本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSAWS Parallel Computing Service 的 受管政策
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
AWS 受管政策:AWSPCSComputeNodePolicy
您可以將 AWSPCSComputeNodePolicy 連接至 IAM 實體。您可以將此政策連接至您指定的 AWS PCS 運算節點 IAM 角色,以允許使用該角色連線至 AWS PCS 叢集的節點。
AWS 當您使用主控台建立運算節點群組時,PCS 會將此政策連接至運算節點群組角色。
許可詳細資訊
此政策包含以下許可。
-
pcs:RegisterComputeNodeGroupInstance– 允許 AWS PCS 運算節點 (EC2 執行個體) 向 AWS PCS 叢集註冊。
若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSPCSComputeNodePolicy。
AWS 受管政策:AWSPCSServiceRolePolicy
您無法將 AWSPCSServiceRolePolicy 連接至 IAM 實體。此政策會連接到服務連結角色,允許 AWS PCS 代表您執行動作。如需詳細資訊,請參閱AWS PCS 的服務連結角色。
許可詳細資訊
此政策包含以下許可。
-
ec2– 允許 AWS PCS 建立和管理 Amazon EC2 資源。 -
iam– 允許 AWS PCS 為 Amazon EC2 機群建立服務連結角色,並將角色傳遞給 Amazon EC2。 -
cloudwatch– 允許 AWS PCS 將服務指標發佈至 Amazon CloudWatch。 -
secretsmanager– 允許 AWS PCS 管理 AWS PCS 叢集資源的秘密。
若要檢視此政策的許可,請參閱《 AWS 受管政策參考》中的 AWSPCSServiceRolePolicy。
AWSAWS 受管政策的 PCS 更新
檢視自此服務開始追蹤這些變更以來 AWS ,PCS AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱 AWS PCS 文件歷史記錄頁面上的 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
|
AWSPCSComputeNodePolicy – 新政策 |
AWS PCS 新增了新的政策,以授予 AWS PCS 運算節點連線至 AWS PCS 叢集的許可。 AWS 當您在 PCS 主控台中建立運算節點群組時, AWS PCS 會將此政策連接至 IAM 角色。 |
2025 年 6 月 23 日 |
|
更新本文件中的 JSON |
更正本文件中的 JSON 以包含 |
2024 年 9 月 5 日 |
|
AWS PCS 已開始追蹤變更 |
AWS PCS 開始追蹤其 AWS 受管政策的變更。 |
2024 年 8 月 28 日 |
