AWS PCS에서 클러스터 보안 암호 교체 - AWS PCS
클러스터 보안 암호 교체 작동 방식요구 사항 및 제한 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS PCS에서 클러스터 보안 암호 교체

AWS Secrets Manager 관리형 교체를 사용하여 AWS PCS에서 클러스터 보안 암호를 교체합니다. 정기적인 보안 암호 교체는 HPC 환경에서 강력한 보안 태세를 유지하기 위한 보안 모범 사례입니다. 이 기능을 사용하면 정기적인 자격 증명 교체를 요구하는 HIPAA 및 FedRAMP를 비롯한 업계 규정 준수 표준을 충족할 수 있습니다.

클러스터 보안 암호는 클러스터에 조인하는 컴퓨팅 노드 인증과 Slurm REST API 인증을 위한 JWT 키로 사용되는 이중 용도입니다. 교체하면 두 측면이 동시에 영향을 받습니다.

클러스터 보안 암호 교체 작동 방식

보안 암호 교체 중에 클러스터 안정성을 유지하기 위해 수동으로 준비합니다.

  1. 준비 - 모든 컴퓨팅 노드 그룹을 0 용량으로 확장하고 실행 중인 작업이 없는지 확인합니다.

  2. 교체 - Secrets Manager 콘솔 또는 API를 통해 교체 시작

  3. 모니터링 - CloudTrail 이벤트를 통한 진행 상황 추적

  4. 복구 - 컴퓨팅 노드 그룹을 원하는 용량으로 다시 확장

교체 중에 클러스터는 ACTIVE 상태를 유지하고 결제는 정상적으로 계속됩니다. 이 프로세스는 일반적으로 몇 분 정도 걸립니다.

요구 사항 및 제한 사항

클러스터 보안 암호를 교체하기 전에 다음 요구 사항을 완료합니다.

  • 클러스터는 ACTIVE 또는 UPDATE_FAILED 상태여야 합니다.

  • IAM 역할에 secretsmanager:RotateSecret 권한이 있어야 합니다.

  • 모든 컴퓨팅 노드 그룹을 0 용량으로 확장해야 합니다.

  • 교체 전에 모든 작업 중지

제한:

  • 각 교체에 필요한 수동 준비

  • 기존 JWT 토큰이 무효화되어 다시 발급해야 함

  • BYO 로그인 노드는 교체 후 수동 보안 암호 업데이트가 필요합니다.

항목