Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Sección de `HeadNode`
**(Obligatorio)** Especifica la configuración del nodo principal.
```
HeadNode:
InstanceType: {{string}}
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
DisableSimultaneousMultithreading: {{boolean}}
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
SharedStorageType: {{string}}
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
Imds:
Secured: {{boolean}}
Image:
CustomAmi: {{string}}
```
## Propiedades de `HeadNode`
`InstanceType`(**Obligatorio**,`String`)
Especifica el tipo de instancia para el nodo principal.
Especifica el tipo de instancia de Amazon EC2 que se utiliza para el nodo principal. La arquitectura del tipo de instancia debe ser la misma que la utilizada para la Slurm [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-SlurmQueues-ComputeResources-InstanceType)configuración AWS Batch [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-AwsBatchQueues-ComputeResources-InstanceTypes)o.
AWS ParallelCluster no admite los siguientes tipos de instancias para la `HeadNode` configuración.
+ hpc6id
Si defines un tipo de instancia p4d u otro tipo de instancia que tenga varias interfaces de red o una tarjeta de interfaz de red, debes [`ElasticIp`](#yaml-HeadNode-Networking-ElasticIp)configurarlo `true` para proporcionar acceso público. AWS public solo se IPs puede asignar a las instancias lanzadas con una única interfaz de red. En este caso, le recomendamos que utilice una [puerta de enlace NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) para proporcionar acceso público a los nodos de cómputo del clúster. Para obtener más información, consulte [Asignar una IPv4 dirección pública durante el lanzamiento de una instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#public-ip-addresses) en la *Guía del usuario de Amazon EC2 para instancias de Linux.*
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DisableSimultaneousMultithreading` (**Opcional**, `Boolean`)
Si`true`, deshabilita el hyper-threading en el nodo principal. El valor predeterminado es `false`.
No todos los tipos de instancias pueden deshabilitar el hiperproceso. Para obtener una lista de los tipos de instancias que admiten la desactivación del hiperproceso, consulte [Núcleos y subprocesos de CPU para cada núcleo de CPU por tipo de instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html#cpu-options-supported-instances-values) en la Guía del usuario de *Amazon* EC2.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SharedStorageType` (**Opcional**, `String`)
Especifique el tipo de almacenamiento que utilizan los datos compartidos internamente. Los datos compartidos internamente incluyen los datos que se AWS ParallelCluster utilizan para administrar el clúster y los que se comparten por defecto, `/home` si no se especifican, en el [Sección de `SharedStorage`](SharedStorage-v3.md) directorio de montaje para montar un volumen de sistema de archivos compartido. Para obtener más información sobre los datos compartidos internos, consulte [AWS ParallelCluster directorios internos](directories-v3.md).
Si `Ebs` es el tipo de almacenamiento predeterminado, el nodo principal exportará partes de su volumen raíz como directorios compartidos para los nodos de computación y de inicio de sesión mediante NFS.
Si`Efs`, ParallelCluster creará un sistema de archivos EFS para usarlo con datos internos compartidos y. `/home`
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Cuando el clúster se escala horizontalmente, el tipo de almacenamiento de EBS puede presentar cuellos de botella en el rendimiento, ya que el nodo principal comparte los datos del volumen raíz con los nodos de computación mediante exportaciones de NFS. Con EFS, puede evitar las exportaciones de NFS a medida que el clúster se escala horizontalmente y sortear los cuellos de botella de rendimiento asociados a ellas. Se recomienda elegir EBS para aprovechar al máximo el read/write potencial de archivos pequeños y el proceso de instalación. Si su prioridad es escalar, elija EFS.
## `Networking`
**(Obligatorio)** Define la configuración de red del nodo principal.
```
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
```
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propiedades de `Networking`
`SubnetId` (**Requerido**, `String`)
Especifica el ID de una subred existente en la que se va a aprovisionar el nodo maestro.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`ElasticIp` (**Opcional**, `String`)
Crea o asigna una dirección IP elástica al nodo principal. Los valores admitidos son `true`, `false` o el ID de una dirección IP elástica existente. El valor predeterminado es `false`.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SecurityGroups` (**Opcional**, `[String]`)
Lista de identificadores de grupos de seguridad de Amazon VPC que se van a utilizar en el nodo principal. Estos sustituyen a los grupos de seguridad que se AWS ParallelCluster crean si no se incluye esta propiedad.
