本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 由托管的提供商堆栈 AWS ParallelCluster
<a name="cfn-provider-stack"></a>

自定义资源提供程序堆栈的格式如以下 CloudFormation 模板片段所示：

```
PclusterClusterProvider:
  Type: AWS::CloudFormation::Stack
  Properties:
    Parameters:
      CustomLambdaRole: # (Optional) RoleARN to override default
      AdditionalIamPolicies: # (Optional) comma-separated list of IAM policies to add
    TemplateURL: !Sub
      - https://${AWS::Region}-aws-parallelcluster.s3.${AWS::Region}.${AWS::URLSuffix}/parallelcluster/${Version}/templates/custom_resource/cluster.yaml
      - { Version: 3.15.0 }
```

**属性：**    
**参数：**    
**CustomLambdaRole （可选）：**  
具有运行 AWS Lambda （可创建和管理集群）的权限的自定义角色。默认情况下，该角色使用 [AWS ParallelCluster 文档](iam-roles-in-parallelcluster-v3.md)中默认定义的相同策略。  
**AdditionalIamPolicies （可选）：**  
以逗号分隔的其他 IAM 策略 Amazon 资源名称 (ARNs) 列表，以添加到 Lambda 使用的角色中。仅在未指定 `CustomLambdaRole` 时使用，并且可以留空。  
如果需要对头节点、计算节点使用其他策略或需要其他策略以访问 Amazon S3 存储桶，请将其添加到 `CustomLambdaRole` 或 `AdditionalIamPolicy` 属性中。  
如果您需要将其他策略附加到头节点，则还必须授予必要的权限，以便将这些策略附加或分离到与头节点关联的 IAM 角色。具体而言，您需要将 “ia AttachRolePolicy m:” 和 “ia DetachRolePolicy m:” 权限（或托管策略中的等效权限）附加到头节点使用的 IAM 角色。有关更多信息，请参阅 [AWS ParallelCluster 用于管理 IAM 资源的用户示例策略](iam-roles-in-parallelcluster-v3.md#iam-roles-in-parallelcluster-v3-user-policy-manage-iam)。  
有关默认策略的更多信息，请参阅 [AWS Identity and Access Management 中的权限 AWS ParallelCluster](iam-roles-in-parallelcluster-v3.md)。  
**TemplateURL（必需）：**  
 AWS ParallelCluster 自定义资源文件 URL。

**输出：**    
**ServiceToken: **  
可用作自定义资源 `ServiceToken` 属性的值。自定义资源`ServiceToken`指定 CloudFormation 将请求发送到何处。这是您在 CloudFormation 模板中包含的群集资源的必填输入。  
**LogGroupArn: **  
底层资源登录到 CloudWatch `LogGroup`的 ARN。  
**LambdaLayerArn: **  
 用于运行操作的 Lambda 层的 ARN。 AWS ParallelCluster