Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Segreti dei cluster rotanti in AWS PCS
<a name="cluster-secret-rotation"></a>

Usa Gestione dei segreti AWS Managed Rotation per ruotare i segreti del cluster in AWS PCS. La rotazione segreta regolare è una best practice di sicurezza per mantenere un elevato livello di sicurezza negli ambienti HPC. Questa funzionalità consente di soddisfare gli standard di conformità del settore, tra cui HIPAA e FedRAMP, che impongono una rotazione regolare delle credenziali.

Il segreto del cluster ha un duplice scopo: autenticare i nodi di calcolo che si uniscono al cluster e fungere da chiave JWT per l'autenticazione dell'API REST di Slurm. Quando viene ruotato, entrambi gli aspetti vengono influenzati contemporaneamente.

## Come funziona la rotazione segreta dei cluster
<a name="cluster-secret-rotation-overview"></a>

Preparati manualmente per mantenere la stabilità del cluster durante la rotazione segreta:

1. **Preparazione**: ridimensiona tutti i gruppi di nodi di elaborazione fino a una capacità pari a 0 e assicurati che nessun processo sia in esecuzione

1. **Rotazione**: avvia la rotazione tramite la console o l'API di Secrets Manager

1. **Monitoraggio**: monitora i progressi attraverso gli eventi CloudTrail 

1. **Ripristino**: ridimensiona i gruppi di nodi di elaborazione fino alla capacità desiderata

Durante la rotazione, il cluster rimane invariato e `ACTIVE` la fatturazione prosegue normalmente. Il processo richiede in genere alcuni minuti.

## Requisiti e limitazioni
<a name="cluster-secret-rotation-requirements"></a>

Prima di modificare i segreti dei cluster, completa i seguenti requisiti:
+ Il cluster deve essere nel nostro `ACTIVE` stato `UPDATE_FAILED`
+ Il ruolo IAM deve avere `secretsmanager:RotateSecret` l'autorizzazione
+ Tutti i gruppi di nodi di calcolo devono essere scalati fino a una capacità pari a 0
+ Interrompi tutti i lavori prima della rotazione

Restrizioni:
+ Preparazione manuale richiesta per ogni rotazione
+ I token JWT esistenti non sono più validi e richiedono una riemissione
+ I nodi di accesso BYO richiedono un aggiornamento segreto manuale dopo la rotazione

**Topics**
+ [Come funziona la rotazione segreta dei cluster](#cluster-secret-rotation-overview)
+ [Requisiti e limitazioni](#cluster-secret-rotation-requirements)
+ [Ruota un cluster segreto in AWS PCS](cluster-secret-rotation-procedure.md)
+ [Domande frequenti sulla rotazione segreta dei cluster in AWS PCS](cluster-secret-rotation-faq.md)
+ [Risoluzione dei problemi di rotazione segreta del cluster in AWS PCS](cluster-secret-rotation-troubleshooting.md)