Compruebe que los grupos de seguridad estén configurados correctamente para sus [SharedStorage](SharedStorage-v3.md)sistemas.
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`AdditionalSecurityGroups` (**Opcional**, `[String]`)
Lista de identificadores de grupos de seguridad de Amazon VPC adicionales que se van a utilizar en el nodo principal.
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Proxy`(**Opcional**)
Especifica la configuración del proxy para el nodo principal.
```
Proxy:
HttpProxyAddress:
{{string}}
```
` HttpProxyAddress` (**Opcional**, `String`)
Define un servidor proxy HTTP o HTTPS, normalmente `https://{{x.x.x.x:8080}}`.
No hay valor predeterminado.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Ssh`
**(Opcional)** Define la configuración para el acceso SSH al nodo principal.
```
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
```
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### Propiedades de `Ssh`
`KeyName`(**Opcional**,`String`)
Nombra un par de claves de Amazon EC2 existente para habilitar el acceso a través de SSH al nodo principal.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps` (**Opcional**, `String`)
Especifica el intervalo de direcciones IP con formato CIDR o un ID de lista de prefijos para las conexiones SSH al nodo principal. El valor predeterminado es `0.0.0.0/0`.
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `LocalStorage`
**(Opcional)** Define la configuración de almacenamiento local para el nodo principal.
```
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
```
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propiedades de `LocalStorage`
`RootVolume` (**Obligatorio**)
Especifica el volumen de almacenamiento raíz del nodo principal.
```
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
```
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Size` (**Opcional**, `Integer`)
Especifica el tamaño del volumen raíz del nodo principal en gibibytes (GiB). El tamaño predeterminado proviene de la AMI. El uso de un tamaño diferente requiere que la AMI admita `growroot`.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Encrypted` (**Opcional**, `Boolean`)
Especifica si el volumen de está cifrado. El valor predeterminado es `true`.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
` VolumeType` (**Opcional**, `String`)
Especifica el [tipo de volumen de Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html). Los valores admitidos son `gp2`, `gp3`, `io1`, `io2`, `sc1`, `st1` y `standard`. El valor predeterminado es `gp3`.
Para obtener más información, consulte [Tipos de volúmenes de Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html) en la *Guía del usuario de Amazon EC2*.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Iops` (**Opcional**, `Integer`)
Define el número de IOPS para volúmenes de tipo `io1`, `io2` y `gp3`.
El valor predeterminado, los valores admitidos y la proporción de datos `volume_iops` a `volume_size` varía entre `VolumeType` y `Size`.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`VolumeType` = `io1`
`Iops` predeterminado = 100
Valores admitidos `Iops` = 100–64 000 †
Relación máxima `Iops` a `Size` = 50 IOPS por GiB. 5000 IOPS requieren un `Size` de al menos 100 GiB.
`VolumeType` = `io2`
`Iops` predeterminado = 100
Valores admitidos `Iops` = 100–64 000 (256 000 para los volúmenes de `io2` Block Express) †
Relación máxima `Iops` a `Size` = 500 IOPS por GiB. 5000 IOPS requieren un `Size` de al menos 10 GiB.
`VolumeType` = `gp3`
`Iops` predeterminado = 3000
Valores admitidos `Iops` = 3000–16 000
Relación máxima `Iops` a `Size` = 500 IOPS por GiB. 5000 IOPS requieren un `Size` de al menos 10 GiB.
† Las IOPS máximas están garantizadas solo en [las instancias creadas en el sistema Nitro](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances) aprovisionadas con más de 32 000 IOPS. Otras instancias garantizan hasta 32,000 IOPS. [Es posible que `io1` los volúmenes más antiguos no alcancen el máximo rendimiento a menos que modifique el volumen.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modify-volume.html) `io2` Los volúmenes de Block Express admiten valores de `Iops` de hasta 256 000 en tipos de instancias `R5b`. Para obtener más información, consulte [Volúmenes `io2` Block Express](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#io2-block-express) en la *Guía del usuario de Amazon EC2*.
