기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 4단계 - 클러스터 보안 암호 검색 및 저장
<a name="working-with_login-nodes_standalone_get-secret"></a>

이 지침에는가 필요합니다 AWS CLI. 자세한 내용은 [버전 2 사용 설명서의의 최신 버전 설치 또는 업데이트를 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) *AWS Command Line Interface 참조하세요*.

다음 명령을 사용하여 클러스터 보안 암호를 저장합니다.
+ Slurm에 대한 구성 디렉터리를 생성합니다.

  ```
  sudo mkdir -p /etc/slurm
  sudo chmod 0755 /etc/slurm
  ```
**참고**  
디렉터리 권한을 로 설정`0755`하면 `slurm` 사용자가 디렉터리를 통과하여 키 파일에 액세스할 수 있습니다. 일부 시스템에는 기본적으로 더 제한적인 권한을 가진 디렉터리를 생성하는 제한적인 umask가 있을 수 있습니다.
+ 클러스터 보안 암호를 검색, 디코딩 및 저장합니다. 이 명령을 실행하기 전에 {{region-code}}를 대상 클러스터가 실행 중인 리전으로 바꾸고 {{secret-arn}}을 [1단계](working-with_login-nodes_standalone_get-addr.md)에서 `secretArn` 검색된 값으로 바꿉니다.

  ```
  aws secretsmanager get-secret-value \
   --region {{region-code}} \
   --secret-id '{{secret-arn}}' \
   --version-stage AWSCURRENT \
   --query '{{SecretString}}' \
   --output text | base64 -d | sudo tee /etc/slurm/slurm.key
  ```
**주의**  
다중 사용자 환경에서는 인스턴스에 액세스할 수 있는 모든 사용자가 인스턴스 메타데이터 서비스(IMDS)에 액세스할 수 있는 경우 클러스터 보안 암호를 가져올 수 있습니다. 이렇게 하면 다른 사용자를 가장할 수 있습니다. IMDS에 대한 액세스를 루트 또는 관리 사용자로만 제한하는 것이 좋습니다. 또는 인스턴스 프로파일에 의존하지 않는 다른 메커니즘을 사용하여 보안 암호를 가져오고 구성하는 것이 좋습니다.
+ Slurm 키 파일에 대한 소유권 및 권한을 설정합니다.

  ```
  sudo chmod 0600 /etc/slurm/slurm.key
  sudo chown slurm:slurm /etc/slurm/slurm.key
  ```
**참고**  
Slurm 키는 `sackd` 서비스가 실행되는 사용자 및 그룹이 소유해야 합니다.