本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS PCS 中叢集秘密輪換的常見問題 尋找 AWS PCS 中叢集秘密輪換的常見問題解答。 **什麼是叢集秘密?** 叢集秘密是一種安全登入資料,可啟用 Slurm 控制器和 AWS PCS 運算節點之間的安全通訊。它也可以做為 Slurm REST API 身分驗證的 JSON Web Token (JWT) 金鑰。 **叢集秘密和 JWT 金鑰之間的差異是什麼?** 在 AWS PCS 中,叢集秘密和 JWT 金鑰是提供不同用途的相同資源。叢集秘密會驗證 Slurm 內部通訊,而 JWT 金鑰會簽署字符以進行 REST API 身分驗證。輪換時,兩個層面都會同時受到影響。 **輪換需要多長時間?** 輪換程序通常需要幾分鐘的時間。您的叢集會保持 ACTIVE 狀態,並在輪換期間繼續正常計費。 **我可以排程自動輪換嗎?** 您可以在 Secrets Manager 中啟用排程輪換。不過,初始版本需要在每次輪換之前手動準備 (將節點群組擴展至 0)。 **我現有的 JWT 權杖在輪換後仍可運作嗎?** 否,現有的 JWT 權杖在輪換後會變成無效。為 REST API 用戶端發行新權杖。 **哪裡可以找到我的叢集秘密?** 您可以在 Secrets Manager 主控台或透過 AWS PCS 主控台找到叢集秘密。如需詳細說明,請參閱 [使用 AWS Secrets Manager 尋找叢集秘密](working-with_clusters_secrets_find_secrets-manager.md)和 [使用 AWS PCS 尋找叢集秘密](working-with_clusters_secrets_find_pcs.md)。 **為什麼輪換需要將節點群組擴展至 0?** 輪換不需要執行中的執行個體,以確保秘密更新程序期間的叢集穩定性。這可防止舊秘密和新秘密之間的身分驗證衝突。 **此功能支援哪些合規要求?** 此功能可讓 AWS PCS 符合產業合規標準,包括 HIPAA 和 FedRAMP,其要求定期輪換登入資料,作為其安全控制的一部分。