As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Identity and Access Management para AWS ParallelCluster
AWS ParallelCluster usa funções para acessar seus AWS recursos e seus serviços. As políticas de instância e usuário AWS ParallelCluster usadas para conceder permissões estão documentadas emAWS Identity and Access Management permissões em AWS ParallelCluster.
A única diferença importante é como você faz a autenticação ao usar um usuário do padrão e credenciais de longo prazo. Embora um usuário exija uma senha para acessar o console de um AWS serviço, esse mesmo usuário precisa de um par de chaves de acesso para realizar as mesmas operações usando AWS ParallelCluster. Todas as outras credenciais de curto prazo são usadas da mesma maneira que são usadas com o console.
As credenciais usadas pelo AWS ParallelCluster são armazenadas em arquivos de texto simples e não são criptografadas.
-
O
$HOME/.aws/credentialsarquivo armazena as credenciais de longo prazo necessárias para acessar seus AWS recursos. Isso inclui o ID de chave de acesso e a chave de acesso secreta. -
As credenciais de curto prazo, como as de funções que você assume, ou que são para serviços do AWS IAM Identity Center , também são armazenadas nas pastas
$HOME/.aws/cli/cachee$HOME/.aws/sso/cache, respectivamente.
Mitigação de riscos
-
É altamente recomendável que você configure as permissões do sistema de arquivos na pasta
$HOME/.awse suas respectivas pastas e arquivos filho para restringir o acesso somente a utilizadores autorizados. -
Use funções com credenciais temporárias sempre que possível para reduzir a oportunidade de danos se as credenciais estiverem comprometidas. Use credenciais de longo prazo apenas para solicitar e atualizar credenciais de função de curto prazo.
