Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Bagian `HeadNode`
**(Wajib)** Menentukan konfigurasi untuk node kepala.
```
HeadNode:
InstanceType: {{string}}
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
DisableSimultaneousMultithreading: {{boolean}}
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
SharedStorageType: {{string}}
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
Imds:
Secured: {{boolean}}
Image:
CustomAmi: {{string}}
```
## `HeadNode`properti
`InstanceType`(**Diperlukan**,`String`)
Menentukan jenis contoh untuk node kepala.
Menentukan jenis instans Amazon EC2 yang digunakan untuk node kepala. Arsitektur tipe instance harus sama dengan arsitektur yang digunakan untuk Slurm [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-SlurmQueues-ComputeResources-InstanceType)pengaturan AWS Batch [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-AwsBatchQueues-ComputeResources-InstanceTypes)atau.
AWS ParallelCluster tidak mendukung jenis instance berikut untuk `HeadNode` pengaturan.
+ hpc6id
Jika Anda menentukan jenis instans p4d atau jenis instance lain yang memiliki beberapa antarmuka jaringan atau kartu antarmuka jaringan, Anda harus mengatur [`ElasticIp`](#yaml-HeadNode-Networking-ElasticIp)`true`untuk menyediakan akses publik. AWS public hanya IPs dapat ditugaskan ke instance yang diluncurkan dengan antarmuka jaringan tunggal. Untuk kasus ini, kami menyarankan Anda menggunakan [gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) untuk menyediakan akses publik ke node komputasi cluster. Untuk informasi selengkapnya, lihat [Menetapkan IPv4 alamat publik selama peluncuran instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#public-ip-addresses) di *Panduan Pengguna Amazon EC2 untuk* Instans Linux.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DisableSimultaneousMultithreading`(**Opsional**,`Boolean`)
Jika`true`, nonaktifkan hyper-threading pada node kepala. Nilai default-nya adalah `false`.
Tidak semua tipe instance dapat menonaktifkan hyper-threading. *Untuk daftar jenis instans yang mendukung penonaktifan hyperthreading, lihat [inti CPU dan thread untuk setiap inti CPU per jenis instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html#cpu-options-supported-instances-values) di Panduan Pengguna Amazon EC2.*
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SharedStorageType`(**Opsional**,`String`)
Menentukan jenis penyimpanan yang digunakan untuk data bersama secara internal. Data yang dibagikan secara internal mencakup data yang AWS ParallelCluster digunakan untuk mengelola klaster dan default yang dibagikan `/home` jika tidak ditentukan dalam direktori [Bagian `SharedStorage`](SharedStorage-v3.md) as Mount untuk memasang volume sistem file bersama. Untuk detail selengkapnya tentang data bersama internal, lihat[AWS ParallelCluster direktori internal](directories-v3.md).
Jika`Ebs`, yang merupakan tipe penyimpanan default, node kepala akan mengekspor sebagian volume akarnya sebagai direktori bersama untuk node komputasi dan node login menggunakan NFS.
Jika`Efs`, ParallelCluster akan membuat sistem file EFS untuk digunakan untuk data internal bersama dan. `/home`
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Saat klaster keluar, tipe penyimpanan EBS dapat menghadirkan hambatan kinerja saat node kepala berbagi data dari volume root dengan node komputasi menggunakan ekspor NFS. Dengan menggunakan EFS, Anda dapat menghindari ekspor NFS saat klaster Anda mengurangi skala dan menghindari kemacetan kinerja yang terkait dengannya. Disarankan untuk memilih EBS untuk read/write potensi maksimal untuk file kecil dan proses instalasi. Pilih EFS untuk skala.
## `Networking`
**(Wajib)** Mendefinisikan konfigurasi jaringan untuk node kepala.
```
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
```
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Networking`properti
`SubnetId`(**Diperlukan**,`String`)
Menentukan ID dari subnet yang ada di mana untuk menyediakan node kepala.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`ElasticIp`(**Opsional**,`String`)
Membuat atau menetapkan alamat IP Elastis ke node kepala. Nilai yang didukung adalah`true`,`false`, atau ID dari alamat IP Elastis yang ada. Nilai default-nya `false`.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SecurityGroups`(**Opsional**,`[String]`)
Daftar id grup keamanan Amazon VPC yang akan digunakan untuk node kepala. Ini menggantikan grup keamanan yang AWS ParallelCluster dibuat jika properti ini tidak disertakan.
Verifikasi bahwa grup keamanan dikonfigurasi dengan benar untuk [SharedStorage](SharedStorage-v3.md)sistem Anda.
