AWS ParallelCluster 내부 디렉터리](directories-v3.md) 섹션을 참조하세요.
기본 스토리지 유형으로 `Ebs`인 경우 헤드 노드는 NFS를 사용하여 루트 볼륨의 일부를 컴퓨팅 노드 및 로그인 노드의 공유 디렉터리로 내보냅니다.
`Efs`인 경우 ParallelCluster는 공유 내부 데이터 및에 사용할 EFS 파일 시스템을 생성합니다`/home`.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
클러스터가 스케일 아웃되면 헤드 노드가 NFS 내보내기를 사용하여 루트 볼륨의 데이터를 컴퓨팅 노드와 공유하므로 EBS 스토리지 유형에 성능 병목 현상이 발생할 수 있습니다. EFS를 사용하면 클러스터가 스케일 아웃될 때 NFS 내보내기를 방지하고 이와 관련된 성능 병목 현상을 방지할 수 있습니다. 작은 파일 및 설치 프로세스의 최대 읽기/쓰기 가능성을 위해 EBS를 선택하는 것이 좋습니다. 규모 조정을 위해 EFS를 선택합니다.
## `Networking`
(필수)**** 헤드 노드의 네트워킹 구성을 정의합니다.
```
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
```
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Networking` 속성
`SubnetId`(필수****, `String`)
헤드 노드를 프로비저닝할 기존 서브넷의 ID를 지정합니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`ElasticIp`(선택 사항****, `String`)
헤드 노드에 탄력적 IP 주소를 생성하거나 할당합니다. 지원되는 값은 `true`, `false` 또는 기존 탄력적 IP 주소의 ID입니다. 기본값은 `false`입니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SecurityGroups`(선택 사항****, `[String]`)
헤드 노드에 사용할 Amazon VPC 보안 그룹 ID 목록입니다. 이 속성이 포함되지 않은 경우에서 AWS ParallelCluster 생성하는 보안 그룹을 대체합니다.
보안 그룹이 [공유 스토리지](SharedStorage-v3.md) 시스템에 맞게 구성되어 있는지 확인하세요.
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`AdditionalSecurityGroups`(선택 사항****, `[String]`)
헤드 노드에 사용할 추가 Amazon VPC 보안 그룹 ID 목록입니다.
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Proxy` (**선택 사항**)
헤드 노드의 프록시 설정을 지정합니다.
```
Proxy:
HttpProxyAddress:
{{string}}
```
` HttpProxyAddress`(선택 사항****, `String`)
HTTP 또는 HTTPS 프록시 서버, 일반적으로 `https://{{x.x.x.x:8080}}`을 정의합니다.
기본값이 없습니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Ssh`
**(선택 사항)** 헤드 노드에 대한 SSH 액세스를 위한 구성을 정의합니다.
```
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
```
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `Ssh` 속성
`KeyName` (**선택 사항**, `String`)
헤드 노드로의 SSH 액세스가 가능하도록 기존 Amazon EC2 키 쌍의 이름을 지정합니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps`(선택 사항****, `String`)
헤드 노드에 SSH 연결을 위한 CIDR 형식의 IP 범위 또는 접두사 목록 ID를 지정합니다. 기본값은 `0.0.0.0/0`입니다.
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `LocalStorage`
(선택 사항)**** 헤드 노드의 로컬 스토리지 구성을 정의합니다.
```
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
```
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `LocalStorage` 속성
`RootVolume` (필수)****
헤드 노드의 루트 볼륨 스토리지를 지정합니다.
```
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
```
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Size`(선택 사항****, `Integer`)
헤드 노드 루트 볼륨 크기를 기비바이트(GiB) 단위로 지정합니다. 기본 크기는 AMI에서 가져옵니다. 다른 크기를 사용하려면 AMI에서 `growroot`를 지원해야 합니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Encrypted`(선택 사항****, `Boolean`)
루트 볼륨이 암호화되는지 여부를 지정합니다. 기본값은 `true`입니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
` VolumeType`(선택 사항****, `String`)
[ Amazon EBS 볼륨 유형을](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html) 지정합니다. 지원되는 값은 `gp2`, `gp3`, `io1`, `io2`, `sc1`, `st1`, `standard`입니다. 기본값은 `gp3`입니다.
