本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# `HeadNode` 區段
**(必要)** 指定前端節點的組態。
```
HeadNode:
InstanceType: {{string}}
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
DisableSimultaneousMultithreading: {{boolean}}
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
SharedStorageType: {{string}}
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
Imds:
Secured: {{boolean}}
Image:
CustomAmi: {{string}}
```
## `HeadNode` 屬性
`InstanceType` (**必要**,`String`)
指定前端節點的執行個體類型。
指定用於前端節點的 Amazon EC2 執行個體類型。執行個體類型的架構必須與用於 [`InstanceType`](Scheduling-v3.md#yaml-Scheduling-AwsBatchQueues-ComputeResources-InstanceTypes)或 AWS Batch Slurm[`InstanceType`](Scheduling-v3.md#yaml-Scheduling-SlurmQueues-ComputeResources-InstanceType)設定的架構相同。
AWS ParallelCluster 不支援下列執行個體類型的`HeadNode`設定。
+ hpc6id
如果您定義具有多個網路介面或網路介面卡的 p4d 執行個體類型或其他執行個體類型,您必須[`ElasticIp`](#yaml-HeadNode-Networking-ElasticIp)將 設定為 `true`以提供公有存取。 AWS 公有 IPs 只能指派給使用單一網路介面啟動的執行個體。在這種情況下,我們建議您使用 [ NAT 閘道](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)來提供叢集運算節點的公有存取權。如需詳細資訊,請參閱《*Amazon EC2 Linux 執行個體使用者指南*》中的在執行個體[啟動期間指派公有 IPv4 地址](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#public-ip-addresses)。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DisableSimultaneousMultithreading` (**選用**,`Boolean`)
如果為 `true`, 會在前端節點上停用超執行緒。預設值為 `false`。
並非所有執行個體類型都可以停用超執行緒。如需支援停用超執行緒的執行個體類型清單,請參閱《*Amazon EC2 使用者指南*》中的[每個執行個體類型的 CPU 核心和每個 CPU 核心的執行緒](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html#cpu-options-supported-instances-values)。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SharedStorageType` (**選用**,`String`)
指定用於內部共用資料的儲存體類型。內部共用資料包括 AWS ParallelCluster 用來管理叢集的資料,以及若未在 中指定[`SharedStorage` 區段](SharedStorage-v3.md)為掛載目錄以掛載共用檔案系統磁碟區`/home`時的預設共用資料。如需內部共用資料的詳細資訊,請參閱 [AWS ParallelCluster 內部目錄](directories-v3.md)。
如果 `Ebs`是預設儲存類型,則前端節點會將其根磁碟區的一部分匯出為運算節點和使用 NFS 登入節點的共用目錄。
如果為 `Efs`,則 ParallelCluster 會建立 EFS 檔案系統,以用於共用的內部資料和 `/home`。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
當叢集向外擴展時,EBS 儲存類型可能會遇到效能瓶頸,因為前端節點會使用 NFS 匯出與運算節點共用根磁碟區中的資料。使用 EFS,您可以避免在叢集橫向擴展時匯出 NFS,並避免與其相關聯的效能瓶頸。建議為小型檔案和安裝程序的最大讀取/寫入潛力選擇 EBS。選擇 EFS 進行擴展。
## `Networking`
**(必要)** 定義前端節點的聯網組態。
```
Networking:
SubnetId: {{string}}
ElasticIp: {{string/boolean}}
SecurityGroups:
- {{string}}
AdditionalSecurityGroups:
- {{string}}
Proxy:
HttpProxyAddress: {{string}}
```
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Networking` 屬性
`SubnetId` (**必要**,`String`)
指定要在其中佈建前端節點的現有子網路 ID。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`ElasticIp` (**選用**,`String`)
建立或指派彈性 IP 地址給前端節點。支援的值為 `true`、 `false`或現有彈性 IP 地址的 ID。預設值為 `false`。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SecurityGroups` (**選用**,`[String]`)