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Throughput` (**Opcional**, `Integer`)
Define el rendimiento de los tipos de volumen `gp3`, en MiB/s. Esta configuración solo es válida cuando `VolumeType` se establece en `gp3`. El valor predeterminado es `125`. Valores admitidos = 125–1000 MiB/s
La relación entre `Throughput` y `Iops` no puede ser superior a 0,25. El rendimiento máximo de 1000 MiB/s requiere que la `Iops` configuración sea de al menos 4000.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DeleteOnTermination` (**Opcional**, `Boolean`)
Especifica si se debe eliminar el volumen raíz al finalizar el nodo principal. El valor predeterminado es `true`.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`EphemeralVolume`(**Opcional)**
Especifica los detalles de cualquier volumen de almacén de instancias. Para obtener más información, consulte [Volúmenes de almacenes de instancias](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes) en la Guía del *usuario de Amazon EC2*.
```
EphemeralVolume:
MountDir: {{string}}
```
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`MountDir` (**Opcional**, `String`)
Especifica el directorio de montaje del volumen del almacén de instancias. El valor predeterminado es `/scratch`.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Dcv`
**(Opcional)** Define los ajustes de configuración del servidor Amazon DCV que se ejecuta en el nodo principal.
Para obtener más información, consulte [Conexión a los nodos principal y de inicio de sesión a través de Amazon DCV](dcv-v3.md).
```
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
```
**importante**
De forma predeterminada, el puerto Amazon DCV configurado por AWS ParallelCluster está abierto a todas las IPv4 direcciones. Sin embargo, los usuarios solo pueden conectarse a un puerto de Amazon DCV si tienen la dirección URL de la sesión de Amazon DCV y se conectan a la sesión de Amazon DCV en un plazo de 30 segundos a partir del momento en que se devuelve la dirección URL de `pcluster dcv-connect`. Utilice el valor `AllowedIps` para restringir aún más el acceso al puerto de Amazon DCV con un intervalo de direcciones IP con formato de CIDR y utilice la configuración de `Port` para establecer un puerto no estándar.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propiedades de `Dcv`
`Enabled`(**Obligatorio**,`Boolean`)
Especifica si Amazon DCV está habilitado en el nodo principal. El valor predeterminado es `false`.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Amazon DCV genera automáticamente un certificado autofirmado que se utiliza para proteger el tráfico entre el cliente Amazon DCV y el servidor Amazon DCV que se ejecuta en el nodo principal. Para configurar su propio certificado, consulte [Certificado HTTPS de Amazon DCV](dcv-v3.md#dcv-v3-certificate).
`Port`**(Opcional,)** `Integer`
Especifica el puerto de Amazon DCV. El valor predeterminado es `8443`.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps` (**opcional, recomendado**, `String`)
Especifica el intervalo de direcciones IP con formato CIDR para las conexiones a Amazon DCV. Esta configuración solo se usa cuando se AWS ParallelCluster crea el grupo de seguridad. El valor predeterminado es `0.0.0.0/0`, que permite el acceso desde cualquier dirección de Internet.
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `CustomActions`
**(Opcional)** Especifica los scripts personalizados que se ejecutarán en el nodo principal.
```
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
```
### Propiedades de `CustomActions`
`OnNodeStart`(**Opcional**)
Especifica un único script o una secuencia de scripts que se ejecutarán en el nodo principal antes de que se inicie cualquier acción de arranque de implementación del nodo. Para obtener más información, consulte [Acciones de arranque personalizadas](custom-bootstrap-actions-v3.md).
`Sequence`(**Opcional**)
Lista de scripts que se van a ejecutar. AWS ParallelCluster ejecuta los scripts en el mismo orden en que aparecen en el archivo de configuración, empezando por el primero.
`Script` (**Requerido**, `String`)
Especifica el archivo que se va a encapsular. La ruta del archivo debe comenzar con `https://` o `s3://`.
`Args` (**Opcional**, `[String]`)
La lista de argumentos que se pasan al script único.
`Script` (**Requerido**, `String`)
Especifica el archivo que se va a utilizar para un único script. La ruta del archivo debe comenzar con `https://` o `s3://`.
`Args` (**Opcional**, `[String]`)
La lista de argumentos que se pasan al script único.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeConfigured`(**Opcional**)
Especifica un único script o una secuencia de scripts que se ejecutarán en el nodo principal una vez finalizadas las acciones de arranque del nodo. Para obtener más información, consulte [Acciones de arranque personalizadas](custom-bootstrap-actions-v3.md).
`Sequence`(**Opcional**)
Especifica la lista de scripts que se van a ejecutar.
`Script` (**Requerido**, `String`)
Especifica el archivo que se va a encapsular. La ruta del archivo debe comenzar con `https://` o `s3://`.
