As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Seção `HeadNode`
**(Obrigatório)** Especifica a configuração do nó principal.
```
HeadNode:
InstanceType: {{string}}
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
DisableSimultaneousMultithreading: {{boolean}}
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
SharedStorageType: {{string}}
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
Imds:
Secured: {{boolean}}
Image:
CustomAmi: {{string}}
```
## Propriedades do `HeadNode`
`InstanceType`(**Obrigatório**,`String`)
Especifica o tipo de instância do nó principal.
Especifica o tipo de instância do Amazon EC2 que é usado para o nó principal. A arquitetura do tipo de instância deve ser a mesma usada para a Slurm [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-SlurmQueues-ComputeResources-InstanceType)configuração AWS Batch [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-AwsBatchQueues-ComputeResources-InstanceTypes)ou.
AWS ParallelCluster não é compatível com os seguintes tipos de instância para a `HeadNode` configuração.
+ hpc6id
Se você definir um tipo de instância p4d ou outro tipo de instância que tenha várias interfaces de rede ou uma placa de interface de rede, deverá configurar [`ElasticIp`](#yaml-HeadNode-Networking-ElasticIp)`true`para fornecer acesso público. AWS public só IPs pode ser atribuído a instâncias iniciadas com uma única interface de rede. Nesse caso, recomendamos que você use um [gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) para fornecer acesso público aos nós de computação do cluster. Para obter mais informações, consulte [Atribuir um IPv4 endereço público durante a execução da instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#public-ip-addresses) no *Guia do usuário do Amazon EC2 para instâncias Linux.*
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DisableSimultaneousMultithreading` (**Opcional**, `Boolean`)
Se`true`, desativa o hyper-threading no nó principal. O valor padrão é `false`.
Nem todos os tipos de instância podem desativar o hyper-threading. Para obter uma lista de tipos de instância que suportam a desativação do hyperthreading, consulte [Núcleos e threads de CPU para cada núcleo de CPU por tipo de instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html#cpu-options-supported-instances-values) no Guia do usuário do *Amazon* EC2.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SharedStorageType` (**Opcional**, `String`)
Especifica o tipo de armazenamento usado para dados compartilhados internamente. Os dados compartilhados internamente incluem dados AWS ParallelCluster usados para gerenciar o cluster e os compartilhados padrão, `/home` se não forem especificados no diretório [Seção `SharedStorage`](SharedStorage-v3.md) as a Mount, para montar um volume compartilhado do sistema de arquivos. Para conferir mais detalhes sobre dados compartilhados internos, consulte [AWS ParallelCluster diretórios internos](directories-v3.md).
Se for `Ebs`, que é o tipo de armazenamento padrão, o nó principal exportará partes de seu volume raiz como diretórios compartilhados para nós de computação e nós de login usando NFS.
Se`Efs`, ParallelCluster criará um sistema de arquivos EFS para usar para dados internos compartilhados e. `/home`
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Quando o cluster aumenta a escala horizontalmente, o tipo de armazenamento EBS pode apresentar gargalos de desempenho, pois o nó principal compartilha dados do volume raiz com os nós de computação usando exportações NFS. Usando o EFS, você pode evitar exportações de NFS à medida que seu cluster aumentar a escala horizontalmente e evitar gargalos de desempenho associados a elas. É recomendável escolher o EBS para obter o máximo read/write potencial para arquivos pequenos e processo de instalação. Escolha EFS para escalar.
## `Networking`
**(Obrigatório)** Define a configuração de rede para o nó principal.
```
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
```
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propriedades do `Networking`
`SubnetId` (**Obrigatório**, `String`)
Especifica o ID de uma sub-rede existente na qual o servidor provisiona o nó principal.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`ElasticIp` (**Opcional**, `String`)
Cria ou atribui um endereço IP elástico ao nó principal. Os valores suportados são `true`, `false` ou o ID de um endereço IP elástico existente. O padrão é `false`.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SecurityGroups` (**Opcional**, `[String]`)
Lista de IDs de grupos de segurança do Amazon VPC a serem usados no nó principal. Eles substituem os grupos de segurança AWS ParallelCluster criados se essa propriedade não for incluída.
Verifique se os grupos de segurança estão configurados corretamente para seus [SharedStorage](SharedStorage-v3.md)sistemas.