자세한 내용을 알아보려면 Amazon EC2 사용 설명서**의 [Amazon EBS 볼륨 유형](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)을 참조하세요.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Iops`(선택 사항****, `Integer`)
`io1`, `io2`, `gp3` 유형 볼륨의 IOPS 수를 정의합니다.
기본 값, 지원되는 값, `volume_iops`:`volume_size` 비율은 `VolumeType` 및 `Size`에 따라 달라집니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`VolumeType` = `io1`
기본 `Iops` = 100
지원되는 값 `Iops` = 100\~64000†
최대 `Iops`와 `Size`의 비율 = 50IOPS/GiB. 5000 IOPS는 최소 100GiB의 `Size`가 필요합니다.
`VolumeType` = `io2`
기본 `Iops` = 100
지원되는 값 `Iops` = 100\~64000(`io2` Block Express 볼륨의 경우 256000)†
최대 `Iops`와 `Size` 비율 = 500IOPS/GiB. 5000 IOPS에는 최소 10GiB의 `Size`가 필요합니다.
`VolumeType` = `gp3`
기본 `Iops` = 3000
지원되는 값 `Iops` = 3000\~16000
최대 `Iops`와 `Size` 비율 = 500IOPSIOPS/GiB. 5000 IOPS에는 최소 10GiB`Size`가 필요합니다.
† 최대 IOPS는 32,000 IOPS 이상으로 프로비저닝된 [ Nitro 시스템에 구축된 인스턴스](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances)에서만 보장됩니다. 다른 인스턴스는 최대 32,000 IOPS를 보장합니다. `io1` 볼륨을 [ 수정하지 않으면 이전 볼륨](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modify-volume.html)이 전체 성능에 도달하지 못할 수 있습니다. `io2` 블록 익스프레스 볼륨은 `R5b` 인스턴스 유형에서 최대 256000의 `Iops` 값을 지원합니다. 자세한 내용은 *Amazon EC2 사용 설명서*에서 [`io2` Block Express 볼륨](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#io2-block-express)을 참조하세요.
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Throughput`(선택 사항****, `Integer`)
`gp3` 볼륨 유형의 처리량을 MiB/s 단위로 정의합니다. 이 설정은 `VolumeType`가 `gp3`일 때만 유효합니다. 기본값은 `125`입니다. 지원되는 값: 125-1000MiB/s
`Throughput`:`Iops`의 비율은 0.25를 초과할 수 없습니다. 1000MiB/s의 최대 처리량을 위해서는 `Iops` 설정이 최소 4000이어야 합니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DeleteOnTermination` (**선택 사항**, `Boolean`)
헤드 노드가 종료될 때 루트 볼륨을 삭제할지 여부를 지정합니다. 기본값은 `true`입니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`EphemeralVolume` (**선택 사항**)
모든 인스턴스 스토어 볼륨의 세부 정보를 지정합니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [ 인스턴스 스토어 볼륨](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes)을 참조하세요.
```
EphemeralVolume:
MountDir: {{string}}
```
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`MountDir` (**선택 사항**, `String`)
인스턴스 스토어 볼륨의 탑재 디렉터리를 지정합니다. 기본값은 `/scratch`입니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Dcv`
**(선택 사항)** 헤드 노드에서 실행되는 Amazon DCV 서버의 구성 설정을 정의합니다.
자세한 내용은 [Amazon DCV를 통해 헤드 및 로그인 노드에 연결](dcv-v3.md) 단원을 참조하십시오.
```
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
```
**중요**
기본적으로의 Amazon DCV 포트 설정은 모든 IPv4 주소에 AWS ParallelCluster 열려 있습니다. 그러나 사용자는 Amazon DCV 세션에 대한 URL이 있는 경우에만 Amazon DCV 포트에 연결하고 `pcluster dcv-connect`에서 URL이 반환된 후 30초 이내에 Amazon DCV 세션에 연결할 수 있습니다. `AllowedIps` 설정을 사용해 CIDR 형식 IP 범위의 Amazon DCV 포트로의 액세스를 추가 제한하고, `Port` 설정을 사용하여 비표준 포트를 설정합니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Dcv` 속성
`Enabled` (**필수**, `Boolean`)
헤드 노드에서의 Amazon DCV 활성화 여부를 지정합니다. 기본값은 `false`입니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Amazon DCV는 Amazon DCV 클라이언트와 헤드 노드에서 실행되는 Amazon DCV 서버 간의 트래픽을 보호하는 데 사용되는 자체 서명된 인증서를 자동으로 생성합니다. 자체 인증서를 구성하려면 [Amazon DCV HTTPS 인증서](dcv-v3.md#dcv-v3-certificate) 섹션을 참조하세요.
