本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 4 – 擷取和存放叢集秘密
<a name="working-with_login-nodes_standalone_get-secret"></a>

這些指示需要 AWS CLI。如需詳細資訊，請參閱《 [第 2 版使用者指南》中的安裝或更新至最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) *AWS Command Line Interface *。

使用下列命令存放叢集秘密。
+ 建立 Slurm 的組態目錄。

  ```
  sudo mkdir -p /etc/slurm
  sudo chmod 0755 /etc/slurm
  ```
**注意**  
將目錄許可設定為 ，`0755`可確保`slurm`使用者可以周遊目錄以存取金鑰檔案。根據預設，某些系統可能具有限制性 umask，可建立具有更限制性許可的目錄。
+ 擷取、解碼和存放叢集秘密。執行此命令之前，請將 {{region-code}} 取代為目標叢集正在執行的區域，並將 {{secret-arn}} 取代為[步驟 1 ](working-with_login-nodes_standalone_get-addr.md)中`secretArn`擷取的 值。

  ```
  aws secretsmanager get-secret-value \
   --region {{region-code}} \
   --secret-id '{{secret-arn}}' \
   --version-stage AWSCURRENT \
   --query '{{SecretString}}' \
   --output text | base64 -d | sudo tee /etc/slurm/slurm.key
  ```
**警告**  
在多使用者環境中，任何可存取執行個體的使用者，如果可以存取執行個體中繼資料服務 (IMDS)，就可能可以擷取叢集秘密。這反過來可以讓他們模擬其他使用者。考慮將 IMDS 的存取權限制為僅限根使用者或管理使用者。或者，請考慮使用不依賴執行個體描述檔的不同機制來擷取和設定秘密。
+ 設定 Slurm 金鑰檔案的擁有權和許可。

  ```
  sudo chmod 0600 /etc/slurm/slurm.key
  sudo chown slurm:slurm /etc/slurm/slurm.key
  ```
**注意**  
Slurm 金鑰必須由執行`sackd`服務的使用者和群組所擁有。