本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 的 Identity and Access Management AWS ParallelCluster AWS ParallelCluster 使用 角色來存取您的 AWS 資源及其服務。 AWS ParallelCluster 用於授予許可的執行個體和使用者政策記錄在 [AWS Identity and Access Management 中的 許可 AWS ParallelCluster](iam-roles-in-parallelcluster-v3.md)。 唯一的主要差異在於使用標準 使用者和長期登入資料時的驗證方式。雖然 使用者需要密碼才能存取 AWS 服務的主控台,但該使用者需要存取金鑰對,才能使用 執行相同的操作 AWS ParallelCluster。所有其他短期憑證的使用方式都與搭配主控台使用的方式一樣。 使用的登入資料 AWS ParallelCluster 會存放在純文字檔案中,***不會***加密。 + `$HOME/.aws/credentials` 檔案會存放存取 AWS 資源所需的長期登入資料。這些包含您的存取金鑰 ID 和私密存取金鑰。 + 短期憑證,像是您擔任的角色,或用於 AWS IAM Identity Center 服務的角色,也會分別儲存於 `$HOME/.aws/cli/cache` 和 `$HOME/.aws/sso/cache` 資料夾中。 **降低風險** + 強烈建議您設定 `$HOME/.aws` 資料夾及其子資料夾和檔案的檔案系統權限,以限制為僅供授權使用者進行存取。 + 盡可能使用具有臨時憑證的角色,以在憑證洩漏時減少損害的機會。僅將長期憑證用於請求及重新整理短期角色憑證。