本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 有关 AWS PCS 中集群密钥轮换的常见问题 查找有关 AWS PCS 中集群密钥轮换的常见问题的答案。 **什么是集群密钥?** 集群密钥是一种安全凭证,可实现 Slurm 控制器和 AWS PCS 计算节点之间的安全通信。它还用作 Slurm REST API 身份验证的 JSON 网络令牌 (JWT) 密钥。 **集群密钥和 JWT 密钥有什么区别?** 在 AWS PCS 中,集群密钥和 JWT 密钥是相同的资源,用于不同的用途。集群密钥对 Slurm 内部通信进行身份验证,而 JWT 密钥对 REST API 身份验证的令牌进行签名。旋转时,两个方面会同时受到影响。 **轮换需要多长时间?** 轮换过程通常需要几分钟。您的集群仍处于 ACTIVE 状态,并且在轮换期间继续正常计费。 **我可以安排自动轮换吗?** 你可以在 Secrets Manager 中启用定时轮换。但是,初始版本需要在每次轮换之前进行手动准备(将节点组缩放到 0)。 **我现有的 JWT 代币在轮换后还能使用吗?** 不,现有的 JWT 代币在轮换后会失效。为 REST API 客户端发行新令牌。 **我在哪里可以找到我的集群密钥?** 你可以在 Secrets Manager 控制台或 AWS PCS 控制台中找到你的集群密钥。有关详细说明,请参阅[用于 AWS Secrets Manager 查找集群密钥](working-with_clusters_secrets_find_secrets-manager.md)和[使用 AWS PCS 查找集群密钥](working-with_clusters_secrets_find_pcs.md)。 **为什么轮换需要将节点组缩放到 0?** 轮换不需要正在运行的实例,以确保密钥更新过程中的集群稳定性。这样可以防止新旧密钥之间的身份验证冲突。 **此功能支持哪些合规性要求?** 此功能使 AWS PCS能够满足行业合规标准,包括HIPAA和FedRAMP,这两个标准要求定期轮换凭证,这是其安全控制的一部分。