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`AdditionalSecurityGroups`(**Opsional**,`[String]`)
Daftar id grup keamanan Amazon VPC tambahan yang akan digunakan untuk node kepala.
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Proxy`(**Opsional**)
Menentukan pengaturan proxy untuk node kepala.
```
Proxy:
HttpProxyAddress:
{{string}}
```
` HttpProxyAddress`(**Opsional**,`String`)
Mendefinisikan server proxy HTTP atau HTTPS, biasanya`https://{{x.x.x.x:8080}}`.
Tidak ada nilai default.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Ssh`
**(Opsional)** Mendefinisikan konfigurasi untuk akses SSH ke node kepala.
```
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
```
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `Ssh`properti
`KeyName`(**Opsional**,`String`)
Menamai key pair Amazon EC2 yang ada untuk mengaktifkan akses SSH ke node kepala.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps`(**Opsional**,`String`)
Menentukan rentang IP berformat CIDR atau id daftar awalan untuk koneksi SSH ke node kepala. Nilai default-nya `0.0.0.0/0`.
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `LocalStorage`
**(Opsional)** Mendefinisikan konfigurasi penyimpanan lokal untuk node kepala.
```
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
```
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `LocalStorage`properti
`RootVolume`(**Diperlukan**)
Menentukan penyimpanan volume root untuk node kepala.
```
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
```
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Size`(**Opsional**,`Integer`)
Menentukan ukuran volume akar simpul kepala di gibibytes (GiB). Ukuran default berasal dari AMI. Menggunakan ukuran yang berbeda mengharuskan AMI mendukung`growroot`.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Encrypted`(**Opsional**,`Boolean`)
Menentukan apakah volume root dienkripsi. Nilai default-nya adalah `true`.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
` VolumeType`(**Opsional**,`String`)
Menentukan jenis [volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html). Nilai yang didukung adalah `gp2``gp3`,`io1`,`io2`,`sc1`,`st1`, dan`standard`. Nilai default-nya adalah `gp3`.
Untuk informasi lebih lanjut, lihat [Jenis volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html) di *Panduan Pengguna Amazon EC2*.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Iops`(**Opsional**,`Integer`)
Mendefinisikan jumlah IOPS untuk`io1`,`io2`, dan `gp3` jenis volume.
Nilai default, nilai yang didukung, dan `volume_iops` `volume_size` rasio bervariasi menurut `VolumeType` dan`Size`.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`VolumeType` = `io1`
Default `Iops` = 100
Nilai yang didukung `Iops` = 100—64000 †
`Size`Rasio maksimum `Iops` = 50 IOPS per GiB. 5000 IOPS membutuhkan `Size` setidaknya 100 GiB.
`VolumeType` = `io2`
Default `Iops` = 100
Nilai yang didukung `Iops` = 100—64000 (256000 untuk `io2` volume Block Express) †
`Size`Rasio maksimum `Iops` = 500 IOPS per GiB. 5000 IOPS membutuhkan `Size` minimal 10 GiB.
`VolumeType` = `gp3`
Default `Iops` = 3000
Nilai yang didukung `Iops` = 3000—16000
`Size`Rasio maksimum `Iops` = 500 IOPS per GiB. 5000 IOPS membutuhkan `Size` minimal 10 GiB.
† IOPS maksimum dijamin hanya pada [Instans yang dibangun di atas Sistem Nitro yang](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances) disediakan dengan lebih dari 32.000 IOPS. Instans lain menjamin hingga 32.000 IOPS. `io1`Volume yang lebih lama mungkin tidak mencapai performa penuh kecuali Anda [memodifikasi volume](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modify-volume.html). `io2` Volume Block Express mendukung `Iops` nilai hingga 256000 pada jenis `R5b` instans. Untuk informasi selengkapnya, lihat [`io2`Blokir volume Express](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#io2-block-express) di *Panduan Pengguna Amazon EC2*.
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Throughput`(**Opsional**,`Integer`)
Mendefinisikan throughput untuk tipe `gp3` volume, dalam MIB/s. Pengaturan ini hanya valid jika `VolumeType` ada`gp3`. Nilai default-nya adalah `125`. Nilai yang didukung: 125—1000 MiB/s
Rasio `Throughput` to `Iops` bisa tidak lebih dari 0,25. Throughput maksimum 1000 MiB/s mengharuskan `Iops` pengaturan setidaknya 4000.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DeleteOnTermination`(**Opsional**,`Boolean`)
Menentukan apakah volume root harus dihapus ketika node kepala dihentikan. Nilai default-nya adalah `true`.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`EphemeralVolume`(**Opsional**)
Menentukan rincian untuk setiap volume toko contoh. Untuk informasi selengkapnya, lihat [Volume penyimpanan instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes) di *Panduan Pengguna Amazon EC2*.
