Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# `HeadNode` Section
**(Obligatoire)** Spécifie la configuration du nœud principal.
```
HeadNode:
InstanceType: {{string}}
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
DisableSimultaneousMultithreading: {{boolean}}
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
SharedStorageType: {{string}}
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
Imds:
Secured: {{boolean}}
Image:
CustomAmi: {{string}}
```
## Propriétés de `HeadNode`
`InstanceType`(**Obligatoire**,`String`)
Spécifie le type d'instance pour le nœud principal.
Spécifie le type d'instance Amazon EC2 utilisé pour le nœud principal. L'architecture du type d'instance doit être identique à celle utilisée pour le Slurm [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-SlurmQueues-ComputeResources-InstanceType)paramètre AWS Batch [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-AwsBatchQueues-ComputeResources-InstanceTypes)or.
AWS ParallelCluster ne prend pas en charge les types d'instances suivants pour le `HeadNode` paramètre.
+ hpc6id
Si vous définissez un type d'instance p4d ou un autre type d'instance doté de plusieurs interfaces réseau ou d'une carte d'interface réseau, vous devez configurer [`ElasticIp`](#yaml-HeadNode-Networking-ElasticIp)`true`pour fournir un accès public. AWS public ne IPs peut être attribué qu'aux instances lancées avec une seule interface réseau. Dans ce cas, nous vous recommandons d'utiliser une [passerelle NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) pour fournir un accès public aux nœuds de calcul du cluster. Pour plus d'informations, consultez la section [Attribuer une IPv4 adresse publique lors du lancement de l'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#public-ip-addresses) dans le *Guide de l'utilisateur Amazon EC2 pour les instances Linux.*
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DisableSimultaneousMultithreading`(**Facultatif**,`Boolean`)
Si`true`, désactive l'hyperthreading sur le nœud principal. La valeur par défaut est `false`.
Tous les types d'instances ne peuvent pas désactiver l'hyperthreading. Pour obtenir la liste des types d'instances qui prennent en charge la désactivation de l'hyperthreading, consultez la section [Cœurs et threads de processeur pour chaque cœur de processeur par type d'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html#cpu-options-supported-instances-values) dans le guide de l'utilisateur *Amazon* EC2.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SharedStorageType`(**Facultatif**,`String`)
Spécifie le type de stockage utilisé pour les données partagées en interne. Les données partagées en interne incluent les données AWS ParallelCluster utilisées pour gérer le cluster et les données partagées par défaut `/home` si elles ne sont pas spécifiées dans [`SharedStorage` Section](SharedStorage-v3.md) le répertoire Mount pour monter un volume de système de fichiers partagé. Pour plus de détails sur les données partagées internes, reportez-vous à[AWS ParallelCluster annuaires internes](directories-v3.md).
S'il s'`Ebs`agit du type de stockage par défaut, le nœud principal exportera des parties de son volume racine sous forme de répertoires partagés pour les nœuds de calcul et les nœuds de connexion utilisant NFS.
Si`Efs`, ParallelCluster créera un système de fichiers EFS à utiliser pour les données internes partagées et`/home`.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Lorsque le cluster prend de l'ampleur, le type de stockage EBS peut présenter des problèmes de performances car le nœud principal partage les données du volume racine avec les nœuds de calcul à l'aide d'exportations NFS. Grâce à EFS, vous pouvez éviter les exportations NFS à mesure que votre cluster s'agrandit et éviter les blocages de performances qui y sont associés. Il est recommandé de choisir EBS pour un read/write potentiel maximal pour les petits fichiers et le processus d'installation. Choisissez EFS pour l'échelle.
## `Networking`
**(Obligatoire)** Définit la configuration réseau du nœud principal.
```
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
```
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propriétés de `Networking`
`SubnetId`(**Obligatoire**,`String`)
Spécifie l'ID d'un sous-réseau existant dans lequel le nœud principal doit être provisionné.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`ElasticIp`(**Facultatif**,`String`)
Crée ou attribue une adresse IP élastique au nœud principal. Les valeurs prises en charge sont `true``false`, ou l'ID d'une adresse IP élastique existante. La valeur par défaut est `false`.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SecurityGroups`(**Facultatif**,`[String]`)
Liste des identifiants de groupe de sécurité Amazon VPC à utiliser pour le nœud principal. Ils remplacent les groupes de sécurité AWS ParallelCluster créés si cette propriété n'est pas incluse.
Vérifiez que les groupes de sécurité sont correctement configurés pour vos [SharedStorage](SharedStorage-v3.md)systèmes.
