Deadline Cloud のジョブアタッチメント - AWS Deadline クラウド
ジョブアタッチメント S3 バケットの暗号化ジョブアタッチメントバケットを置き換えるS3 バケットでのジョブアタッチメントの管理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Deadline Cloud のジョブアタッチメント

ジョブアタッチメントを使用すると、ワークステーションと AWS Deadline Cloud 間でファイルを前後に転送できます。ジョブアタッチメントを使用すると、ファイル用に Amazon S3 バケットを手動で設定する必要はありません。代わりに、Deadline Cloud コンソールでキューを作成するときに、ジョブアタッチメントのバケットを選択します。

Deadline Cloud にジョブを初めて送信すると、ジョブのすべてのファイルが Deadline Cloud に転送されます。後続の送信では、変更されたファイルのみが転送され、時間と帯域幅の両方が節約されます。

処理が完了したら、ジョブの詳細ページから、または Deadline Cloud CLI deadline job download-output コマンドを使用して結果をダウンロードできます。

複数のキューに同じ S3 バケットを使用できます。バケット内の添付ファイルを整理するには、キューごとに異なるルートプレフィックスを設定します。

コンソールでキューを作成するときは、既存の AWS Identity and Access Management (IAM) ロールを選択するか、コンソールに新しいロールを作成させることができます。コンソールがロールを作成すると、キューに指定されたバケットにアクセスするためのアクセス許可が設定されます。既存のロールを選択する場合は、S3 バケットにアクセスするためのアクセス許可をロールに付与する必要があります。

ジョブアタッチメント S3 バケットの暗号化

ジョブアタッチメントファイルは、デフォルトで S3 バケットで暗号化されます。これにより、情報が不正アクセスから保護されます。Deadline Cloud が提供するキーでファイルを暗号化するために何もする必要はありません。詳細については、「Amazon S3 ユーザーガイド」の「Amazon S3 ですべての新しいオブジェクトが自動的に暗号化」を参照してください。

独自のカスタマーマネージド AWS Key Management Service キーを使用して、ジョブアタッチメントを含む S3 バケットを暗号化できます。そのためには、バケットに関連付けられたキューの IAM ロールを変更して、 へのアクセスを許可する必要があります AWS KMS key。

キューロールの IAM ポリシーエディタを開くには

  1. にサインイン AWS Management Console し、Deadline Cloud コンソールを開きます。メインページの開始方法セクションで、ファームの表示を選択します。

  2. ファームのリストから、変更するキューを含むファームを選択します。

  3. キューのリストから、変更するキューを選択します。

  4. キューの詳細セクションで、サービスロールを選択して、サービスロールの IAM コンソールを開きます。

次に、次の手順を実行します。

のアクセス許可でロールポリシーを更新するには AWS KMS

  1. アクセス許可ポリシーのリストから、ロールのポリシーを選択します。

  2. このポリシーで定義されているアクセス許可セクションで、編集 を選択します。

  3. [新しいステートメントを追加] を選択します。

  4. 次のポリシーをコピーしてエディタに貼り付けます。RegionaccountID、 を独自の値keyIDに変更します。

    {
   "Effect": "Allow",
   "Action": [
       "kms:Decrypt",
       "kms:DescribeKey",
       "kms:GenerateDataKey"
   ],
   "Resource": [
       "arn:aws:kms:us-east-1:111122223333:key/keyID"
   ]
}

  5. [次へ] を選択します。

  6. ポリシーの変更を確認し、問題がなければ変更を保存を選択します。

ジョブアタッチメントバケットを置き換える

現在のジョブアタッチメントバケットを別のジョブアタッチメントバケットに置き換えることができます。キューの詳細のジョブアタッチメントタブの下にボタンがあります。これを使用して、ジョブアタッチメントバケットを変更するか、同じバケット内のルートフォルダを置き換えてジョブアタッチメントをアップロードできます。

ジョブアタッチメント設定にアクセスするには

  1. キューの詳細に移動し、ジョブアタッチメントタブを見つけます。

  2. ジョブアタッチメントタブには、次の 2 つのオプションがあります。

    1. 次の手順を実行して、ジョブアタッチメントバケットを変更します。

      1. 新しい S3 バケットを選択します。

      2. キューのサービスロールポリシーを更新して、新しいバケットへのアクセスを許可します。

      または

    2. 以下を実行して、既存のバケット内のルートフォルダを変更します。

      1. ルートフォルダ名を変更します。

      2. キューサービスロールのリソース ARN を更新します。

サービスロールを更新するには

  1. ファーム > キュー > キューサービスロールに移動します。

  2. [JSON で編集] を選択します。

  3. リソース ARN を見つけます (デフォルトのルートフォルダは DeadlineCloud です)。

      "arn:aws:s3:::<your-job-attachments-bucket-name>/DeadlineCloud/*"
]

  4. 新しいバケットまたはフォルダで ARN を更新します。

     "arn:aws:s3:::<your-job-attachments-NEW-bucket-name>/NEW-ROOT-FOLDER-NAME/*"
]

  5. これらの変更を行った後にアクセス許可を確認して、適切なアクセスを確保します。

S3 バケットでのジョブアタッチメントの管理

Deadline Cloud は、ジョブに必要なジョブアタッチメントファイルを S3 バケットに保存します。これらのファイルは時間の経過とともに蓄積されるため、Amazon S3 のコストが増加します。コストを削減するために、S3 バケットに S3 ライフサイクル設定を適用できます。この設定では、バケット内のファイルを自動的に削除できます。S3 バケットはアカウントにあるため、いつでも S3 ライフサイクル設定を変更または削除できます。詳細については、「Amazon S3 ユーザーガイド」の「S3 ライフサイクル設定の例」を参照してください。 Amazon S3

より詳細な S3 バケット管理ソリューションでは、最後にアクセスされた時刻に基づいて S3 バケット内のオブジェクト AWS アカウント の有効期限が切れるように を設定できます。詳細については、アーキテクチャブログの「最終アクセス日に基づく Amazon S3 オブジェクトの有効期限切れ AWS 」を参照してください。