As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Segredos do cluster rotativo no AWS PCS
<a name="cluster-secret-rotation"></a>

Use o AWS Secrets Manager Managed Rotation para alternar os segredos do cluster no AWS PCS. A rotação regular de segredos é uma prática recomendada de segurança para manter uma postura de segurança forte em ambientes de HPC. Esse recurso permite que você atenda aos padrões de conformidade do setor, incluindo HIPAA e FedRAMP, que exigem a rotação regular de credenciais.

O segredo do cluster tem dois propósitos: autenticar os nós de computação que se juntam ao cluster e ser a chave JWT para a autenticação da API REST do Slurm. Quando girados, os dois aspectos são afetados simultaneamente.

## Como funciona a rotação secreta do cluster
<a name="cluster-secret-rotation-overview"></a>

Prepare-se manualmente para manter a estabilidade do cluster durante a rotação secreta:

1. **Preparação** — escale todos os grupos de nós de computação para 0 de capacidade e garanta que nenhuma tarefa esteja em execução

1. **Rotação** — Inicie a rotação por meio do console ou API do Secrets Manager

1. **Monitoramento** — Acompanhe o progresso por meio de CloudTrail eventos

1. **Recuperação** — redimensione os grupos de nós de computação até a capacidade desejada

Durante a rotação, seu cluster permanece no `ACTIVE` estado e o faturamento continua normalmente. O processo normalmente leva alguns minutos.

## Requisitos e limitações
<a name="cluster-secret-rotation-requirements"></a>

Antes de alternar os segredos do cluster, preencha estes requisitos:
+ O cluster deve estar em `ACTIVE` ou `UPDATE_FAILED` estado
+ A função do IAM deve ter `secretsmanager:RotateSecret` permissão
+ Todos os grupos de nós de computação devem ser dimensionados para 0 de capacidade
+ Pare todos os trabalhos antes da rotação

Limitações:
+ Preparação manual necessária para cada rotação
+ Os tokens JWT existentes se tornam inválidos e exigem reemissão
+ Os nós de login BYO exigem atualização secreta manual após a rotação

**Topics**
+ [Como funciona a rotação secreta do cluster](#cluster-secret-rotation-overview)
+ [Requisitos e limitações](#cluster-secret-rotation-requirements)
+ [Faça a rotação de um segredo de cluster no AWS PCS](cluster-secret-rotation-procedure.md)
+ [Perguntas frequentes sobre rotação secreta de cluster no AWS PCS](cluster-secret-rotation-faq.md)
+ [Solução de problemas de rotação secreta de cluster no AWS PCS](cluster-secret-rotation-troubleshooting.md)