要用於前端節點的 Amazon VPC 安全群組 ID 清單。如果不包含此屬性,這些會取代 AWS ParallelCluster 建立的安全群組。
確認您的 [SharedStorage](SharedStorage-v3.md) 系統已正確設定安全群組。
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`AdditionalSecurityGroups` (**選用**,`[String]`)
要用於前端節點的其他 Amazon VPC 安全群組 ID 清單。
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Proxy` (** 選用**)
指定前端節點的代理設定。
```
Proxy:
HttpProxyAddress:
{{string}}
```
` HttpProxyAddress` (**選用**,`String`)
定義 HTTP 或 HTTPS 代理伺服器,通常為 `https://{{x.x.x.x:8080}}`。
沒有預設值。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Ssh`
**(選用)** 定義 SSH 存取前端節點的組態。
```
Ssh:
KeyName: {{string}}
AllowedIps: {{string}}
```
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `Ssh` 屬性
`KeyName` (**選用**,`String`)
為現有的 Amazon EC2 金鑰對命名,以啟用對前端節點的 SSH 存取。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps` (**選用**,`String`)
指定 SSH 連線至前端節點的 CIDR 格式 IP 範圍或字首清單 ID。預設值為 `0.0.0.0/0`。
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `LocalStorage`
**(選用)** 定義前端節點的本機儲存組態。
```
LocalStorage:
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
EphemeralVolume:
MountDir: {{string}}
```
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `LocalStorage` 屬性
`RootVolume` (**必要**)
指定前端節點的根磁碟區儲存體。
```
RootVolume:
Size: {{integer}}
Encrypted: {{boolean}}
VolumeType: {{string}}
Iops: {{integer}}
Throughput: {{integer}}
DeleteOnTermination: {{boolean}}
```
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Size` (**選用**,`Integer`)
以 GB (GiB) 為單位指定頭部節點根磁碟區大小。預設大小來自 AMI。使用不同的大小需要 AMI 支援 `growroot`。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Encrypted` (**選用**,`Boolean`)
指定根磁碟區是否已加密。預設值為 `true`。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
` VolumeType` (**選用**,`String`)
指定 [ Amazon EBS 磁碟區類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)。支援的值為 `gp2`、`gp3`、`io1`、`io2`、`st1`、 `sc1`和 `standard`。預設值為 `gp3`。
如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的 [Amazon EBS 磁碟區類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Iops` (**選用**,`Integer`)
定義 `io1`、 `io2`和`gp3`類型磁碟區的 IOPS 數目。
預設值、支援的值和`volume_iops``volume_size`比率因 `VolumeType`和 而異`Size`。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`VolumeType` = `io1`
預設值 `Iops` = 100
支援的值 `Iops` = 100–64000 †
最大`Iops``Size`比率 = 每 GiB 50 IOPS。5000 IOPS 需要至少 100 GiB `Size`的 。
`VolumeType` = `io2`
預設值 `Iops` = 100
支援的值 `Iops` = 100–64000 (`io2`區塊快速磁碟區為 256000) †
最大`Iops``Size`比率 = 每 GiB 500 IOPS。5000 IOPS 需要至少 10 GiB `Size`的 。
`VolumeType` = `gp3`
預設 `Iops` = 3000
支援的值 `Iops` = 3000–16000
最大`Iops``Size`比率 = 每 GiB 500 IOPS。5000 IOPS 需要至少 10 GiB `Size`的 。
