기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS PCS에서 클러스터 보안 암호 교체
<a name="cluster-secret-rotation"></a>

 AWS Secrets Manager 관리형 교체를 사용하여 AWS PCS에서 클러스터 보안 암호를 교체합니다. 정기적인 보안 암호 교체는 HPC 환경에서 강력한 보안 태세를 유지하기 위한 보안 모범 사례입니다. 이 기능을 사용하면 정기적인 자격 증명 교체를 요구하는 HIPAA 및 FedRAMP를 비롯한 업계 규정 준수 표준을 충족할 수 있습니다.

클러스터 보안 암호는 클러스터에 조인하는 컴퓨팅 노드 인증과 Slurm REST API 인증을 위한 JWT 키로 사용되는 이중 용도입니다. 교체하면 두 측면이 동시에 영향을 받습니다.

## 클러스터 보안 암호 교체 작동 방식
<a name="cluster-secret-rotation-overview"></a>

보안 암호 교체 중에 클러스터 안정성을 유지하기 위해 수동으로 준비합니다.

1. **준비** - 모든 컴퓨팅 노드 그룹을 0 용량으로 확장하고 실행 중인 작업이 없는지 확인합니다.

1. **교체** - Secrets Manager 콘솔 또는 API를 통해 교체 시작

1. **모니터링** - CloudTrail 이벤트를 통한 진행 상황 추적

1. **복구** - 컴퓨팅 노드 그룹을 원하는 용량으로 다시 확장

교체 중에 클러스터는 `ACTIVE` 상태를 유지하고 결제는 정상적으로 계속됩니다. 이 프로세스는 일반적으로 몇 분 정도 걸립니다.

## 요구 사항 및 제한 사항
<a name="cluster-secret-rotation-requirements"></a>

클러스터 보안 암호를 교체하기 전에 다음 요구 사항을 완료합니다.
+ 클러스터는 `ACTIVE` 또는 `UPDATE_FAILED` 상태여야 합니다.
+ IAM 역할에 `secretsmanager:RotateSecret` 권한이 있어야 합니다.
+ 모든 컴퓨팅 노드 그룹을 0 용량으로 확장해야 합니다.
+ 교체 전에 모든 작업 중지

제한:
+ 각 교체에 필요한 수동 준비
+ 기존 JWT 토큰이 무효화되어 다시 발급해야 함
+ BYO 로그인 노드는 교체 후 수동 보안 암호 업데이트가 필요합니다.

**Topics**
+ [클러스터 보안 암호 교체 작동 방식](#cluster-secret-rotation-overview)
+ [요구 사항 및 제한 사항](#cluster-secret-rotation-requirements)
+ [AWS PCS에서 클러스터 보안 암호 교체](cluster-secret-rotation-procedure.md)
+ [AWS PCS의 클러스터 보안 암호 교체에 대해 자주 묻는 질문](cluster-secret-rotation-faq.md)
+ [AWS PCS에서 클러스터 보안 암호 교체 문제 해결](cluster-secret-rotation-troubleshooting.md)