`Args` (**Opcional**, `[String]`)
La lista de argumentos que se pasan al script único.
`Script` (**Requerido**, `String`)
Especifica el archivo que se va a utilizar para un único script. La ruta del archivo debe comenzar con `https://` o `s3://`.
`Args` (**Opcional**, `[String]`)
La lista de argumentos que se pasan al script único.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeUpdated`(**Opcional**)
Especifica un único script o una secuencia de scripts que se ejecutarán en el nodo principal una vez finalizadas las acciones de actualización del nodo. Para obtener más información, consulte [Acciones de arranque personalizadas](custom-bootstrap-actions-v3.md).
`Sequence`(**Opcional**)
Especifica la lista de scripts que se van a ejecutar.
`Script` (**Requerido**, `String`)
Especifica el archivo que se va a encapsular. La ruta del archivo debe comenzar con `https://` o `s3://`.
`Args` (**Opcional**, `[String]`)
La lista de argumentos que se pasan al script único.
`Script` (**Requerido**, `String`)
Especifica el archivo que se va a utilizar para el único script. La ruta del archivo debe comenzar con `https://` o `s3://`.
`Args` (**Opcional**, `[String]`)
La lista de argumentos que se pasan al script único.
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`OnNodeUpdated`se añade a partir de la AWS ParallelCluster versión 3.4.0.
`Sequence`se añade a partir de la AWS ParallelCluster versión 3.6.0. Si lo especifica`Sequence`, puede enumerar varios scripts para una acción personalizada. AWS ParallelCluster sigue admitiendo la configuración de una acción personalizada con un único script, sin incluirlo`Sequence`.
AWS ParallelCluster no admite incluir tanto un único script como `Sequence` para la misma acción personalizada.
## `Iam`
**(Opcional)** Especifica una función de instancia o un perfil de instancia que se usará en el nodo principal para anular la función de instancia o el perfil de instancia predeterminados del clúster.
```
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
```
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### Propiedades de `Iam`
`InstanceProfile` (**Opcional**, `String`)
Especifica un perfil de instancia para anular el perfil de instancia predeterminado del nodo principal. No puede especificar `InstanceProfile` ni `InstanceRole`. El formato es `arn:{{Partition}}:iam::{{Account}}:instance-profile/{{InstanceProfileName}}`.
Si se especifica, no se puede especificar la configuración de `AdditionalIamPolicies` y `S3Access`.
Le recomendamos que especifique una o ambas opciones de configuración de `S3Access` y `AdditionalIamPolicies`, ya que las características que se añaden a AWS ParallelCluster menudo requieren nuevos permisos.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`InstanceRole` (**Opcional**, `String`)
Especifica un rol de instancia para anular el rol de instancia predeterminado del nodo principal. No puede especificar `InstanceProfile` ni `InstanceRole`. El formato es `arn:{{Partition}}:iam::{{Account}}:role/{{RoleName}}`.
Si se especifica, no se puede especificar la configuración de `AdditionalIamPolicies` y `S3Access`.
Le recomendamos que especifique una o ambas opciones de configuración de `S3Access` y `AdditionalIamPolicies`, ya que las características que se añaden a AWS ParallelCluster menudo requieren nuevos permisos.
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `S3Access`
`S3Access`(**Opcional**)
Especifica un bucket. Se utiliza para generar políticas que concedan el acceso especificado al bucket.
Si se especifica, no se puede especificar la configuración de `InstanceRole` y `InstanceProfile`.
Le recomendamos que especifique una o ambas opciones de configuración de `S3Access` y `AdditionalIamPolicies`, ya que las características que se añaden a AWS ParallelCluster menudo requieren nuevos permisos.
```
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
```
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`BucketName` (**Requerido**, `String`)
Nombre del bucket de .
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`KeyName` (**Opcional**, `String`)
La clave del bucket. El valor predeterminado es "`*`".
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` EnableWriteAccess` (**Opcional**, `Boolean`)
Indica si se ha habitado el acceso a la escritura en el bucket. El valor predeterminado es `false`.
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `AdditionalIamPolicies`
`AdditionalIamPolicies`(**Opcional**)
Especifica una lista separada de nombres de recursos de Amazon (ARN) de políticas de IAM para Amazon EC2. Esta lista se adjunta a la función raíz utilizada para el nodo principal, además de los permisos requeridos por AWS ParallelCluster.