† 只有在佈建超過 32,000 IOPS [的 Nitro 系統上建置的執行個體上](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances),才能保證 IOPS 上限。其他執行個體保證高達 32,000 IOPS。除非您修改`io1`磁碟區,否則較舊的磁碟區可能無法達到完整效能。 [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modify-volume.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modify-volume.html) `io2`Block Express 磁碟區在`R5b`執行個體類型上最多支援 256000 個`Iops`值。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的 [`io2` Block Express 磁碟區](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#io2-block-express)。
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Throughput` (**選用**,`Integer`)
定義`gp3`磁碟區類型的輸送量,以 MiB/s 為單位。此設定僅在 `VolumeType`為 時有效`gp3`。預設值為 `125`。支援的值:125–1000 MiB/s
`Throughput` 與 的比率`Iops`不可超過 0.25。1000 MiB/s 的最大輸送量要求`Iops`設定至少為 4000。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`DeleteOnTermination` (**選用**,`Boolean`)
指定是否應在前端節點終止時刪除根磁碟區。預設值為 `true`。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`EphemeralVolume` (**選用**)
指定任何執行個體存放區磁碟區的詳細資訊。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[執行個體存放磁碟](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes)區。
```
EphemeralVolume:
MountDir: {{string}}
```
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`MountDir` (**選用**,`String`)
指定執行個體存放區磁碟區的掛載目錄。預設值為 `/scratch`。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Dcv`
**(選用)** 定義在前端節點上執行的 Amazon DCV 伺服器的組態設定。
如需詳細資訊,請參閱[透過 Amazon DCV 連接至前端和登入節點](dcv-v3.md)。
```
Dcv:
Enabled: {{boolean}}
Port: {{integer}}
AllowedIps: {{string}}
```
**重要**
根據預設, 的 Amazon DCV 連接埠設定 AWS ParallelCluster 開放給所有 IPv4 地址。不過,只有在您擁有 Amazon DCV 工作階段的 URL 並在從 傳回 URL 的 30 秒內連線至 Amazon DCV 工作階段時,才能連線至 Amazon DCV 連接埠`pcluster dcv-connect`。使用 `AllowedIps`設定進一步限制存取具有 CIDR 格式 IP 範圍的 Amazon DCV 連接埠,並使用 `Port`設定來設定非標準連接埠。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Dcv` 屬性
`Enabled` (**必要**,`Boolean`)
指定是否在前端節點上啟用 Amazon DCV。預設值為 `false`。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Amazon DCV 會自動產生自我簽署憑證,用於保護在前端節點上執行的 Amazon DCV 用戶端和 Amazon DCV 伺服器之間的流量。若要設定您自己的憑證,請參閱[Amazon DCV HTTPS 憑證](dcv-v3.md#dcv-v3-certificate)。
`Port` (**選用**,`Integer`)
指定 Amazon DCV 的連接埠。預設值為 `8443`。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps` (**選用、建議**、`String`)
指定 Amazon DCV 連線的 CIDR 格式 IP 範圍。只有在 AWS ParallelCluster 建立安全群組時,才會使用此設定。預設值是 `0.0.0.0/0`,該值允許從任何網際網路位址存取。
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `CustomActions`
**(選用)** 指定要在前端節點上執行的自訂指令碼。
```
CustomActions:
OnNodeStart:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeConfigured:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
OnNodeUpdated:
Sequence:
- Script: {{string}}
Args:
- {{string}}
Script: {{string}}
Args:
- {{string}}
```
### `CustomActions` 屬性
`OnNodeStart` (**選用**)
在啟動任何節點部署引導動作之前,指定要在前端節點上執行的單一指令碼或一系列指令碼。如需詳細資訊,請參閱[自訂引導操作](custom-bootstrap-actions-v3.md)。
`Sequence` (**選用**)
要執行的指令碼清單。 會以與組態檔案中列出的相同順序 AWS ParallelCluster 執行指令碼,從第一個開始。
`Script` (**必要**,`String`)
指定要使用的檔案。檔案路徑的開頭可以是 `https://`或 `s3://`。
