本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 步骤 4-检索和存储集群密钥 这些说明需要 AWS CLI. 有关更多信息,请参阅[版本 2 AWS Command Line Interface 用户指南 AWS CLI中的安装或更新到最新](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)*版本的*。 使用以下命令存储集群密钥。 + 为 Slurm 创建配置目录。 ``` sudo mkdir -p /etc/slurm sudo chmod 0755 /etc/slurm ``` **注意** 设置目录权限可`0755`确保`slurm`用户可以遍历目录来访问密钥文件。某些系统可能具有限制性的 umask,默认情况下会创建权限更严格的目录。 + 检索、解码和存储集群密钥。在运行此命令之前,请{{region-code}}替换为运行目标集群的区域,并{{secret-arn}}替换为[步骤 1](working-with_login-nodes_standalone_get-addr.md) 中`secretArn`检索到的值。 ``` aws secretsmanager get-secret-value \ --region {{region-code}} \ --secret-id '{{secret-arn}}' \ --version-stage AWSCURRENT \ --query '{{SecretString}}' \ --output text | base64 -d | sudo tee /etc/slurm/slurm.key ``` **警告** 在多用户环境中,任何有权访问实例的用户只要能够访问实例元数据服务 (IMDS),都可能能够获取集群密钥。反过来,这可能允许他们冒充其他用户。考虑仅限根用户或管理员用户访问 IMDS。或者,可以考虑使用另一种不依赖实例配置文件来获取和配置密钥的机制。 + 设置 Slurm 密钥文件的所有权和权限。 ``` sudo chmod 0600 /etc/slurm/slurm.key sudo chown slurm:slurm /etc/slurm/slurm.key ``` **注意** Slurm 密钥必须归运行`sackd`服务的用户和群组所有。