`Port` (**선택 사항**, `Integer`)
Amazon DCV의 포트를 지정합니다. 기본값은 `8443`입니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps` (선택 사항, 권장됨****, `String`)
Amazon DCV에 연결할 CIDR 형식의 IP 범위를 지정합니다. 이 설정은가 보안 그룹을 AWS ParallelCluster 생성하는 경우에만 사용됩니다. 기본값은 어떤 인터넷 주소에서도 액세스할 수 있는 `0.0.0.0/0`입니다.
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `CustomActions`
(선택 사항)**** 헤드 노드상에서 실행할 사용자 지정 스크립트를 지정합니다.
```
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
```
### `CustomActions` 속성
`OnNodeStart` (**선택 사항**)
노드 배포 부트스트랩 작업이 시작되기 전에 헤드 노드에서 실행할 단일 스크립트 또는 스크립트 시퀀스를 지정합니다. 자세한 내용은 [사용자 지정 부트스트랩 작업](custom-bootstrap-actions-v3.md) 항목을 참조하세요.
`Sequence` (**선택 사항**)
run.runs할 스크립트 목록은 첫 번째부터 시작하여 구성 파일에 나열된 것과 동일한 순서로 스크립트를 AWS ParallelCluster 실행합니다.
`Script` (필수****, `String`)
사용할 파일을 지정합니다. 파일 경로는 `https://` 또는 `s3://`로 시작되어야 합니다.
`Args` (**선택 사항**, `[String]`)
스크립트에 전달할 인수 목록
`Script` (필수****, `String`)
단일 스크립트에 사용할 파일을 지정합니다. 파일 경로는 `https://` 또는 `s3://`로 시작되어야 합니다.
`Args`(선택 사항****, `[String]`)
단일 스크립트에 전달할 인수 목록
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeConfigured` (**선택 사항**)
노드 부트스트랩 작업이 완료된 후 헤드 노드에서 실행할 단일 스크립트 또는 스크립트 시퀀스를 지정합니다. 자세한 내용은 [사용자 지정 부트스트랩 작업](custom-bootstrap-actions-v3.md) 항목을 참조하세요.
`Sequence` (**선택 사항**)
실행할 스크립트 목록을 지정합니다.
`Script` (필수****, `String`)
사용할 파일을 지정합니다. 파일 경로는 `https://` 또는 `s3://`로 시작되어야 합니다.
`Args` (**선택 사항**, `[String]`)
스크립트에 전달할 인수 목록
`Script` (필수****, `String`)
단일 스크립트에 사용할 파일을 지정합니다. 파일 경로는 `https://` 또는 `s3://`로 시작되어야 합니다.
`Args` (**선택 사항**, `[String]`)
단일 스크립트에 전달할 인수 목록
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeUpdated` (**선택 사항**)
노드 업데이트 작업이 완료된 후 헤드 노드에서 실행할 단일 스크립트 또는 스크립트 시퀀스를 지정합니다. 자세한 내용은 [사용자 지정 부트스트랩 작업](custom-bootstrap-actions-v3.md) 항목을 참조하세요.
`Sequence` (**선택 사항**)
실행할 스크립트 목록을 지정합니다.
`Script` (필수****, `String`)
사용할 파일을 지정합니다. 파일 경로는 `https://` 또는 `s3://`로 시작되어야 합니다.
`Args` (**선택 사항**, `[String]`)
스크립트에 전달할 인수 목록
`Script` (필수****, `String`)
단일 스크립트에 사용할 파일을 지정합니다. 파일 경로는 `https://` 또는 `s3://`로 시작되어야 합니다.
`Args` (**선택 사항**, `[String]`)
단일 스크립트에 전달할 인수 목록
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`OnNodeUpdated`는 AWS ParallelCluster 3.4.0부터 추가됩니다.