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`AdditionalSecurityGroups` (**Opcional**, `[String]`)
Lista de IDs adicionais de grupos de segurança do Amazon VPC para usar no nó principal.
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Proxy`(**Opcional**)
Especifica as configurações de proxy para o nó principal.
```
Proxy:
HttpProxyAddress:
{{string}}
```
` HttpProxyAddress` (**Opcional**, `String`)
Define um servidor de proxy HTTP ou HTTPS, normalmente `https://{{x.x.x.x:8080}}`.
Não há valor padrão.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Ssh`
**(Opcional)** Define a configuração para acesso SSH ao nó principal.
```
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
```
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### Propriedades do `Ssh`
`KeyName`(**Opcional**,`String`)
Nomeia um par de chaves existente do Amazon EC2 para habilitar o acesso SSH ao nó principal.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps` (**Opcional**, `String`)
Especifica o intervalo de IP em formato CIDR ou um ID de lista de prefixos para conexões SSH com o nó principal. O padrão é `0.0.0.0/0`.
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `LocalStorage`
**(Opcional)** Define a configuração de armazenamento local para o nó principal.
```
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
```
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propriedades do `LocalStorage`
`RootVolume`(**Obrigatório**)
Especifica o armazenamento do volume raiz para o nó principal.
```
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
```
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Size` (**Opcional**, `Integer`)
Especifica o tamanho do volume raiz do nó principal em gibibytes (GiB). O tamanho padrão vem da AMI. Usar um tamanho diferente exige que AMI seja compatível com `growroot`.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Encrypted` (**Opcional**, `Boolean`)
Especifica se o volume raiz está criptografado. O valor padrão é `true`.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
` VolumeType` (**Opcional**, `String`)
Especifica o tipo de [volume do Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html). Os valores compatíveis são `gp2`, `gp3`, `io1`, `io2`, `sc1`, `st1` e `standard`. O valor padrão é `gp3`.
Para obter mais informações, consulte [Tipos de volume do Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html) no *Guia do usuário do Amazon EC2*.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Iops` (**Opcional**, `Integer`)
Define o número de IOPS para os volumes do tipo `io1`, `io2` e `gp3`.
O valor padrão, os valores suportados e a proporção do `volume_iops` para `volume_size` variam de acordo com `VolumeType` e `Size`.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`VolumeType` = `io1`
Padrão `Iops` = 100
Valores suportados `Iops` = 100–64000 †
Proporção máxima de `Iops` para `Size` = 50 IOPS por GiB. 5000 IOPS exigem um `Size` de pelo menos 100 GiB.
`VolumeType` = `io2`
Padrão `Iops` = 100
Valores suportados `Iops` = 100–64000 (256000 para volumes do `io2` Block Express) †
Proporção máxima de `Iops` para `Size` = 500 IOPS por GiB. 5000 IOPS exigem um `Size` de pelo menos 10 GiB.
`VolumeType` = `gp3`
Padrão `Iops` = 3000
Valores suportados `Iops` = 3000–16000
Proporção máxima de `Iops` para `Size` = 500 IOPS por GiB. 5000 IOPS exigem um `Size` de pelo menos 10 GiB.
† O máximo de IOPS é garantido somente em [instâncias criadas no sistema Nitro](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances) provisionadas com mais de 32.000 IOPS. Outras instâncias garantem até 32.000 IOPS. `io1`Volumes mais antigos podem não atingir o desempenho total, a menos que você [modifique o volume](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modify-volume.html). `io2` Os volumes do Block Express oferecem suporte a valores `Iops` de até 256000 em tipos de instância `R5b`. Para ter mais informações, consulte [`io2` Block Express volumes](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#io2-block-express) no *Guia do usuário do Amazon EC2*.
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Throughput` (**Opcional**, `Integer`)
Define o throughput para tipos de volume `gp3`, em MiB/s. Isso é válido somente quando `VolumeType` é `gp3`. O valor padrão é `125`. Valores suportados: 125–1000 MiB/s
A proporção de `Throughput` para `Iops` não pode ser superior a 0,25. A taxa de transferência máxima de 1000 MiB/s exige que a `Iops` configuração seja de pelo menos 4000.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DeleteOnTermination` (**Opcional**, `Boolean`)
Especifica se o volume raiz deve ser excluído quando o nó principal é encerrado. O valor padrão é `true`.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`EphemeralVolume` (**opcional**)
Especifica os detalhes de qualquer volume de armazenamento de instâncias. Para obter mais informações, consulte [Volumes de armazenamento de instâncias](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes) no Guia do *usuário do Amazon EC2*.
