Perguntas frequentes sobre rotação secreta de cluster no AWS PCS

Um segredo de cluster é uma credencial segura que permite comunicações seguras entre o controlador Slurm e os nós de computação AWS PCS. Ela também serve como chave JSON Web Token (JWT) para autenticação da API Slurm REST.

No AWS PCS, o segredo do cluster e a chave JWT são o mesmo recurso com propósitos diferentes. O segredo do cluster autentica as comunicações internas do Slurm, enquanto a chave JWT assina tokens para autenticação da API REST. Quando girados, os dois aspectos são afetados simultaneamente.

O processo de rotação normalmente leva alguns minutos. Seu cluster permanece no estado ATIVO e o faturamento continua normalmente durante a rotação.

Você pode ativar a rotação programada no Secrets Manager. No entanto, a versão inicial requer preparação manual (escalando grupos de nós para 0) antes de cada rotação.

Não, os tokens JWT existentes se tornam inválidos após a rotação. Emita novos tokens para clientes da API REST.

Você pode encontrar o segredo do seu cluster no console Secrets Manager ou no console AWS PCS. Para obter instruções detalhadas, consulte Use AWS Secrets Manager para encontrar o segredo do cluster Use o AWS PCS para encontrar o segredo do cluster e.

A rotação não requer instâncias em execução para garantir a estabilidade do cluster durante o processo de atualização secreta. Isso evita conflitos de autenticação entre segredos antigos e novos.

Esse recurso permite que a AWS PCS atenda aos padrões de conformidade do setor, incluindo HIPAA e FedRAMP, que exigem a rotação regular de credenciais como parte de seus controles de segurança.