```
EphemeralVolume:
MountDir: {{string}}
```
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`MountDir`(**Opsional**,`String`)
Menentukan direktori mount untuk volume toko contoh. Nilai default-nya `/scratch`.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Dcv`
**(Opsional)** Mendefinisikan pengaturan konfigurasi untuk server Amazon DCV yang berjalan pada node kepala.
Untuk informasi selengkapnya, lihat [Hubungkan ke node head dan login melalui Amazon DCV](dcv-v3.md).
```
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
```
**penting**
Secara default, pengaturan port Amazon DCV terbuka AWS ParallelCluster untuk semua IPv4 alamat. Namun, Anda dapat terhubung ke port Amazon DCV hanya jika Anda memiliki URL untuk sesi Amazon DCV dan terhubung ke sesi Amazon DCV dalam waktu 30 detik sejak URL dikembalikan. `pcluster dcv-connect` Gunakan `AllowedIps` pengaturan untuk lebih membatasi akses ke port Amazon DCV dengan rentang IP berformat CIDR, dan gunakan `Port` pengaturan untuk menyetel port yang tidak standar.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Dcv`properti
`Enabled`(**Diperlukan**,`Boolean`)
Menentukan apakah Amazon DCV diaktifkan pada node kepala. Nilai default-nya adalah `false`.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Amazon DCV secara otomatis menghasilkan sertifikat yang ditandatangani sendiri yang digunakan untuk mengamankan lalu lintas antara klien Amazon DCV dan server Amazon DCV yang berjalan di node kepala. Untuk mengonfigurasi sertifikat Anda sendiri, lihat[Sertifikat Amazon DCV HTTPS](dcv-v3.md#dcv-v3-certificate).
`Port`(**Opsional**,`Integer`)
Menentukan port untuk Amazon DCV. Nilai default-nya adalah `8443`.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps`(**Opsional, Direkomendasikan**,`String`)
Menentukan rentang IP berformat CIDR untuk koneksi ke Amazon DCV. Pengaturan ini hanya digunakan saat AWS ParallelCluster membuat grup keamanan. Nilai defaultnya adalah`0.0.0.0/0`, yang memungkinkan akses dari alamat internet apa pun.
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `CustomActions`
**(Opsional)** Menentukan skrip kustom untuk berjalan pada node kepala.
```
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
```
### `CustomActions`properti
`OnNodeStart`(**Opsional**)
Menentukan skrip tunggal atau urutan skrip untuk dijalankan pada node kepala sebelum tindakan bootstrap penyebaran node dimulai. Untuk informasi selengkapnya, lihat [Tindakan bootstrap kustom](custom-bootstrap-actions-v3.md).
`Sequence`(**Opsional**)
Daftar skrip untuk dijalankan. AWS ParallelCluster menjalankan skrip dalam urutan yang sama seperti yang tercantum dalam file konfigurasi, dimulai dengan yang pertama.
`Script`(**Diperlukan**,`String`)
Menentukan file yang akan digunakan. Jalur file dapat dimulai dengan `https://` atau`s3://`.
`Args`(**Opsional**,`[String]`)
Daftar argumen untuk diteruskan ke skrip.
`Script`(**Diperlukan**,`String`)
Menentukan file yang akan digunakan untuk skrip tunggal. Jalur file dapat dimulai dengan `https://` atau`s3://`.
`Args`(**Opsional**,`[String]`)
Daftar argumen untuk diteruskan ke skrip tunggal.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeConfigured`(**Opsional**)
Menentukan skrip tunggal atau urutan skrip untuk dijalankan pada node kepala setelah tindakan bootstrap node selesai. Untuk informasi selengkapnya, lihat [Tindakan bootstrap kustom](custom-bootstrap-actions-v3.md).
`Sequence`(**Opsional**)
Menentukan daftar skrip untuk menjalankan.
`Script`(**Diperlukan**,`String`)
Menentukan file yang akan digunakan. Jalur file dapat dimulai dengan `https://` atau`s3://`.
`Args`(**Opsional**,`[String]`)
Daftar argumen untuk diteruskan ke skrip.
`Script`(**Diperlukan**,`String`)
Menentukan file yang akan digunakan untuk skrip tunggal. Jalur file dapat dimulai dengan `https://` atau`s3://`.
