本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 获取 Slurm 集群的秘密
<a name="working-with_clusters_secrets_get"></a>

你可以使用 Secrets Manager 获取 Slurm 集群密钥的当前 base64 编码版本。以下示例使用了。 AWS CLI在运行命令之前，请进行以下替换。
+ `{{region}}`替换 AWS 区域 为可在其中创建集群，例如`us-east-1`。
+ `{{secret-arn}}`替换为 AWS PCS 集群中的。`secretArn`

```
aws secretsmanager get-secret-value \
    --region {{region}} \
    --secret-id '{{secret-arn}}' \
    --version-stage AWSCURRENT \
    --query 'SecretString' \
    --output text
```

有关如何使用 Slurm 集群密钥的信息，请参阅。[使用独立实例作为 AWS PCS 登录节点](working-with_login-nodes_standalone.md)

**Permissions**  
您使用 IAM 委托人获取 Slurm 集群密钥。IAM 委托人必须拥有读取密钥的权限。有关更多信息，请参阅*AWS Identity and Access Management 用户指南*中的[角色术语和概念](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html)。

以下 IAM 策略示例允许访问示例集群密钥。

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowSecretValueRetrievalAndVersionListing",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue",
                "secretsmanager:ListSecretVersionIds"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:012345678901:secret:pcs!slurm-secret-s3431v9rx2-FN7tJF"
        }
    ]
}
```