As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Perfis de instância do IAM para o AWS Parallel Computing Service

Os aplicativos executados em uma EC2 instância devem incluir AWS credenciais em todas as solicitações de AWS API feitas. Recomendamos que você use uma função do IAM para gerenciar credenciais temporárias na EC2 instância. Você pode definir um perfil de instância para fazer isso e anexá-lo às suas instâncias. Para obter mais informações, consulte as funções do IAM para a Amazon EC2 no Guia do usuário do Amazon Elastic Compute Cloud.

Você deve especificar o Amazon Resource Name (ARN) de um perfil de instância ao criar grupos de nós de computação. Você pode escolher perfis de instância diferentes para alguns ou todos os grupos de nós de computação.

Requisitos

Função do IAM do perfil da instância

A função do IAM associada ao perfil da instância deve ter /aws-pcs/ em seu caminho ou seu nome deve começar comAWSPCS.

Permissões

A função do IAM associada ao perfil da instância para AWS PCS deve incluir a política a seguir.

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "pcs:RegisterComputeNodeGroupInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Políticas adicionais

Considere adicionar políticas gerenciadas ao perfil da instância. Por exemplo:

Você também pode incluir suas próprias políticas de IAM que ofereçam suporte ao seu caso de uso específico.