本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
有关 AWS PCS 中集群密钥轮换的常见问题
查找有关 AWS PCS 中集群密钥轮换的常见问题的答案。
- 什么是集群密钥?
-
集群密钥是一种安全凭证,可实现 Slurm 控制器和 AWS PCS 计算节点之间的安全通信。它还用作 Slurm REST API 身份验证的 JSON 网络令牌 (JWT) 密钥。
- 集群密钥和 JWT 密钥有什么区别?
-
在 AWS PCS 中,集群密钥和 JWT 密钥是相同的资源,用于不同的用途。集群密钥对 Slurm 内部通信进行身份验证,而 JWT 密钥对 REST API 身份验证的令牌进行签名。旋转时,两个方面会同时受到影响。
- 轮换需要多长时间?
-
轮换过程通常需要几分钟。您的集群仍处于 ACTIVE 状态,并且在轮换期间继续正常计费。
- 我可以安排自动轮换吗?
-
你可以在 Secrets Manager 中启用定时轮换。但是,初始版本需要在每次轮换之前进行手动准备(将节点组缩放到 0)。
- 我现有的 JWT 代币在轮换后还能使用吗?
-
不,现有的 JWT 代币在轮换后会失效。为 REST API 客户端发行新令牌。
- 我在哪里可以找到我的集群密钥?
-
你可以在 Secrets Manager 控制台或 AWS PCS 控制台中找到你的集群密钥。有关详细说明,请参阅用于 AWS Secrets Manager 查找集群密钥和使用 AWS PCS 查找集群密钥。
- 为什么轮换需要将节点组缩放到 0?
-
轮换不需要正在运行的实例,以确保密钥更新过程中的集群稳定性。这样可以防止新旧密钥之间的身份验证冲突。
- 此功能支持哪些合规性要求?
-
此功能使 AWS PCS能够满足行业合规标准,包括HIPAA和FedRAMP,这两个标准要求定期轮换凭证,这是其安全控制的一部分。
