Search

詳細クラスタ

詳細クラスタ

前へ次へ

マスタとワーカーのロールタイプのリファレンス

マスタとワーカーのロールタイプのリファレンス

ユーザー定義とデフォルトのマスタロールとワーカーロールを比較して、組織の要件をより十分に満たすロールタイプを決定します。

次の表では、主要な領域に基づいて各ロールタイプを比較しています。

領域	ユーザー定義のロール	デフォルトのロール
マスタロールとワーカーロールの作成	マスタロールとワーカーロール、および各ロールにアタッチするポリシーについての認識が高まる。	ロールは自動的に作成されるため、各ロールにアタッチされるポリシーを監視する事は難しい。
ポリシーの編集機能	ポリシー内で一部のリソースを制限できる。	ポリシーは編集出来ない。
クラスタオペレータロールが必要とするIAM権限の数	必要なIAM権限の数は少ない。	必要なIAM権限の数は多い。
Amazonデータソースへの直接アクセスのための資格情報ベースのセキュリティ	マスタロールとワーカーロールに影響はない。	マスタロールとワーカーロールに影響はない。
Amazonデータソースへの直接アクセスのためのロールベースのセキュリティ	ワーカーロールとSecure Agentロールが両方とも詳細ジョブで使用するデータソースにアクセスできることを手動で確認する必要がある。複数のAmazonアカウントでのS3バケットへのアカウント間アクセスも設定できます。	Secure Agentロールが詳細ジョブで使用するデータソースにアクセスできることのみ確認する必要がある。Secure Agentロールにアタッチされるポリシーはワーカーロールにも自動的にアタッチされるため、ワーカーロールでは常にSecure Agentロールと同じデータソースにアクセスできます。複数のAmazonアカウントでのS3バケットへのアカウント間アクセスは設定できません。
ロールの共有	複数の詳細設定で同じマスタロールとワーカーロールを使用できる。	詳細設定ごとに別のマスタロールとワーカーロールが作成される。ロールを再使用する事は出来ません。
ステージングとログの場所の変更	ポリシーのステージングとログの場所は手動で更新する必要がある。	ポリシーは自動的に更新される。
製品アップグレード	製品アップグレードによって、マスタロールとワーカーロールで必要なポリシーも変わる場合がある。ポリシーが変わる場合は、ポリシーコンテンツを再生成してリソースに対するアクセスを再度制限する必要があります。	ポリシーは自動的に更新される。

マスタロールとワーカーロールの使用方法の詳細については、リソースへのアクセスの詳細を参照してください。

ガイドをダウンロード

ページをウォッチ

フィードバックを送信

コミュニティ