本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# `Iam` 部分
<a name="Iam-v3"></a>

**（可选）**指定集群的 IAM 属性。

```
Iam:
  Roles:
    LambdaFunctionsRole: string
  PermissionsBoundary: string
  ResourcePrefix: string
```

[更新策略：可以在更新期间更改此设置。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)

## `Iam` 属性
<a name="Iam-v3.properties"></a>

`PermissionsBoundary`（**可选**，`String`）  
要用作 AWS ParallelCluster创建的所有角色的权限边界的 IAM 策略的 ARN。有关更多信息，请参阅《 IAM 用户指南》**中的 [IAM 实体的权限边界](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html)。格式为 `arn:${Partition}:iam::${Account}:policy/${PolicyName}`。  
[更新策略：可以在更新期间更改此设置。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)

`Roles`（**可选**）  
指定集群使用的 IAM 角色的设置。  
[更新策略：可以在更新期间更改此设置。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)    
`LambdaFunctionsRole`（**可选**，`String`）  
要用于的 IAM 角色的 ARN。 AWS Lambda这会覆盖所有 AWS CloudFormation 支持自定义资源的 Lambda 函数的默认角色。需要将 Lambda 配置可以担任该角色的主体。这不会覆盖用于的 Lambda 函数的角色。 AWS Batch格式为 `arn:${Partition}:iam::${Account}:role/${RoleName}`。  
[更新策略：可以在更新期间更改此设置。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)

`ResourcePrefix`（**可选**）  
为由创建的 IAM 资源指定路径或名称前缀 AWS ParallelCluster。  
资源前缀必须遵循 [IAM 指定的命名规则](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html)：  
+ 名称最多可以包含 30 个字符。
+ 名称只能是没有斜杠 (`/`) 字符的字符串。
+ 路径最多可以有 512 个字符。
+ 路径必须以斜杠 (`/`) 开头和结尾。它可以在起始和结尾斜杠 (`/`) 之间包含多个斜杠 (`/`)。
+ 您可以组合路径和名称 `/path/name`。
指定名称。  

```
Iam:
  ResourcePrefix: my-prefix
```
指定路径。  

```
Iam:
  ResourcePrefix: /org/dept/team/project/user/
```
指定路径和名称。  

```
Iam:
  ResourcePrefix: /org/dept/team/project/user/my-prefix
```
如果指定 `/my-prefix`，则会返回错误。  

```
Iam:
  ResourcePrefix: /my-prefix
```
返回配置错误。路径必须有两个 `/`。前缀本身不能有 `/`。  
[更新策略：如果更改此设置，则不允许更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)