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`AdditionalSecurityGroups`(**Facultatif**,`[String]`)
Liste des identifiants de groupe de sécurité Amazon VPC supplémentaires à utiliser pour le nœud principal.
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Proxy`(**Facultatif**)
Spécifie les paramètres du proxy pour le nœud principal.
```
Proxy:
HttpProxyAddress:
{{string}}
```
` HttpProxyAddress`(**Facultatif**,`String`)
Définit un serveur proxy HTTP ou HTTPS, généralement `https://{{x.x.x.x:8080}}`.
Il n'existe aucune valeur par défaut.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Ssh`
**(Facultatif)** Définit la configuration de l'accès SSH au nœud principal.
```
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
```
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### Propriétés de `Ssh`
`KeyName`(**Facultatif**,`String`)
Nomme une paire de clés Amazon EC2 existante pour permettre l'accès SSH au nœud principal.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps`(**Facultatif**,`String`)
Spécifie la plage d'adresses IP au format CIDR ou un identifiant de liste de préfixes pour les connexions SSH au nœud principal. La valeur par défaut est `0.0.0.0/0`.
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `LocalStorage`
**(Facultatif)** Définit la configuration de stockage local pour le nœud principal.
```
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
```
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propriétés de `LocalStorage`
`RootVolume`(**Obligatoire**)
Spécifie le volume de stockage racine pour le nœud principal.
```
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
```
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Size`(**Facultatif**,`Integer`)
Spécifie la taille du volume racine du nœud principal en gibioctets (GiB). La taille par défaut provient de l'AMI. L'utilisation d'une taille différente nécessite que l'AMI soit compatible`growroot`.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Encrypted`(**Facultatif**,`Boolean`)
Spécifie si le volume racine est chiffré. La valeur par défaut est `true`.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
` VolumeType`(**Facultatif**,`String`)
Spécifie le [type de volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html). Les valeurs prises en charge sont `gp2` `gp3``io1`,`io2`,`sc1`,`st1`, et`standard`. La valeur par défaut est `gp3`.
Pour plus d’informations, consultez [Types de volumes Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html) dans le *Guide de l’utilisateur Amazon EC2*.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Iops`(**Facultatif**,`Integer`)
Définit le nombre d'IOPS pour `io1``io2`, et le `gp3` type de volumes.
La valeur par défaut, les valeurs prises en charge et `volume_iops` le `volume_size` ratio de production varient selon `VolumeType` et`Size`.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`VolumeType` = `io1`
Valeur par défaut `Iops` = 100
Valeurs prises en charge `Iops` = 100—64 000 †
`Size`Rapport `Iops` maximum = 50 IOPS par GiB. 5000 IOPS nécessitent au `Size` moins 100 GiB.
`VolumeType` = `io2`
Valeur par défaut `Iops` = 100
Valeurs prises en charge `Iops` = 100 à 64 000 (256 000 pour les volumes `io2` Block Express) †
`Size`Rapport `Iops` maximum = 500 IOPS par GiB. 5000 IOPS nécessitent au `Size` moins 10 GiB.
`VolumeType` = `gp3`
Valeur par défaut `Iops` = 3000
Valeurs prises en charge `Iops` = 3000 à 16 000
`Size`Rapport `Iops` maximum = 500 IOPS par GiB. 5000 IOPS nécessitent au `Size` moins 10 GiB.
† Le maximum d'IOPS est garanti uniquement sur les [instances basées sur le système Nitro](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances) et approvisionnées avec plus de 32 000 IOPS. Les autres instances garantissent jusqu'à 32 000 IOPS. Les anciens `io1` volumes risquent de ne pas atteindre leurs performances optimales à moins que vous ne [modifiiez le volume](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modify-volume.html). `io2` Les volumes Block Express prennent en charge `Iops` des valeurs allant jusqu'à 256 000 pour les types d'`R5b`instances. Pour plus d'informations, consultez la section sur les [volumes `io2` Block Express](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#io2-block-express) dans le *guide de l'utilisateur Amazon EC2*.
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Throughput`(**Facultatif**,`Integer`)
Définit le débit pour les types de `gp3` volumes, en Mbits/s. Ce paramètre n'est valide que lorsqu'il l'`VolumeType`est`gp3`. La valeur par défaut est `125`. Valeurs prises en charge : 125-1000 MiB/s
Le rapport de `Throughput` à ne `Iops` peut pas être supérieur à 0,25. Le débit maximal de 1 000 MiB/s nécessite que le `Iops` paramètre soit d'au moins 4 000.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DeleteOnTermination`(**Facultatif**,`Boolean`)
Spécifie si le volume racine doit être supprimé lorsque le nœud principal est arrêté. La valeur par défaut est `true`.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`EphemeralVolume`(**Facultatif**)
Spécifie les détails de tout volume de stockage d'instance. Pour plus d'informations, consultez la section Volume de [stockage des instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes) dans le guide de l'*utilisateur Amazon EC2*.