`Args` (**選用**,`[String]`)
要傳遞至指令碼的引數清單。
`Script` (**必要**,`String`)
指定要用於單一指令碼的檔案。檔案路徑的開頭可以是 `https://`或 `s3://`。
`Args` (**選用**,`[String]`)
要傳遞至單一指令碼的引數清單。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeConfigured` (**選用**)
指定節點引導動作完成後,要在前端節點上執行的單一指令碼或一系列指令碼。如需詳細資訊,請參閱[自訂引導操作](custom-bootstrap-actions-v3.md)。
`Sequence` (**選用**)
指定要執行的指令碼清單。
`Script` (**必要**,`String`)
指定要使用的檔案。檔案路徑的開頭可以是 `https://`或 `s3://`。
`Args` (**選用**,`[String]`)
要傳遞至指令碼的引數清單。
`Script` (**必要**,`String`)
指定要用於單一指令碼的檔案。檔案路徑的開頭可以是 `https://`或 `s3://`。
`Args` (**選用**,`[String]`)
要傳遞至單一指令碼的引數清單。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeUpdated` (**選用**)
指定節點更新動作完成後,要在前端節點上執行的單一指令碼或一系列指令碼。如需詳細資訊,請參閱[自訂引導操作](custom-bootstrap-actions-v3.md)。
`Sequence` (**選用**)
指定要執行的指令碼清單。
`Script` (**必要**,`String`)
指定要使用的檔案。檔案路徑的開頭可以是 `https://`或 `s3://`。
`Args` (**選用**,`[String]`)
要傳遞至指令碼的引數清單。
`Script` (**必要**,`String`)
指定要用於單一指令碼的檔案。檔案路徑的開頭可以是 `https://`或 `s3://`。
`Args` (**選用**,`[String]`)
要傳遞至單一指令碼的引數清單。
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`OnNodeUpdated` 從 AWS ParallelCluster 3.4.0 開始新增 。
`Sequence` 從 3.6.0 AWS ParallelCluster 版開始新增 。當您指定 時`Sequence`,您可以列出自訂動作的多個指令碼。 AWS ParallelCluster 繼續支援使用單一指令碼設定自訂動作,而不包含 `Sequence`。
AWS ParallelCluster 不支援同時包含單一指令碼和`Sequence`相同的自訂動作。
## `Iam`
**(選用)** 指定要在前端節點上使用的執行個體角色或執行個體描述檔,以覆寫叢集的預設執行個體角色或執行個體描述檔。
```
Iam:
InstanceRole: {{string}}
InstanceProfile: {{string}}
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
AdditionalIamPolicies:
- Policy: {{string}}
```
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `Iam` 屬性
`InstanceProfile` (**選用**,`String`)
指定執行個體描述檔以覆寫預設前端節點執行個體描述檔。您不能同時指定 `InstanceProfile` 和 `InstanceRole`。格式是 `arn:{{Partition}}:iam::{{Account}}:instance-profile/{{InstanceProfileName}}`。
如果指定此選項,則無法指定 `S3Access`和 `AdditionalIamPolicies`設定。
我們建議您指定一個或兩個 `S3Access`和 `AdditionalIamPolicies`設定,因為新增至 的功能 AWS ParallelCluster 通常需要新的許可。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`InstanceRole` (**選用**,`String`)
指定執行個體角色以覆寫預設前端節點執行個體角色。您不能同時指定 `InstanceProfile` 和 `InstanceRole`。格式是 `arn:{{Partition}}:iam::{{Account}}:role/{{RoleName}}`。
如果指定此選項,則無法指定 `S3Access`和 `AdditionalIamPolicies`設定。
我們建議您指定一個或兩個 `S3Access`和 `AdditionalIamPolicies`設定,因為新增至 AWS ParallelCluster 的功能通常需要新的許可。
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `S3Access`
`S3Access` (**選用**)
指定儲存貯體。這用於產生政策,以授予儲存貯體的指定存取權。
如果指定此選項,則無法指定 `InstanceProfile`和 `InstanceRole`設定。
我們建議您指定一個或兩個 `S3Access`和 `AdditionalIamPolicies`設定,因為新增至 的功能 AWS ParallelCluster 通常需要新的許可。
```
S3Access:
- BucketName: {{string}}
EnableWriteAccess: {{boolean}}
KeyName: {{string}}
```
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`BucketName` (**必要**,`String`)
儲存貯體的名稱。
