Pièces jointes aux offres d'emploi dans Deadline Cloud - AWS Deadline Cloud
Chiffrement pour les compartiments S3 associés aux tâchesRemplacer le compartiment des pièces jointesGestion des pièces jointes aux tâches dans les compartiments S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pièces jointes aux offres d'emploi dans Deadline Cloud

Grâce aux pièces jointes aux tâches, vous pouvez transférer des fichiers entre votre poste de travail et AWS Deadline Cloud. Avec les pièces jointes aux tâches, vous n'avez pas besoin de configurer manuellement un compartiment Amazon S3 pour vos fichiers. Au lieu de cela, lorsque vous créez une file d'attente avec la console Deadline Cloud, vous choisissez le bucket pour vos pièces jointes aux tâches.

La première fois que vous soumettez une tâche à Deadline Cloud, tous les fichiers de la tâche sont transférés vers Deadline Cloud. Pour les soumissions ultérieures, seuls les fichiers modifiés sont transférés, ce qui permet d'économiser du temps et de la bande passante.

Une fois le traitement terminé, vous pouvez télécharger le résultat depuis la page détaillée de la tâche ou à l'aide de la deadline job download-output commande Deadline Cloud CLI.

Vous pouvez utiliser le même compartiment S3 pour plusieurs files d'attente. Définissez un préfixe racine différent pour chaque file d'attente afin d'organiser les pièces jointes dans le compartiment.

Lorsque vous créez une file d'attente avec la console, vous pouvez choisir un rôle AWS Identity and Access Management (IAM) existant ou demander à la console de créer un nouveau rôle. Si la console crée le rôle, elle définit les autorisations d'accès au compartiment spécifié pour la file d'attente. Si vous choisissez un rôle existant, vous devez lui accorder les autorisations d'accès au compartiment S3.

Chiffrement pour les compartiments S3 associés aux tâches

Les fichiers joints aux tâches sont chiffrés dans votre compartiment S3 par défaut. Cela permet de protéger vos informations contre tout accès non autorisé. Vous n'avez rien à faire pour que vos fichiers soient chiffrés à l'aide des clés fournies par Deadline Cloud. Pour plus d'informations, consultez le guide de l'utilisateur Amazon S3 qui chiffre désormais automatiquement tous les nouveaux objets.

Vous pouvez utiliser votre propre AWS Key Management Service clé gérée par le client pour chiffrer le compartiment S3 qui contient les pièces jointes à vos tâches. Pour ce faire, vous devez modifier le rôle IAM de la file d'attente associée au bucket afin de permettre l'accès au AWS KMS key.

Pour ouvrir l'éditeur de stratégie IAM pour le rôle de file d'attente

  1. Connectez-vous à la console Deadline Cloud AWS Management Console et ouvrez-la. Sur la page principale, dans la section Commencer, choisissez Afficher les fermes.

  2. Dans la liste des parcs de serveurs, choisissez le parc contenant la file d'attente à modifier.

  3. Dans la liste des files d'attente, choisissez la file à modifier.

  4. Dans la section Détails de la file d'attente, choisissez le rôle de service pour ouvrir la console IAM correspondant au rôle de service.

Effectuez ensuite la procédure suivante.

Pour mettre à jour la politique de rôle avec l'autorisation de AWS KMS

  1. Dans la liste des politiques d'autorisations, choisissez la politique du rôle.

  2. Dans la section Autorisations définies dans cette politique, choisissez Modifier.

  3. Choisissez Ajouter un nouveau relevé.

  4. Copiez et collez la politique suivante dans l'éditeur. Changez le Region accountID, et keyID selon vos propres valeurs.

    {
   "Effect": "Allow",
   "Action": [
       "kms:Decrypt",
       "kms:DescribeKey",
       "kms:GenerateDataKey"
   ],
   "Resource": [
       "arn:aws:kms:us-east-1:111122223333:key/keyID"
   ]
}

  5. Choisissez Suivant.

  6. Passez en revue les modifications apportées à la politique, puis lorsque vous êtes satisfait, choisissez Enregistrer les modifications.

Remplacer le compartiment des pièces jointes

Vous pouvez remplacer votre compartiment de pièces jointes actuel par un autre compartiment de pièces jointes. Vous trouverez un bouton sous l'onglet Job Attachments dans les détails de la file d'attente. Vous pouvez l'utiliser pour modifier le compartiment des pièces jointes aux tâches ou remplacer le dossier racine dans le même compartiment pour télécharger les pièces jointes aux tâches.

Pour accéder aux paramètres des pièces jointes aux tâches

  1. Accédez aux détails de la file d'attente, puis recherchez l'onglet Job Attachments.

  2. Dans l'onglet Pièces jointes aux tâches, deux options s'offrent à vous :

    1. Modifiez le compartiment des pièces jointes aux tâches en procédant comme suit :

      1. Sélectionnez un nouveau compartiment S3.

      2. Mettez à jour la politique de rôle de service de la file d'attente pour autoriser l'accès au nouveau compartiment.

      OU

    2. Modifiez le dossier racine d'un bucket existant en procédant comme suit :

      1. Modifiez le nom du dossier racine.

      2. Mettez à jour l'ARN de la ressource dans le rôle de service de file d'attente.

Pour mettre à jour le rôle de service

  1. Accédez à votre rôle de ferme > file d'attente > service de file d'attente.

  2. Choisissez Modifier dans JSON.

  3. Localisez l'ARN de la ressource (le dossier racine par défaut est DeadlineCloud) :

      "arn:aws:s3:::<your-job-attachments-bucket-name>/DeadlineCloud/*"
]

  4. Mettez à jour l'ARN avec un nouveau compartiment ou dossier :

     "arn:aws:s3:::<your-job-attachments-NEW-bucket-name>/NEW-ROOT-FOLDER-NAME/*"
]

  5. Vérifiez les autorisations après avoir apporté ces modifications afin de garantir un accès approprié.

Gestion des pièces jointes aux tâches dans les compartiments S3

Deadline Cloud stocke les fichiers joints requis pour votre tâche dans un compartiment S3. Ces fichiers s'accumulent au fil du temps, ce qui augmente les coûts d'Amazon S3. Pour réduire les coûts, vous pouvez appliquer une configuration S3 Lifecycle à votre compartiment S3. Cette configuration permet de supprimer automatiquement les fichiers du compartiment. Comme le compartiment S3 se trouve dans votre compte, vous pouvez choisir de modifier ou de supprimer la configuration du cycle de vie S3 à tout moment. Pour plus d'informations, consultez la section Exemples de configuration du cycle de vie S3 dans le guide de l'utilisateur Amazon S3.

Pour une solution de gestion des compartiments S3 plus précise, vous pouvez configurer vos objets Compte AWS pour qu'ils expirent dans un compartiment S3 en fonction de leur dernier accès. Pour plus d'informations, consultez la section Expiration des objets Amazon S3 en fonction de la date du dernier accès afin de réduire les coûts sur le blog AWS d'architecture.