`Sequence`는 AWS ParallelCluster 버전 3.6.0부터 추가됩니다. 를 지정할 때 사용자 지정 작업에 대한 여러 스크립트를 나열`Sequence`할 수 있습니다.를 포함하지 않고 단일 스크립트로 사용자 지정 작업을 구성할 수 있도록 AWS ParallelCluster 계속합니다`Sequence`.
AWS ParallelCluster 는 동일한 사용자 지정 작업에 `Sequence` 대해 단일 스크립트와를 모두 포함하는 것을 지원하지 않습니다.
## `Iam`
(선택 사항)**** 헤드 노드에서 클러스터의 기본 인스턴스 역할 또는 인스턴스 프로파일을 재정의하는 데 사용할 인스턴스 역할 또는 인스턴스 프로파일을 지정합니다.
```
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
```
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `Iam` 속성
`InstanceProfile`(선택 사항****, `String`)
기본 헤드 노드 인스턴스 프로파일을 재정의할 인스턴스 프로파일을 지정합니다. `InstanceProfile` 및 `InstanceRole`를 둘 다 지정할 수 없습니다. 형식은 `arn:{{Partition}}:iam::{{Account}}:instance-profile/{{InstanceProfileName}}`입니다.
이를 지정하면 `S3Access` 및 `AdditionalIamPolicies` 설정을 지정할 수 없습니다.
`S3Access`에 추가된 특성은 새로운 권한을 요구하는 경우가 많으므로 `AdditionalIamPolicies` 및 AWS ParallelCluster 중 하나 또는 모두를 지정하는 것이 좋습니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`InstanceRole`(선택 사항****, `String`)
기본 헤드 노드 인스턴스 역할을 재정의할 인스턴스 역할을 지정합니다. `InstanceProfile` 및 `InstanceRole`를 둘 다 지정할 수 없습니다. 형식은 `arn:{{Partition}}:iam::{{Account}}:role/{{RoleName}}`입니다.
이를 지정하면 `S3Access` 및 `AdditionalIamPolicies` 설정을 지정할 수 없습니다.
`S3Access`에 추가된 특성은 새로운 권한을 요구하는 경우가 많으므로 `AdditionalIamPolicies` 및 AWS ParallelCluster 중 하나 또는 모두를 지정하는 것이 좋습니다.
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `S3Access`
`S3Access` (**선택 사항**)
버킷을 지정합니다. 이는 버킷에 지정된 액세스 권한을 부여하는 정책을 생성하는 데 사용됩니다.
이를 지정하면 `InstanceProfile` 및 `InstanceRole` 설정을 지정할 수 없습니다.
`S3Access`에 추가된 특성은 새로운 권한을 요구하는 경우가 많으므로 `AdditionalIamPolicies` 및 AWS ParallelCluster 중 하나 또는 모두를 지정하는 것이 좋습니다.
```
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
```
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`BucketName`(필수****, `String`)
버킷의 이름입니다.
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`KeyName`(선택 사항****, `String`)
버킷의 키입니다. 기본값은 “`*`”입니다.
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` EnableWriteAccess`(선택 사항****, `Boolean`)
버킷에 대해 쓰기 액세스가 활성화되어 있는지 여부를 나타냅니다. 기본값은 `false`입니다.
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `AdditionalIamPolicies`
`AdditionalIamPolicies`(선택 사항****)
Amazon EC2에 대한 IAM 정책의 Amazon 리소스 이름(ARN) 목록을 쉼표로 구분하여 지정합니다. 이 목록은에 필요한 권한 외에도 헤드 노드에 사용되는 루트 역할에 연결됩니다 AWS ParallelCluster.
IAM 정책 이름과 해당 ARN은 서로 다릅니다. 이름은 사용할 수 없습니다.
이를 지정하면 `InstanceProfile` 및 `InstanceRole` 설정을 지정할 수 없습니다.
`AdditionalIamPolicies`을 사용하는 것이 좋습니다. AWS ParallelCluster 가 요구하는 권한에 `AdditionalIamPolicies`가 추가되며, `InstanceRole`에는 요구되는 권한이 모두 포함되어 있어야 하기 때문입니다. 기능이 추가됨에 따라 필요한 권한은 종종 릴리스마다 변경됩니다.
기본값이 없습니다.