```
EphemeralVolume:
MountDir: {{string}}
```
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`MountDir`(**Facultatif**,`String`)
Spécifie le répertoire de montage pour le volume de stockage de l'instance. La valeur par défaut est `/scratch`.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Dcv`
**(Facultatif)** Définit les paramètres de configuration pour le serveur Amazon DCV qui s'exécute sur le nœud principal.
Pour de plus amples informations, veuillez consulter [Connectez-vous à la tête et aux nœuds de connexion via Amazon DCV](dcv-v3.md).
```
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
```
**Important**
Par défaut, le port Amazon DCV configuré par AWS ParallelCluster est ouvert à toutes les IPv4 adresses. Toutefois, vous ne pouvez vous connecter à un port Amazon DCV que si vous disposez de l'URL de la session Amazon DCV et si vous vous connectez à la session Amazon DCV dans les 30 secondes suivant le renvoi de l'URL. `pcluster dcv-connect` Utilisez le `AllowedIps` paramètre pour restreindre davantage l'accès au port Amazon DCV avec une plage d'adresses IP au format CIDR, et utilisez-le pour `Port` définir un port non standard.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propriétés de `Dcv`
`Enabled`(**Obligatoire**,`Boolean`)
Spécifie si Amazon DCV est activé sur le nœud principal. La valeur par défaut est `false`.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Amazon DCV génère automatiquement un certificat auto-signé qui est utilisé pour sécuriser le trafic entre le client Amazon DCV et le serveur Amazon DCV qui s'exécute sur le nœud principal. Pour configurer votre propre certificat, veuillez consulter [Certificat HTTPS Amazon DCV](dcv-v3.md#dcv-v3-certificate).
`Port`(**Facultatif**,`Integer`)
Spécifie le port pour Amazon DCV. La valeur par défaut est `8443`.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps`(**Facultatif, recommandé**,`String`)
Spécifie la plage d'adresses IP au format CIDR pour les connexions à Amazon DCV. Ce paramètre est utilisé uniquement lors de la AWS ParallelCluster création du groupe de sécurité. La valeur par défaut est `0.0.0.0/0`, ce qui permet l'accès à partir de n'importe quelle adresse Internet.
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `CustomActions`
**(Facultatif)** Spécifie les scripts personnalisés à exécuter sur le nœud principal.
```
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
```
### Propriétés de `CustomActions`
`OnNodeStart`(**Facultatif**)
Spécifie un script unique ou une séquence de scripts à exécuter sur le nœud principal avant le lancement de toute action d'amorçage du déploiement du nœud. Pour de plus amples informations, veuillez consulter [Actions de bootstrap personnalisées](custom-bootstrap-actions-v3.md).
`Sequence`(**Facultatif**)
Liste des scripts à exécuter. AWS ParallelCluster exécute les scripts dans l'ordre indiqué dans le fichier de configuration, en commençant par le premier.
`Script`(**Obligatoire**,`String`)
Spécifie le fichier à utiliser. Le chemin du fichier peut commencer par `https://` ou`s3://`.
`Args`(**Facultatif**,`[String]`)
Liste des arguments à transmettre au script.
`Script`(**Obligatoire**,`String`)
Spécifie le fichier à utiliser pour un seul script. Le chemin du fichier peut commencer par `https://` ou`s3://`.
`Args`(**Facultatif**,`[String]`)
Liste des arguments à transmettre au script unique.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeConfigured`(**Facultatif**)
Spécifie un script unique ou une séquence de scripts à exécuter sur le nœud principal une fois les actions d'amorçage du nœud terminées. Pour de plus amples informations, veuillez consulter [Actions de bootstrap personnalisées](custom-bootstrap-actions-v3.md).
`Sequence`(**Facultatif**)
Spécifie la liste des scripts à exécuter.
`Script`(**Obligatoire**,`String`)
Spécifie le fichier à utiliser. Le chemin du fichier peut commencer par `https://` ou`s3://`.
`Args`(**Facultatif**,`[String]`)
Liste des arguments à transmettre au script.
`Script`(**Obligatoire**,`String`)
Spécifie le fichier à utiliser pour un seul script. Le chemin du fichier peut commencer par `https://` ou`s3://`.
