詳細クラスタ

前へ次へ

AWS環境でのロールとポリシーの確認

Secure Agentと

詳細クラスタ

では、IAMロールとそれらのロールにアタッチするIAMポリシーを使用して、AWS環境のデータにアクセスして処理します。例えば、エージェントとクラスタはロールを使用して、EC2インスタンスなどのクラウドリソースを管理し、ステージング、ログ、初期化スクリプトファイルなどのS3上のデータにアクセスします。

ロール

AWS環境では、次のIAMロールを使用します。

クラスタオペレータロール: クラスタオペレータロールは、
詳細クラスタ
をホストするクラウドリソースを管理するための昇格された権限を持つIAMロールです。
Secure Agentロール: Secure Agentロールは、Secure AgentのIAMロールです。このIAMロールは、Secure Agentが実行されるAmazon EC2インスタンスであるSecure Agentマシンにアタッチされます。

Secure Agentは、Secure Agentロールを使用して、
詳細クラスタ
を管理するクラスタオペレータロールを引き受けます。また、Secure Agentは、Secure Agentロールを使用して、ジョブを処理し、クラウド上の一部のリソースにアクセスします。
マスタロール: マスタロールは、
詳細クラスタ
のマスタノードの権限を定義するIAMロールです。
ワーカーロール: ワーカーロールは、
詳細クラスタ
のワーカーノードの権限を定義するIAMロールです。

ロールの詳細については、IAMロールの作成を参照してください。

ポリシー

各IAMロールは、1つ以上のIAMポリシーを使用します。

次の表に、各ポリシーについてと、それぞれのポリシーで使用されるロールについて説明します。

ポリシー	ロールでの使用	説明
cluster_operator_policy	クラスタオペレータロール	必須。詳細クラスタのクラウドリソースを作成および管理するための最小限の権限を提供します。
assume_role_agent_policy	Secure Agentロール	必須。Secure AgentがSecure Agentロールを使用して、クラスタオペレータロールを引き受けることを許可します。
data_source_access_policy	Secure Agentロールワーカーロール	Amazonデータソースにロールベースのセキュリティを使用していて、一意のポリシーを作成する場合に必要です。詳細ジョブのAmazonデータソースへのアクセスを提供します。
log_access_agent_policy	Secure Agentロール	Secure Agentロールとワーカーロールの間に信頼関係を構成しない場合に必要です。詳細ジョブの最後にエージェントのジョブログをアップロードするために、ログの場所へのアクセスを提供します。
minimal_master_policy	マスタロール	必須。マスタロールに最小限の権限を提供します。
staging_log_access_master_policy	マスタロール	必須。ステージングとログの場所へのアクセスを提供します。
init_script_master_policy	マスタロール	初期化スクリプトを使用する場合にのみ必要です。初期化スクリプトパスと、初期化スクリプトおよびクラウド初期化ログを保存する場所へのアクセスを提供します。
minimal_worker_policy	ワーカーロール	必須。ワーカーロールに最小限の権限を提供します。
ebs_autoscaling_worker_policy	ワーカーロール	EBSボリュームが自動スケールの場合にのみ必要。EBSボリュームの自動スケールを実行するための権限を提供します。
staging_log_access_worker_policy	ワーカーロール	必須。ステージングとログの場所へのアクセスを提供します。
init_script_worker_policy	ワーカーロール	初期化スクリプトを使用する場合にのみ必要です。初期化スクリプトパスと、初期化スクリプトおよびクラウド初期化ログを保存する場所へのアクセスを提供します。

始める前に

ガイドをダウンロード

ページをウォッチ

フィードバックを送信

コミュニティ

Knowledge Base

Success Portal

Rename Saved Search

目次

詳細クラスタ

詳細クラスタ

AWS環境でのロールとポリシーの確認

AWS環境でのロールとポリシーの確認

ロール

ポリシー