Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Langkah 4 - Ambil dan simpan rahasia cluster Instruksi ini membutuhkan AWS CLI. Untuk informasi selengkapnya, lihat [Menginstal atau memperbarui ke versi terbaru dari](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) *Panduan AWS Command Line Interface Pengguna untuk Versi 2*. AWS CLI Simpan rahasia cluster dengan perintah berikut. + Buat direktori konfigurasi untuk Slurm. ``` sudo mkdir -p /etc/slurm sudo chmod 0755 /etc/slurm ``` **catatan** Mengatur izin direktori untuk `0755` memastikan bahwa `slurm` pengguna dapat melintasi direktori untuk mengakses file kunci. Beberapa sistem mungkin memiliki umask restriktif yang membuat direktori dengan izin yang lebih ketat secara default. + Mengambil, memecahkan kode, dan menyimpan rahasia cluster. Sebelum menjalankan perintah ini, ganti {{region-code}} dengan Region tempat cluster target berjalan, dan ganti {{secret-arn}} dengan nilai untuk `secretArn` diambil di [Langkah 1](working-with_login-nodes_standalone_get-addr.md). ``` aws secretsmanager get-secret-value \ --region {{region-code}} \ --secret-id '{{secret-arn}}' \ --version-stage AWSCURRENT \ --query '{{SecretString}}' \ --output text | base64 -d | sudo tee /etc/slurm/slurm.key ``` **Awas** Dalam lingkungan multiuser, setiap pengguna dengan akses ke instance mungkin dapat mengambil rahasia cluster jika mereka dapat mengakses layanan metadata instance (IMDS). Ini, pada gilirannya, dapat memungkinkan mereka untuk meniru pengguna lain. Pertimbangkan untuk membatasi akses ke IMDS hanya untuk pengguna root atau administratif. Atau, pertimbangkan untuk menggunakan mekanisme berbeda yang tidak bergantung pada profil instance untuk mengambil dan mengonfigurasi rahasia. + Tetapkan kepemilikan dan izin pada file kunci Slurm. ``` sudo chmod 0600 /etc/slurm/slurm.key sudo chown slurm:slurm /etc/slurm/slurm.key ``` **catatan** Kunci Slurm harus dimiliki oleh pengguna dan grup tempat `sackd` layanan berjalan.