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`KeyName` (**選用**,`String`)
儲存貯體的金鑰。預設值為 `*`。
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` EnableWriteAccess` (**選用**,`Boolean`)
指出是否已啟用儲存貯體的寫入存取。預設值為 `false`。
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
### `AdditionalIamPolicies`
`AdditionalIamPolicies` (**選用**)
指定 Amazon EC2 IAM 政策的 Amazon Resource Name (ARNs) 清單。除了 所需的許可之外,此清單還會連接到用於前端節點的根角色 AWS ParallelCluster。
IAM 政策名稱及其 ARN 不同。無法使用名稱。
如果指定此選項,則無法指定 `InstanceProfile`和 `InstanceRole`設定。
我們建議您使用 ,`AdditionalIamPolicies`因為 `AdditionalIamPolicies` 已新增至 AWS ParallelCluster 所需的許可,且 `InstanceRole` 必須包含所有必要的許可。所需的許可經常隨發行版本新增功能而變更。
沒有預設值。
```
AdditionalIamPolicies:
- Policy: {{string}}
```
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
` Policy` (**選用**,`[String]`)
IAM 政策清單。
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
## `Imds`
**(選用)** 指定執行個體中繼資料服務 (IMDS) 的屬性。如需詳細資訊,請參閱《*Amazon EC2 使用者指南》中的*[執行個體中繼資料服務第 2 版的運作方式](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html#instance-metadata-v2-how-it-works)。
```
Imds:
Secured: {{boolean}}
```
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Imds` 屬性
`Secured` (**選用**,`Boolean`)
如果為 `true`, 會將對前端節點 IMDS (和執行個體描述檔登入資料) 的存取限制為超級使用者的子集。
如果為 `false`,則前端節點中的每個使用者都可以存取前端節點的 IMDS。
允許下列使用者存取前端節點的 IMDS:
+ 根使用者
+ 叢集管理使用者 (`pc-cluster-admin` 預設)
+ 作業系統特定的預設使用者 (`ec2-user`在 Amazon Linux 2 和 RedHat 上,以及在 Ubuntu 18.04 `ubuntu`上。
預設值為 `true`。
`default` 使用者負責確保叢集具有與 AWS 資源互動所需的許可。如果您停用`default`使用者 IMDS 存取, AWS ParallelCluster 無法管理運算節點並停止運作。請勿停用`default`使用者 IMDS 存取。
當授予使用者存取主機節點 IMDS 的權限時,他們可以使用[主機節點執行個體描述檔中包含的](iam-roles-in-parallelcluster-v3.md)許可。例如,他們可以使用這些許可來啟動 Amazon EC2 執行個體,或讀取叢集設定為用於身分驗證之 AD 網域的密碼。
若要限制 IMDS 存取, AWS ParallelCluster 會管理 鏈`iptables`。
具有`sudo`存取權的叢集使用者可以執行 命令,選擇性地啟用或停用其他個別使用者的前端節點 IMDS 存取權,包括`default`使用者:
```
$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow {{}}
```
您可以使用此命令的 `--deny`選項來停用使用者 IMDS 存取。
如果您不小心停用`default`使用者 IMDS 存取,您可以使用 `--allow`選項還原許可。
任何自訂 `iptables`或 `ip6tables`規則都會干擾用於限制前端節點上 IMDS 存取的機制。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
## `Image`
**(選用)** 定義前端節點的自訂映像。
```
Image:
CustomAmi: {{string}}
```
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
### `Image` 屬性
`CustomAmi` (**選用**,`String`)
指定要用於前端節點的自訂 AMI ID,而非預設 AMI。如需詳細資訊,請參閱[AWS ParallelCluster AMI 自訂](custom-ami-v3.md)。
如果自訂 AMI 需要其他許可才能啟動,則必須將這些許可同時新增至使用者和前端節點政策。
例如,如果自訂 AMI 具有與其相關聯的加密快照,則使用者和前端節點政策都需要下列其他政策:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DescribeKey",
"kms:ReEncrypt*",
"kms:CreateGrant",
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{}}"
]
}
]
}
```
若要對自訂 AMI 驗證警告進行疑難排解,請參閱 [對自訂 AMI 問題進行故障診斷](troubleshooting-v3-custom-amis.md)。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)