```
EphemeralVolume:
MountDir: {{string}}
```
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`MountDir` (**Opcional**, `String`)
Especifica o diretório de montagem para o volume de armazenamento da instância. O padrão é `/scratch`.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Dcv`
**(Opcional)** Define as configurações do servidor Amazon DCV que é executado no nó principal.
Para obter mais informações, consulte [Conectar-se aos nós principais e de login por meio do Amazon DCV](dcv-v3.md).
```
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
```
**Importante**
Por padrão, a porta Amazon DCV configurada por AWS ParallelCluster está aberta a todos os IPv4 endereços. Contudo, a conexão a uma porta do Amazon DCV só será possível se você tiver o URL da sessão Amazon DCV e se conectar à sessão Amazon DCV dentro de 30 segundos após o retorno do URL pelo `pcluster dcv-connect`. Use a configuração `AllowedIps` para restringir ainda mais o acesso à porta do Amazon DCV com um intervalo IP no formato CIDR e use a configuração `Port` para definir uma porta alternativa.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propriedades do `Dcv`
`Enabled`(**Obrigatório**,`Boolean`)
Especifica se o Amazon DCV está habilitado no nó principal. O valor padrão é `false`.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
O Amazon DCV gera automaticamente um certificado autoassinado que é usado para proteger o tráfego entre o cliente Amazon DCV e o servidor Amazon DCV executado no nó principal. Para configurar seu próprio certificado, consulte [Certificado HTTPS do Amazon DCV](dcv-v3.md#dcv-v3-certificate).
`Port`(**Opcional**,`Integer`)
Especifica a porta para o Amazon DCV. O valor padrão é `8443`.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps` (**Opcional, Recomendado**, `String`)
Especifica o intervalo de IP formatado em CIDR para conexões com o Amazon DCV. Essa configuração é usada somente ao AWS ParallelCluster criar o grupo de segurança. O valor padrão é `0.0.0.0/0` e permite o acesso a partir de qualquer endereço de Internet.
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `CustomActions`
**(Opcional)** Especifica scripts personalizados para execução no nó principal.
```
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
```
### Propriedades do `CustomActions`
`OnNodeStart` (**opcional**)
Especifica um único script ou uma sequência de scripts a serem executados no nó principal antes que qualquer ação de bootstrap de implantação do nó seja iniciada. Para obter mais informações, consulte [Ações de bootstrap personalizadas](custom-bootstrap-actions-v3.md).
`Sequence`(**Opcional**)
Lista de scripts a serem executados. AWS ParallelCluster executa os scripts na mesma ordem em que estão listados no arquivo de configuração, começando com o primeiro.
`Script` (**Obrigatório**, `String`)
Especifica o arquivo a ser usado. O caminho do arquivo pode começar com `https://` ou `s3://`.
`Args` (**Opcional**, `[String]`)
Lista de argumentos a serem transmitidos para o script.
`Script` (**Obrigatório**, `String`)
Especifica o arquivo a ser usado para um único script. O caminho do arquivo pode começar com `https://` ou `s3://`.
`Args` (**Opcional**, `[String]`)
Lista de argumentos a serem transmitidos para o script.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeConfigured` (**opcional**)
Especifica um único script ou uma sequência de scripts a serem executados no nó principal após a conclusão das ações de bootstrap do nó. Para obter mais informações, consulte [Ações de bootstrap personalizadas](custom-bootstrap-actions-v3.md).
`Sequence`(**Opcional**)
Especifica a lista de scripts a serem executados.
`Script` (**Obrigatório**, `String`)
Especifica o arquivo a ser usado. O caminho do arquivo pode começar com `https://` ou `s3://`.
`Args` (**Opcional**, `[String]`)
Lista de argumentos a serem transmitidos para o script.