`Args`(**Facultatif**,`[String]`)
Liste des arguments à transmettre au script unique.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeUpdated`(**Facultatif**)
Spécifie un script unique ou une séquence de scripts à exécuter sur le nœud principal une fois les actions de mise à jour du nœud terminées. Pour de plus amples informations, veuillez consulter [Actions de bootstrap personnalisées](custom-bootstrap-actions-v3.md).
`Sequence`(**Facultatif**)
Spécifie la liste des scripts à exécuter.
`Script`(**Obligatoire**,`String`)
Spécifie le fichier à utiliser. Le chemin du fichier peut commencer par `https://` ou`s3://`.
`Args`(**Facultatif**,`[String]`)
Liste des arguments à transmettre au script.
`Script`(**Obligatoire**,`String`)
Spécifie le fichier à utiliser pour le script unique. Le chemin du fichier peut commencer par `https://` ou`s3://`.
`Args`(**Facultatif**,`[String]`)
Liste des arguments à transmettre au script unique.
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`OnNodeUpdated`est ajouté à partir de la AWS ParallelCluster version 3.4.0.
`Sequence`est ajouté à partir de AWS ParallelCluster la version 3.6.0. Lorsque vous le spécifiez`Sequence`, vous pouvez répertorier plusieurs scripts pour une action personnalisée. AWS ParallelCluster continue de prendre en charge la configuration d'une action personnalisée avec un seul script, sans inclure`Sequence`.
AWS ParallelCluster ne permet pas d'inclure à la fois un seul script et `Sequence` pour la même action personnalisée.
## `Iam`
**(Facultatif)** Spécifie un rôle d'instance ou un profil d'instance à utiliser sur le nœud principal pour remplacer le rôle d'instance ou le profil d'instance par défaut du cluster.
```
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
```
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### Propriétés de `Iam`
`InstanceProfile`(**Facultatif**,`String`)
Spécifie un profil d'instance pour remplacer le profil d'instance du nœud principal par défaut. Vous ne pouvez pas spécifier à la fois `InstanceProfile` et `InstanceRole`. Le format est `arn:{{Partition}}:iam::{{Account}}:instance-profile/{{InstanceProfileName}}`.
Si cela est spécifié, les `AdditionalIamPolicies` paramètres `S3Access` et ne peuvent pas être spécifiés.
Nous vous recommandons de spécifier l'un des `AdditionalIamPolicies` paramètres `S3Access` et, ou les deux, car les fonctionnalités ajoutées nécessitent AWS ParallelCluster souvent de nouvelles autorisations.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`InstanceRole`(**Facultatif**,`String`)
Spécifie un rôle d'instance pour remplacer le rôle d'instance de nœud principal par défaut. Vous ne pouvez pas spécifier à la fois `InstanceProfile` et `InstanceRole`. Le format est `arn:{{Partition}}:iam::{{Account}}:role/{{RoleName}}`.
Si cela est spécifié, les `AdditionalIamPolicies` paramètres `S3Access` et ne peuvent pas être spécifiés.
Nous vous recommandons de spécifier l'un des `AdditionalIamPolicies` paramètres `S3Access` et, ou les deux, car les fonctionnalités ajoutées nécessitent AWS ParallelCluster souvent de nouvelles autorisations.
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `S3Access`
`S3Access`(**Facultatif**)
Spécifie un compartiment. Ceci est utilisé pour générer des politiques visant à accorder l'accès spécifié au compartiment.
Si cela est spécifié, les `InstanceRole` paramètres `InstanceProfile` et ne peuvent pas être spécifiés.
Nous vous recommandons de spécifier l'un des `AdditionalIamPolicies` paramètres `S3Access` et, ou les deux, car les fonctionnalités ajoutées nécessitent AWS ParallelCluster souvent de nouvelles autorisations.
```
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
```
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`BucketName`(**Obligatoire**,`String`)
Le nom du compartiment .
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`KeyName`(**Facultatif**,`String`)
La clé du seau. La valeur par défaut est « `*` ».
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` EnableWriteAccess`(**Facultatif**,`Boolean`)
Indique si l'accès en écriture est activé pour le compartiment. La valeur par défaut est `false`.
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `AdditionalIamPolicies`
`AdditionalIamPolicies`(**Facultatif**)
Spécifie une liste des Amazon Resource Names (ARN) des politiques IAM pour Amazon EC2. Cette liste est attachée au rôle root utilisé pour le nœud principal en plus des autorisations requises par AWS ParallelCluster.
Le nom d'une politique IAM et son ARN sont différents. Les noms ne peuvent pas être utilisés.
