Iam 區段 - AWS ParallelCluster
Iam 屬性

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Iam 區段

(選用) 指定叢集的 IAM 屬性。

Iam:
  Roles:
    LambdaFunctionsRole: string
  PermissionsBoundary: string
  ResourcePrefix: string

更新政策:此設定可以在更新期間變更。

Iam 屬性

PermissionsBoundary (選用String)

用於建立之所有角色的許可界限的 IAM 政策 ARN AWS ParallelCluster。如需詳細資訊,請參閱《 IAM 使用者指南》中的 IAM 實體許可界限。格式是 arn:${Partition}:iam::${Account}:policy/${PolicyName}

更新政策:此設定可以在更新期間變更。

Roles (選用)

指定叢集使用的 IAM 角色設定。

更新政策:此設定可以在更新期間變更。

LambdaFunctionsRole (選用String)

要使用的 IAM 角色 ARN AWS Lambda。這會覆寫連接至所有 Lambda 函數的預設角色,以支援 AWS CloudFormation 自訂資源。Lambda 需要設定為允許擔任角色的委託人。這不會覆寫用於 的 Lambda 函數角色 AWS Batch。格式是 arn:${Partition}:iam::${Account}:role/${RoleName}

更新政策:此設定可以在更新期間變更。

ResourcePrefix (選用)

指定由 建立之 IAM 資源的路徑或名稱字首 AWS ParallelCluster。

資源字首必須遵循 IAM 指定的命名規則

  • 名稱最多可包含 30 個字元。

  • 名稱只能是沒有斜線 (/) 字元的字串。

  • 路徑最多可達 512 個字元。

  • 路徑必須以斜線 () 開頭和結尾/。它可以在開始和結束斜線 (/) 之間包含多個斜線 (/)。

  • 您可以結合路徑和名稱 /path/name

指定名稱。

Iam:
  ResourcePrefix: my-prefix

指定路徑。

Iam:
  ResourcePrefix: /org/dept/team/project/user/

指定路徑和名稱。

Iam:
  ResourcePrefix: /org/dept/team/project/user/my-prefix

如果您指定 /my-prefix,則會傳回錯誤。

Iam:
  ResourcePrefix: /my-prefix

傳回組態錯誤。路徑必須有兩個 /。字首本身不能有 /

更新政策:如果變更此設定,則不允許更新。