`Script` (**Obrigatório**, `String`)
Especifica o arquivo a ser usado para um único script. O caminho do arquivo pode começar com `https://` ou `s3://`.
`Args` (**Opcional**, `[String]`)
Lista de argumentos a serem transmitidos para o script.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeUpdated` (**opcional**)
Especifica um único script ou uma sequência de scripts a serem executados no nó principal após a conclusão das ações de atualização do nó. Para obter mais informações, consulte [Ações de bootstrap personalizadas](custom-bootstrap-actions-v3.md).
`Sequence`(**Opcional**)
Especifica a lista de scripts a serem executados.
`Script` (**Obrigatório**, `String`)
Especifica o arquivo a ser usado. O caminho do arquivo pode começar com `https://` ou `s3://`.
`Args` (**Opcional**, `[String]`)
Lista de argumentos a serem transmitidos para o script.
`Script` (**Obrigatório**, `String`)
Especifica o arquivo a ser usado para um único script. O caminho do arquivo pode começar com `https://` ou `s3://`.
`Args` (**Opcional**, `[String]`)
Lista de argumentos a serem transmitidos para o script.
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`OnNodeUpdated`é adicionado a partir de AWS ParallelCluster 3.4.0.
`Sequence`é adicionado a partir da AWS ParallelCluster versão 3.6.0. Ao especificar`Sequence`, você pode listar vários scripts para uma ação personalizada. AWS ParallelCluster continua oferecendo suporte à configuração de uma ação personalizada com um único script, sem incluir`Sequence`.
AWS ParallelCluster não suporta a inclusão de um único script e `Sequence` da mesma ação personalizada.
## `Iam`
**(Opcional)** Especifica uma função de instância ou um perfil de instância a ser usado no nó principal para substituir a função de instância padrão ou o perfil de instância do cluster.
```
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
```
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### Propriedades do `Iam`
`InstanceProfile` (**Opcional**, `String`)
Especifica um perfil de instância para substituir o perfil padrão da instância do nó principal. Não é possível especificar ambos `InstanceProfile` e `InstanceRole`. O formato é `arn:{{Partition}}:iam::{{Account}}:instance-profile/{{InstanceProfileName}}`.
Se isso for especificado, as configurações `S3Access` e `AdditionalIamPolicies` não poderão ser especificadas.
Recomendamos que você especifique uma ou ambas configurações `S3Access` e `AdditionalIamPolicies`, pois os recursos adicionados ao AWS ParallelCluster geralmente exigem novas permissões.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`InstanceRole` (**Opcional**, `String`)
Especifica uma função de instância para substituir o a função padrão da instância do nó principal. Não é possível especificar ambos `InstanceProfile` e `InstanceRole`. O formato é `arn:{{Partition}}:iam::{{Account}}:role/{{RoleName}}`.
Se isso for especificado, as configurações `S3Access` e `AdditionalIamPolicies` não poderão ser especificadas.
Recomendamos que você especifique uma ou ambas configurações `S3Access` e `AdditionalIamPolicies`, pois os recursos adicionados ao AWS ParallelCluster geralmente exigem novas permissões.
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `S3Access`
`S3Access` (**opcional**)
Especifica um bucket. Isso é usado para gerar políticas para conceder o acesso especificado ao bucket.
Se isso for especificado, as configurações `InstanceProfile` e `InstanceRole` não poderão ser especificadas.
Recomendamos que você especifique uma ou ambas configurações `S3Access` e `AdditionalIamPolicies`, pois os recursos adicionados ao AWS ParallelCluster geralmente exigem novas permissões.
```
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
```
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`BucketName` (**Obrigatório**, `String`)
O nome do bucket do .
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`KeyName` (**Opcional**, `String`)
A chave para o bucket. O valor padrão é "`*`".
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` EnableWriteAccess` (**Opcional**, `Boolean`)
Indica se o acesso de gravação está habilitado para o bucket. O valor padrão é `false`.
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `AdditionalIamPolicies`
`AdditionalIamPolicies` (**opcional**)
Especifica uma lista de nomes de recursos da Amazon (ARNs) de políticas do IAM para o Amazon EC2. Essa lista é anexada à função raiz usada para o nó principal, além das permissões exigidas pelo AWS ParallelCluster.
O nome da política do IAM e seu ARN são diferentes. Os nomes não podem ser usados.