Si cela est spécifié, les `InstanceRole` paramètres `InstanceProfile` et ne peuvent pas être spécifiés.
Nous vous recommandons d'utiliser `AdditionalIamPolicies` car `AdditionalIamPolicies` ils sont ajoutés aux autorisations AWS ParallelCluster requises et `InstanceRole` doivent inclure toutes les autorisations requises. Les autorisations requises changent souvent d'une version à l'autre au fur et à mesure que des fonctions sont ajoutées.
Il n'existe aucune valeur par défaut.
```
AdditionalIamPolicies:
- Policy: {{string}}
```
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` Policy`(**Facultatif**,`[String]`)
Liste des politiques IAM.
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `Imds`
**(Facultatif)** Spécifie les propriétés du service de métadonnées d'instance (IMDS). Pour plus d'informations, consultez [Comment fonctionne le service de métadonnées d'instance version 2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html#instance-metadata-v2-how-it-works) dans le guide de l'*utilisateur Amazon EC2*.
```
Imds:
Secured: {{boolean}}
```
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propriétés de `Imds`
`Secured`(**Facultatif**,`Boolean`)
Si`true`, restreint l'accès à l'IMDS du nœud principal (et aux informations d'identification du profil d'instance) à un sous-ensemble de superutilisateurs.
Si`false`, chaque utilisateur du nœud principal a accès à l'IMDS du nœud principal.
Les utilisateurs suivants sont autorisés à accéder à l'IMDS du nœud principal :
+ utilisateur root
+ utilisateur administratif du cluster (`pc-cluster-admin`par défaut)
+ utilisateur par défaut spécifique au système d'exploitation (`ec2-user`sur Amazon Linux 2 et RedHat, et `ubuntu` sur Ubuntu 18.04).
La valeur par défaut est `true`.
Les `default` utilisateurs sont chargés de s'assurer qu'un cluster dispose des autorisations nécessaires pour interagir avec les AWS ressources. Si vous désactivez `default` l'accès IMDS de l'utilisateur, vous ne AWS ParallelCluster pouvez pas gérer les nœuds de calcul et cessez de fonctionner. Ne désactivez pas l'accès IMDS de `default` l'utilisateur.
Lorsqu'un utilisateur obtient l'accès à l'IMDS du nœud principal, il peut utiliser les autorisations incluses dans le [profil d'instance du nœud principal](iam-roles-in-parallelcluster-v3.md). Par exemple, ils peuvent utiliser ces autorisations pour lancer des instances Amazon EC2 ou pour lire le mot de passe d'un domaine AD que le cluster est configuré pour utiliser à des fins d'authentification.
Pour restreindre l'accès à l'IMDS, AWS ParallelCluster gère une chaîne de`iptables`.
Les utilisateurs du cluster disposant `sudo` d'un accès peuvent activer ou désactiver de manière sélective l'accès à l'IMDS du nœud principal pour d'autres utilisateurs individuels, y compris `default` les utilisateurs, en exécutant la commande suivante :
```
$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow {{}}
```
Vous pouvez désactiver l'accès IMDS de l'utilisateur à l'`--deny`aide de cette commande.
Si vous désactivez sans le savoir l'accès IMDS de `default` l'utilisateur, vous pouvez rétablir l'autorisation en utilisant cette option. `--allow`
Toute personnalisation `iptables` ou `ip6tables` règle peut interférer avec le mécanisme utilisé pour restreindre l'accès à l'IMDS sur le nœud principal.
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Image`
**(Facultatif)** Définit une image personnalisée pour le nœud principal.
```
Image:
CustomAmi: {{string}}
```
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### Propriétés de `Image`
`CustomAmi`(**Facultatif**,`String`)
Spécifie l'ID d'une AMI personnalisée à utiliser pour le nœud principal au lieu de l'AMI par défaut. Pour de plus amples informations, veuillez consulter [AWS ParallelCluster Personnalisation de l'AMI](custom-ami-v3.md).
Si l'AMI personnalisée nécessite des autorisations supplémentaires pour son lancement, ces autorisations doivent être ajoutées aux politiques de l'utilisateur et du nœud principal.
Par exemple, si un instantané chiffré est associé à une AMI personnalisée, les politiques supplémentaires suivantes sont requises à la fois dans les politiques de l'utilisateur et du nœud principal :
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DescribeKey",
"kms:ReEncrypt*",
"kms:CreateGrant",
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{}}"
]
}
]
}
```
Pour résoudre les problèmes liés aux avertissements de validation d'AMI personnalisés, consultez[Résolution des problèmes liés aux AMI personnalisées](troubleshooting-v3-custom-amis.md).
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)