기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS PCS의 클러스터 보안 암호 교체에 대해 자주 묻는 질문
<a name="cluster-secret-rotation-faq"></a>

 AWS PCS에서 클러스터 보안 암호 교체에 대한 일반적인 질문에 대한 답변을 찾습니다.

**클러스터 보안 암호란 무엇입니까?**  
클러스터 보안 암호는 Slurm 컨트롤러와 AWS PCS 컴퓨팅 노드 간의 보안 통신을 지원하는 보안 자격 증명입니다. 또한 Slurm REST API 인증을 위한 JSON 웹 토큰(JWT) 키 역할을 합니다.

**클러스터 보안 암호와 JWT 키의 차이점은 무엇인가요?**  
 AWS PCS에서 클러스터 보안 암호와 JWT 키는 서로 다른 목적을 제공하는 동일한 리소스입니다. 클러스터 보안 암호는 Slurm 내부 통신을 인증하는 반면 JWT 키는 REST API 인증을 위한 토큰에 서명합니다. 교체하면 두 측면이 동시에 영향을 받습니다.

**교체에는 시간이 얼마나 걸리나요?**  
교체 프로세스는 일반적으로 몇 분 정도 걸립니다. 클러스터는 ACTIVE 상태로 유지되며 교체 중에 결제가 정상적으로 계속됩니다.

**자동 교체를 예약할 수 있나요?**  
Secrets Manager에서 예약된 교체를 활성화할 수 있습니다. 그러나 초기 릴리스에서는 각 교체 전에 수동 준비(노드 그룹을 0으로 크기 조정)가 필요합니다.

**교체 후에도 기존 JWT 토큰이 계속 작동하나요?**  
아니요. 교체 후 기존 JWT 토큰이 무효화됩니다. REST API 클라이언트에 대한 새 토큰을 발행합니다.

**클러스터 보안 암호는 어디에서 찾을 수 있나요?**  
클러스터 보안 암호는 Secrets Manager 콘솔 또는 AWS PCS 콘솔을 통해 찾을 수 있습니다. 자세한 지침은 [AWS Secrets Manager 를 사용하여 클러스터 보안 암호 찾기](working-with_clusters_secrets_find_secrets-manager.md) 및 단원을 참조하십시오[AWS PCS를 사용하여 클러스터 보안 암호 찾기](working-with_clusters_secrets_find_pcs.md).

**교체 시 노드 그룹을 0으로 조정해야 하는 이유는 무엇입니까?**  
교체 시 보안 암호 업데이트 프로세스 중에 클러스터 안정성을 보장하기 위해 실행 중인 인스턴스가 필요하지 않습니다. 이렇게 하면 이전 보안 암호와 새 보안 암호 간의 인증 충돌을 방지할 수 있습니다.

**이 기능은 어떤 규정 준수 요구 사항을 지원하나요?**  
이 기능을 사용하면 AWS PCS가 보안 제어의 일부로 정기적인 자격 증명 교체를 요구하는 HIPAA 및 FedRAMP를 비롯한 업계 규정 준수 표준을 충족할 수 있습니다.