`Args`(**Opsional**,`[String]`)
Daftar argumen untuk diteruskan ke skrip tunggal.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeUpdated`(**Opsional**)
Menentukan skrip tunggal atau urutan skrip untuk berjalan pada node kepala setelah tindakan pembaruan node selesai. Untuk informasi selengkapnya, lihat [Tindakan bootstrap kustom](custom-bootstrap-actions-v3.md).
`Sequence`(**Opsional**)
Menentukan daftar skrip untuk menjalankan.
`Script`(**Diperlukan**,`String`)
Menentukan file yang akan digunakan. Jalur file dapat dimulai dengan `https://` atau`s3://`.
`Args`(**Opsional**,`[String]`)
Daftar argumen untuk diteruskan ke skrip.
`Script`(**Diperlukan**,`String`)
Menentukan file yang akan digunakan untuk skrip tunggal. Jalur file dapat dimulai dengan `https://` atau`s3://`.
`Args`(**Opsional**,`[String]`)
Daftar argumen untuk diteruskan ke skrip tunggal.
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`OnNodeUpdated`ditambahkan dimulai dengan AWS ParallelCluster 3.4.0.
`Sequence`ditambahkan dimulai dengan AWS ParallelCluster versi 3.6.0. Saat Anda menentukan`Sequence`, Anda dapat membuat daftar beberapa skrip untuk tindakan kustom. AWS ParallelCluster terus mendukung konfigurasi tindakan khusus dengan satu skrip, tanpa menyertakan`Sequence`.
AWS ParallelCluster tidak mendukung termasuk skrip tunggal dan `Sequence` untuk tindakan kustom yang sama.
## `Iam`
**(Opsional)** Menentukan peran instance atau profil instance untuk digunakan pada node kepala untuk mengganti peran instance default atau profil instance untuk cluster.
```
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
```
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `Iam`properti
`InstanceProfile`(**Opsional**,`String`)
Menentukan profil contoh untuk mengganti profil instance node kepala default. Anda tidak dapat menentukan `InstanceProfile` dan `InstanceRole` sekaligus. Formatnya adalah `arn:{{Partition}}:iam::{{Account}}:instance-profile/{{InstanceProfileName}}`.
Jika ini ditentukan, `AdditionalIamPolicies` pengaturan `S3Access` dan tidak dapat ditentukan.
Kami menyarankan Anda menentukan salah satu atau kedua `AdditionalIamPolicies` pengaturan `S3Access` dan karena fitur yang ditambahkan AWS ParallelCluster sering memerlukan izin baru.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`InstanceRole`(**Opsional**,`String`)
Menentukan peran instance untuk mengganti peran instance head node default. Anda tidak dapat menentukan `InstanceProfile` dan `InstanceRole` sekaligus. Formatnya adalah `arn:{{Partition}}:iam::{{Account}}:role/{{RoleName}}`.
Jika ini ditentukan, `AdditionalIamPolicies` pengaturan `S3Access` dan tidak dapat ditentukan.
Kami menyarankan Anda menentukan salah satu atau kedua `AdditionalIamPolicies` pengaturan `S3Access` dan karena fitur yang ditambahkan AWS ParallelCluster sering memerlukan izin baru.
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `S3Access`
`S3Access`(**Opsional**)
Menentukan ember. Ini digunakan untuk membuat kebijakan untuk memberikan akses yang ditentukan ke bucket.
Jika ini ditentukan, `InstanceRole` pengaturan `InstanceProfile` dan tidak dapat ditentukan.
Kami menyarankan Anda menentukan salah satu atau kedua `AdditionalIamPolicies` pengaturan `S3Access` dan karena fitur yang ditambahkan AWS ParallelCluster sering memerlukan izin baru.
```
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
```
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`BucketName`(**Diperlukan**,`String`)
Nama ember.
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`KeyName`(**Opsional**,`String`)
Kunci untuk ember. Nilai defaultnya adalah "`*`”.
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` EnableWriteAccess`(**Opsional**,`Boolean`)
Menunjukkan apakah akses tulis diaktifkan untuk bucket. Nilai default-nya adalah `false`.
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `AdditionalIamPolicies`
`AdditionalIamPolicies`(**Opsional**)
Menentukan daftar Nama Sumber Daya Amazon (ARN) kebijakan IAM untuk Amazon EC2. Daftar ini dilampirkan ke peran root yang digunakan untuk node kepala selain izin yang diperlukan oleh AWS ParallelCluster.