Se isso for especificado, as configurações `InstanceProfile` e `InstanceRole` não poderão ser especificadas.
Recomendamos usar `AdditionalIamPolicies` porque `AdditionalIamPolicies` são adicionadas às permissões exigidas pelo AWS ParallelCluster , e `InstanceRole` deve incluir todas as permissões necessárias. As permissões necessárias muitas vezes são alteradas entre as versões à medida que recursos são adicionados.
Não há valor padrão.
```
AdditionalIamPolicies:
- Policy: {{string}}
```
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` Policy` (**Opcional**, `[String]`)
Lista de políticas do IAM.
[Política de atualização: essa configuração pode ser alterada durante uma atualização.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `Imds`
**(Opcional)** Especifica as propriedades do serviço de metadados da instância (IMDS). Para obter mais informações, consulte [Como funciona o serviço de metadados de instância versão 2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html#instance-metadata-v2-how-it-works) no Guia do usuário do *Amazon EC2*.
```
Imds:
Secured: {{boolean}}
```
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propriedades do `Imds`
`Secured` (**Opcional**, `Boolean`)
Se `true`, restringe o acesso ao IMDS do nó principal (e às credenciais do perfil da instância) a um subconjunto de superusuários.
Se `false`, cada usuário no nó principal tem acesso ao IMDS do nó principal.
Os seguintes usuários têm permissão para acessar o IMDS do nó principal:
+ usuário-raiz
+ usuário administrativo do cluster (`pc-cluster-admin` por padrão)
+ usuário padrão específico do sistema operacional (`ec2-user`no Amazon Linux 2 e RedHat, e `ubuntu` no Ubuntu 18.04).
O padrão é `true`.
Os `default` usuários são responsáveis por garantir que um cluster tenha as permissões necessárias para interagir com AWS os recursos. Se você desabilitar `default` o acesso do usuário ao IMDS, não AWS ParallelCluster conseguirá gerenciar os nós de computação e deixará de funcionar. Não desative o acesso do usuário `default` ao IMDS.
Quando um usuário recebe acesso ao IMDS do nó principal, ele pode usar as permissões incluídas no [perfil da instância do nó principal](iam-roles-in-parallelcluster-v3.md). Por exemplo, eles podem usar essas permissões para iniciar instâncias do Amazon EC2 ou para ler a senha de um domínio do AD que o cluster está configurado para usar para autenticação.
Para restringir o acesso ao IMDS, AWS ParallelCluster gerencia uma cadeia de`iptables`.
Os usuários do cluster com acesso `sudo` podem ativar ou desativar seletivamente o acesso ao IMDS do nó principal para outros usuários individuais, incluindo usuários `default`, executando o comando:
```
$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow {{}}
```
Você pode desativar o acesso do usuário ao IMDS com a opção `--deny` desse comando.
Se você desabilitar inadvertidamente o acesso do usuário `default` ao IMDS, poderá restaurar a permissão usando a opção `--allow`.
Qualquer personalização de regras `iptables` ou `ip6tables` pode interferir no mecanismo usado para restringir o acesso ao IMDS no nó principal.
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Image`
**(Opcional)** Define uma imagem personalizada para o nó principal.
```
Image:
CustomAmi: {{string}}
```
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propriedades do `Image`
`CustomAmi` (**Opcional**, `String`)
Especifica o ID de uma AMI personalizada a ser usada para o nó principal em vez da AMI padrão. Para obter mais informações, consulte [AWS ParallelCluster Personalização da AMI](custom-ami-v3.md).
Se a AMI personalizada exigir permissões adicionais para seu lançamento, essas permissões deverão ser adicionadas às políticas do usuário e do nó principal.
Por exemplo, se uma AMI personalizada tiver um snapshot criptografado associado a ela, as seguintes políticas adicionais serão necessárias nas políticas do usuário e do nó principal:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DescribeKey",
"kms:ReEncrypt*",
"kms:CreateGrant",
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{}}"
]
}
]
}
```
Para solucionar problemas de avisos de validação da AMI personalizada, consulte [Solução de problemas de AMI personalizada](troubleshooting-v3-custom-amis.md).
[Política de atualização: se essa configuração for alterada, a atualização não será permitida.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)