El nombre de una política de IAM y su ARN son diferentes. Los nombres no se pueden usar.
Si se especifica, no se puede especificar la configuración de `InstanceRole` y `InstanceProfile`.
Le recomendamos que use las `AdditionalIamPolicies` porque se añaden `AdditionalIamPolicies` a los permisos que requiere AWS ParallelCluster y el `InstanceRole` debe incluir todos los permisos necesarios. Los permisos necesarios a menudo cambian de versión a versión a medida que se añaden características.
No hay valor predeterminado.
```
AdditionalIamPolicies:
- Policy: {{string}}
```
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` Policy` (**Opcional**, `[String]`)
Lista de políticas de IAM.
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `Imds`
**(Opcional)** Especifica las propiedades del servicio de metadatos de instancias (IMDS). Para obtener más información, consulte [Cómo funciona la versión 2 del servicio de metadatos de instancias](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html#instance-metadata-v2-how-it-works) en la Guía del *usuario de Amazon EC2*.
```
Imds:
Secured: {{boolean}}
```
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propiedades de `Imds`
`Secured` (**Opcional**, `Boolean`)
Si se establece en `true`, restringe el acceso al IMDS del nodo principal (y a las credenciales del perfil de la instancia) a un subconjunto de superusuarios.
Si se establece en `false`, todos los usuarios del nodo principal tienen acceso al IMDS del nodo principal.
Los siguientes usuarios pueden acceder al IMDS del nodo principal:
+ usuario raíz
+ usuario administrativo del clúster (`pc-cluster-admin` de forma predeterminada)
+ usuario predeterminado específico del sistema operativo (`ec2-user`en Amazon Linux 2 y RedHat `ubuntu` Ubuntu 18.04).
El valor predeterminado es `true`.
Los `default` usuarios son responsables de garantizar que un clúster tenga los permisos que necesita para interactuar con AWS los recursos. Si inhabilitas `default` el acceso al IMDS de los usuarios, no AWS ParallelCluster podrás administrar los nodos de procesamiento y dejará de funcionar. No deshabilite el acceso al IMDS del usuario `default`.
Cuando a un usuario se le concede acceso al IMDS del nodo principal, puede usar los permisos incluidos en el [perfil de instancia del nodo principal](iam-roles-in-parallelcluster-v3.md). Por ejemplo, pueden usar estos permisos para lanzar instancias de Amazon EC2 o leer la contraseña de un dominio de AD que el clúster está configurado para usar en la autenticación.
Para restringir el acceso al IMDS, AWS ParallelCluster administra una cadena de. `iptables`
Los usuarios del clúster con acceso a `sudo` pueden habilitar o deshabilitar de forma selectiva el acceso al IMDS del nodo principal para otros usuarios individuales, incluidos los usuarios `default`, ejecutando el comando:
```
$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow {{}}
```
Puede deshabilitar el acceso al IMDS de los usuarios con la opción `--deny` de este comando.
Si inhabilita el acceso al IMDS del usuario `default` sin saberlo, puede restaurar el permiso mediante la opción `--allow`.
Cualquier personalización de las reglas `iptables` o `ip6tables` puede interferir con el mecanismo utilizado para restringir el acceso al IMDS en el nodo principal.
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Image`
**(Opcional)** Define una imagen personalizada para el nodo principal.
```
Image:
CustomAmi: {{string}}
```
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propiedades de `Image`
`CustomAmi` (**Opcional**, `String`)
Especifica el ID de una AMI personalizada que puede utilizar para el nodo principal en lugar de la AMI publicada predeterminada. Para obtener más información, consulte [AWS ParallelCluster Personalización de AMI](custom-ami-v3.md).
Si la AMI personalizada requiere permisos adicionales para su lanzamiento, estos permisos se deben agregar a las políticas de usuario y de nodo principal.
Por ejemplo, si una AMI personalizada tiene asociada una instantánea cifrada, se requieren las siguientes políticas adicionales tanto en las políticas de usuario como en las del nodo principal:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DescribeKey",
"kms:ReEncrypt*",
"kms:CreateGrant",
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{}}"
]
}
]
}
```
Para solucionar problemas de las advertencias de validación de AMI personalizadas, consulte [Solución de problemas con las AMI de](troubleshooting-v3-custom-amis.md).
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)