Nama kebijakan IAM dan ARN-nya berbeda. Nama tidak bisa digunakan.
Jika ini ditentukan, `InstanceRole` pengaturan `InstanceProfile` dan tidak dapat ditentukan.
Kami menyarankan Anda menggunakan `AdditionalIamPolicies` karena `AdditionalIamPolicies` ditambahkan ke izin yang AWS ParallelCluster diperlukan, dan `InstanceRole` harus menyertakan semua izin yang diperlukan. Izin yang diperlukan sering berubah dari rilis ke rilis saat fitur ditambahkan.
Tidak ada nilai default.
```
AdditionalIamPolicies:
- Policy: {{string}}
```
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` Policy`(**Opsional**,`[String]`)
Daftar kebijakan IAM.
[Kebijakan pembaruan: Pengaturan ini dapat diubah selama pembaruan.](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `Imds`
**(Opsional)** Menentukan properti misalnya layanan metadata (IMDS). Untuk informasi selengkapnya, lihat [Cara kerja layanan metadata instans versi 2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html#instance-metadata-v2-how-it-works) di Panduan Pengguna *Amazon EC2*.
```
Imds:
Secured: {{boolean}}
```
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Imds`properti
`Secured`(**Opsional**,`Boolean`)
Jika`true`, membatasi akses ke IMDS node kepala (dan kredensyal profil instance) ke subset pengguna super.
Jika`false`, setiap pengguna di node kepala memiliki akses ke IMDS node kepala.
Pengguna berikut diizinkan mengakses IMDS node kepala:
+ pengguna root
+ pengguna administratif cluster (secara `pc-cluster-admin` default)
+ sistem operasi pengguna default tertentu (`ec2-user`di Amazon Linux 2 dan RedHat, dan `ubuntu` di Ubuntu 18.04.
Nilai default-nya `true`.
`default`Pengguna bertanggung jawab untuk memastikan klaster memiliki izin yang dibutuhkan untuk berinteraksi dengan AWS sumber daya. Jika Anda menonaktifkan akses IMDS `default` pengguna, tidak AWS ParallelCluster dapat mengelola node komputasi dan berhenti bekerja. Jangan menonaktifkan akses IMDS `default` pengguna.
Ketika pengguna diberikan akses ke IMDS node kepala, mereka dapat menggunakan izin yang disertakan dalam profil [instance node kepala](iam-roles-in-parallelcluster-v3.md). Misalnya, mereka dapat menggunakan izin ini untuk meluncurkan instans Amazon EC2 atau untuk membaca kata sandi untuk domain AD yang cluster dikonfigurasi untuk digunakan untuk otentikasi.
Untuk membatasi akses IMDS, AWS ParallelCluster mengelola rantai. `iptables`
Pengguna cluster dengan `sudo` akses dapat secara selektif mengaktifkan atau menonaktifkan akses ke IMDS head node untuk pengguna individu lainnya, termasuk `default` pengguna, dengan menjalankan perintah:
```
$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow {{}}
```
Anda dapat menonaktifkan akses IMDS pengguna dengan `--deny` opsi untuk perintah ini.
Jika Anda tanpa sadar menonaktifkan akses IMDS `default` pengguna, Anda dapat mengembalikan izin dengan menggunakan opsi. `--allow`
Setiap kustomisasi `iptables` atau `ip6tables` aturan dapat mengganggu mekanisme yang digunakan untuk membatasi akses IMDS pada node kepala.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Image`
**(Opsional)** Mendefinisikan gambar kustom untuk node kepala.
```
Image:
CustomAmi: {{string}}
```
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Image`properti
`CustomAmi`(**Opsional**,`String`)
Menentukan ID AMI kustom yang akan digunakan untuk node kepala, bukan AMI default. Untuk informasi selengkapnya, lihat [AWS ParallelCluster Kustomisasi AMI](custom-ami-v3.md).
Jika AMI kustom memerlukan izin tambahan untuk peluncurannya, izin ini harus ditambahkan ke kebijakan pengguna dan node kepala.
Misalnya, jika AMI kustom memiliki snapshot terenkripsi yang terkait dengannya, kebijakan tambahan berikut diperlukan dalam kebijakan pengguna dan node kepala:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DescribeKey",
"kms:ReEncrypt*",
"kms:CreateGrant",
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{}}"
]
}
]
}
```
Untuk memecahkan masalah peringatan validasi AMI kustom, lihat. [Memecahkan masalah AMI khusus](troubleshooting-v3-custom-amis.md)
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)