As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segredos do cluster rotativo no AWS PCS
Use o AWS Secrets Manager Managed Rotation para alternar os segredos do cluster no AWS PCS. A rotação regular de segredos é uma prática recomendada de segurança para manter uma postura de segurança forte em ambientes de HPC. Esse recurso permite que você atenda aos padrões de conformidade do setor, incluindo HIPAA e FedRAMP, que exigem a rotação regular de credenciais.
O segredo do cluster tem dois propósitos: autenticar os nós de computação que se juntam ao cluster e ser a chave JWT para a autenticação da API REST do Slurm. Quando girados, os dois aspectos são afetados simultaneamente.
Como funciona a rotação secreta do cluster
Prepare-se manualmente para manter a estabilidade do cluster durante a rotação secreta:
-
Preparação — escale todos os grupos de nós de computação para 0 de capacidade e garanta que nenhuma tarefa esteja em execução
-
Rotação — Inicie a rotação por meio do console ou API do Secrets Manager
-
Monitoramento — Acompanhe o progresso por meio de CloudTrail eventos
-
Recuperação — redimensione os grupos de nós de computação até a capacidade desejada
Durante a rotação, seu cluster permanece no ACTIVE estado e o faturamento continua normalmente. O processo normalmente leva alguns minutos.
Requisitos e limitações
Antes de alternar os segredos do cluster, preencha estes requisitos:
-
O cluster deve estar em
ACTIVEouUPDATE_FAILEDestado -
A função do IAM deve ter
secretsmanager:RotateSecretpermissão -
Todos os grupos de nós de computação devem ser dimensionados para 0 de capacidade
-
Pare todos os trabalhos antes da rotação
Limitações:
-
Preparação manual necessária para cada rotação
-
Os tokens JWT existentes se tornam inválidos e exigem reemissão
-
Os nós de login BYO exigem atualização secreta manual após a rotação
Tópicos
