本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# `Iam` 區段
<a name="Iam-v3"></a>

**（選用）** 指定叢集的 IAM 屬性。

```
Iam:
  Roles:
    LambdaFunctionsRole: string
  PermissionsBoundary: string
  ResourcePrefix: string
```

[更新政策：此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)

## `Iam` 屬性
<a name="Iam-v3.properties"></a>

`PermissionsBoundary` (**選用**，`String`)  
用於建立之所有角色的許可界限的 IAM 政策 ARN AWS ParallelCluster。如需詳細資訊，請參閱《 IAM 使用者指南》**中的 [IAM 實體許可界限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html)。格式是 `arn:${Partition}:iam::${Account}:policy/${PolicyName}`。  
[更新政策：此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)

`Roles` (**選用**)  
指定叢集使用的 IAM 角色設定。  
[更新政策：此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)    
`LambdaFunctionsRole` (**選用**，`String`)  
要使用的 IAM 角色 ARN AWS Lambda。這會覆寫連接至所有 Lambda 函數的預設角色，以支援 AWS CloudFormation 自訂資源。Lambda 需要設定為允許擔任角色的委託人。這不會覆寫用於 的 Lambda 函數角色 AWS Batch。格式是 `arn:${Partition}:iam::${Account}:role/${RoleName}`。  
[更新政策：此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)

`ResourcePrefix` (**選用**)  
指定由 建立之 IAM 資源的路徑或名稱字首 AWS ParallelCluster。  
資源字首必須遵循 [IAM 指定的命名規則](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html)：  
+ 名稱最多可包含 30 個字元。
+ 名稱只能是沒有斜線 (`/`) 字元的字串。
+ 路徑最多可達 512 個字元。
+ 路徑必須以斜線 () 開頭和結尾`/`。它可以在開始和結束斜線 (`/`) 之間包含多個斜線 (`/`)。
+ 您可以結合路徑和名稱 `/path/name`。
指定名稱。  

```
Iam:
  ResourcePrefix: my-prefix
```
指定路徑。  

```
Iam:
  ResourcePrefix: /org/dept/team/project/user/
```
指定路徑和名稱。  

```
Iam:
  ResourcePrefix: /org/dept/team/project/user/my-prefix
```
如果您指定 `/my-prefix`，則會傳回錯誤。  

```
Iam:
  ResourcePrefix: /my-prefix
```
傳回組態錯誤。路徑必須有兩個 `/`。字首本身不能有 `/`。  
[更新政策：如果變更此設定，則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)