기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS PCS의 클러스터 보안 암호 교체에 대해 자주 묻는 질문
AWS PCS에서 클러스터 보안 암호 교체에 대한 일반적인 질문에 대한 답변을 찾습니다.
- 클러스터 보안 암호란 무엇입니까?
-
클러스터 보안 암호는 Slurm 컨트롤러와 AWS PCS 컴퓨팅 노드 간의 보안 통신을 지원하는 보안 자격 증명입니다. 또한 Slurm REST API 인증을 위한 JSON 웹 토큰(JWT) 키 역할을 합니다.
- 클러스터 보안 암호와 JWT 키의 차이점은 무엇인가요?
-
AWS PCS에서 클러스터 보안 암호와 JWT 키는 서로 다른 목적을 제공하는 동일한 리소스입니다. 클러스터 보안 암호는 Slurm 내부 통신을 인증하는 반면 JWT 키는 REST API 인증을 위한 토큰에 서명합니다. 교체하면 두 측면이 동시에 영향을 받습니다.
- 교체에는 시간이 얼마나 걸리나요?
-
교체 프로세스는 일반적으로 몇 분 정도 걸립니다. 클러스터는 ACTIVE 상태로 유지되며 교체 중에 결제가 정상적으로 계속됩니다.
- 자동 교체를 예약할 수 있나요?
-
Secrets Manager에서 예약된 교체를 활성화할 수 있습니다. 그러나 초기 릴리스에서는 각 교체 전에 수동 준비(노드 그룹을 0으로 크기 조정)가 필요합니다.
- 교체 후에도 기존 JWT 토큰이 계속 작동하나요?
-
아니요. 교체 후 기존 JWT 토큰이 무효화됩니다. REST API 클라이언트에 대한 새 토큰을 발행합니다.
- 클러스터 보안 암호는 어디에서 찾을 수 있나요?
-
클러스터 보안 암호는 Secrets Manager 콘솔 또는 AWS PCS 콘솔을 통해 찾을 수 있습니다. 자세한 지침은 AWS Secrets Manager 를 사용하여 클러스터 보안 암호 찾기 및 단원을 참조하십시오AWS PCS를 사용하여 클러스터 보안 암호 찾기.
- 교체 시 노드 그룹을 0으로 조정해야 하는 이유는 무엇입니까?
-
교체 시 보안 암호 업데이트 프로세스 중에 클러스터 안정성을 보장하기 위해 실행 중인 인스턴스가 필요하지 않습니다. 이렇게 하면 이전 보안 암호와 새 보안 암호 간의 인증 충돌을 방지할 수 있습니다.
- 이 기능은 어떤 규정 준수 요구 사항을 지원하나요?
-
이 기능을 사용하면 AWS PCS가 보안 제어의 일부로 정기적인 자격 증명 교체를 요구하는 HIPAA 및 FedRAMP를 비롯한 업계 규정 준수 표준을 충족할 수 있습니다.
