翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # の Identity and Access Management AWS ParallelCluster AWS ParallelCluster は、 ロールを使用して AWS リソースとそのサービスにアクセスします。 AWS ParallelCluster がアクセス許可を付与するために使用するインスタンスポリシーとユーザーポリシーについては、「」を参照してください[AWS Identity and Access Management での アクセス許可 AWS ParallelCluster](iam-roles-in-parallelcluster-v3.md)。 唯一の大きな違いは、標準の ユーザーと長期の認証情報を使用する場合の認証方法です。ユーザーは AWS サービスのコンソールにアクセスするためにパスワードが必要ですが、同じユーザーは を使用して同じオペレーションを実行するためにアクセスキーペアが必要です AWS ParallelCluster。他のすべての短期の認証情報については、使用方法がコンソールと同じです。 で使用される認証情報 AWS ParallelCluster はプレーンテキストファイルに保存され、暗号化***されません***。 + `$HOME/.aws/credentials` ファイルは、 AWS リソースへのアクセスに必要な長期的な認証情報を保存します。これには、アクセスキー ID とシークレットアクセスキーが含まれます。 + 引き受けるロールや AWS IAM アイデンティティセンター サービスで使用するような短期の認証情報は、それぞれ `$HOME/.aws/cli/cache` フォルダと `$HOME/.aws/sso/cache` フォルダに保存されます。 リスクの軽減 + `$HOME/.aws` フォルダとその子フォルダおよびファイルに対して、許可されたユーザーにのみアクセスを制限するようにファイルシステムのアクセス許可を設定することを強くお勧めします。 + 一時的な認証情報を持つロールをできるだけ使用し、認証情報が漏洩した場合の損害の可能性を減らします。長期の認証情報は、短期のロールの認証情報を要求および更新する場合にのみ使用します。