```
AdditionalIamPolicies:
- Policy: {{string}}
```
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` Policy`(선택 사항****, `[String]`)
IAM 정책 목록
[업데이트 정책: 이 설정은 업데이트 중에 변경할 수 있습니다.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `Imds`
(선택 사항)**** 인스턴스 메타데이터 서비스(IMDS)를 위한 속성을 지정합니다. 자세한 내용은 *Amazon EC2*[2 사용 설명서의 인스턴스 메타데이터 서비스 버전 2 작동 방식을](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html#instance-metadata-v2-how-it-works) 참조하세요.
```
Imds:
Secured: {{boolean}}
```
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Imds` 속성
`Secured`(선택 사항****, `Boolean`)
`true`이면 헤드 노드의 IMDS(및 인스턴스 프로파일 보안 인증)에 대한 액세스를 수퍼유저의 하위 집합으로 제한합니다.
`false`이면 헤드 노드의 모든 사용자가 헤드 노드의 IMDS에 액세스할 수 있습니다.
다음 사용자는 헤드 노드의 IMDS에 액세스할 수 있습니다.
+ 루트 사용자
+ 클러스터 관리 사용자(기본값 `pc-cluster-admin`)
+ 운영 체제별 기본 사용자(Amazon Linux 2 및 RedHat의 경우 `ec2-user`, Ubuntu 18.04의 경우 `ubuntu`).
기본값은 `true`입니다.
`default` 사용자는 클러스터가 AWS 리소스와 상호 작용하는 데 필요한 권한을 갖도록 할 책임이 있습니다. `default` 사용자 IMDS 액세스를 비활성화하면 AWS ParallelCluster 가 컴퓨팅 노드를 관리할 수 없으며 작동이 중지됩니다. `default` 사용자 IMDS 액세스를 비활성화하지 마세요.
헤드 노드의 IMDS에 대한 액세스 권한이 부여된 사용자는 [헤드 노드의 인스턴스 프로파일](iam-roles-in-parallelcluster-v3.md)에 포함된 권한을 사용할 수 있습니다. 예를 들어 이러한 권한을 사용하여 Amazon EC2 인스턴스를 시작하거나 클러스터가 인증에 사용하도록 구성된 AD 도메인의 비밀번호를 읽을 수 있습니다.
IMDS 액세스를 제한하기 위해는 체인을 AWS ParallelCluster 관리합니다`iptables`.
`sudo` 액세스 권한이 있는 클러스터 사용자는 다음 명령을 실행하여 `default` 사용자를 포함한 다른 개별 사용자의 헤드 노드의 IMDS 액세스를 선택적으로 활성화 또는 비활성화할 수 있습니다.
```
$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow {{}}
```
이 명령의 `--deny` 옵션으로 사용자 IMDS 액세스를 비활성화할 수 있습니다.
`default` 사용자 IMDS 액세스를 모르는 사이에 비활성화한 경우 `--allow` 옵션을 사용하여 권한을 복원할 수 있습니다.
`iptables` 또는 `ip6tables` 규칙을 사용자 지정하면 헤드 노드에서 IMDS 액세스를 제한하는 데 사용되는 메커니즘이 방해될 수 있습니다.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Image`
(선택 사항)**** 헤드 노드의 사용자 지정 이미지를 정의합니다.
```
Image:
CustomAmi: {{string}}
```
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Image` 속성
`CustomAmi`(선택 사항****, `String`)
기본 AMI 대신 헤드 노드에 사용할 사용자 지정 AMI의 ID를 지정합니다. 자세한 내용은 [AWS ParallelCluster AMI 사용자 지정](custom-ami-v3.md) 항목을 참조하세요.
사용자 지정 AMI를 시작하기 위해 추가 권한이 필요한 경우 이러한 권한을 사용자 및 헤드 노드 정책 모두에 추가해야 합니다.
예를 들어 사용자 지정 AMI에 암호화된 스냅샷이 연결된 경우 사용자 및 헤드 노드 정책 모두에 다음과 같은 추가 정책이 필요합니다.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DescribeKey",
"kms:ReEncrypt*",
"kms:CreateGrant",
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{}}"
]
}
]
}
```
사용자 지정 AMI 검증 경고 문제를 해결하려면 [사용자 지정 AMI 문제 해결](troubleshooting-v3-custom-amis.md)을 참조하세요.
[업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)