本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Amazon S3
<a name="s3_resources"></a>

要为集群资源提供访问 Amazon S3 存储桶的权限，请在 AWS ParallelCluster 配置 ARNs 中的[`s3_read_resource`](cluster-definition.md#s3-read-resource)和[`s3_read_write_resource`](cluster-definition.md#s3-read-write-resource)参数中指定存储桶。有关使用控制访问权限的更多信息 AWS ParallelCluster，请参阅[AWS Identity and Access Management 中的角色 AWS ParallelCluster](iam.md)。

```
# Specify Amazon S3 resource which AWS ParallelCluster nodes will be granted read-only access
# (no default)
s3_read_resource = arn:aws:s3:::my_corporate_bucket*
# Specify Amazon S3 resource which AWS ParallelCluster nodes will be granted read-write access
# (no default)
s3_read_write_resource = arn:aws:s3:::my_corporate_bucket/*
```

这两个参数接受 `*` 或有效的 Amazon S3 ARN。有关指定 Amazon S3 的信息 ARNs，请参阅中的[亚马逊 S3 ARN 格式](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-s3)。*AWS 一般参考*

## 示例
<a name="examples"></a>

以下示例向您提供对 Amazon S3 存储桶 *my\$1corporate\$1bucket* 中任何对象的读取访问权限。

```
s3_read_resource = arn:aws:s3:::my_corporate_bucket/*
```

以下示例向您提供对存储桶的读取访问权限，但**不**允许您读取存储桶中的项目。

```
s3_read_resource = arn:aws:s3:::my_corporate_bucket
```

这最后一个示例为您提供了对存储桶以及存储桶中存储项目的读取访问权限。

```
s3_read_resource = arn:aws:s3:::my_corporate_bucket*
```