翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Deadline Cloud のジョブアタッチメント
<a name="storage-job-attachments"></a>

*ジョブアタッチメント*を使用すると、ワークステーションと AWS Deadline Cloud 間でファイルを前後に転送できます。ジョブアタッチメントを使用すると、ファイル用に Amazon S3 バケットを手動で設定する必要はありません。代わりに、Deadline Cloud コンソールでキューを作成するときに、ジョブアタッチメントのバケットを選択します。

Deadline Cloud にジョブを初めて送信すると、ジョブのすべてのファイルが Deadline Cloud に転送されます。後続の送信では、変更されたファイルのみが転送されるため、時間と帯域幅の両方を節約できます。

処理が完了したら、ジョブの詳細ページから、または Deadline Cloud CLI `deadline job download-output` コマンドを使用して結果をダウンロードできます。

複数のキューに同じ S3 バケットを使用できます。バケット内の添付ファイルを整理するには、キューごとに異なるルートプレフィックスを設定します。

コンソールでキューを作成するときは、既存の AWS Identity and Access Management (IAM) ロールを選択するか、コンソールに新しいロールを作成させることができます。コンソールがロールを作成すると、キューに指定されたバケットにアクセスするためのアクセス許可が設定されます。既存のロールを選択する場合は、S3 バケットにアクセスするためのアクセス許可をロールに付与する必要があります。

## ジョブアタッチメント S3 バケットの暗号化
<a name="storage-job-attachments-encryption"></a>

ジョブアタッチメントファイルは、デフォルトで S3 バケットで暗号化されます。この暗号化は、不正アクセスから情報を保護するのに役立ちます。Deadline Cloud が提供するキーでファイルを暗号化するために何もする必要はありません。詳細については、「*Amazon S3 ユーザーガイド*」の「[Amazon S3 ですべての新しいオブジェクトが自動的に暗号化](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-encryption-faq.html)」を参照してください。

独自のカスタマーマネージド AWS Key Management Service キーを使用して、ジョブアタッチメントを含む S3 バケットを暗号化できます。そのためには、バケットに関連付けられたキューの IAM ロールを変更して、 へのアクセスを許可する必要があります AWS KMS key。

**キューロールの IAM ポリシーエディタを開くには**

1. にサインイン AWS マネジメントコンソール し、Deadline Cloud [コンソール](https://console.aws.amazon.com/deadlinecloud/home)を開きます。メインページの**「開始方法**」セクションで**「ファームの表示**」を選択します。

1. ファームのリストから、変更するキューを含むファームを選択します。

1. キューのリストから、変更するキューを選択します。

1. **キューの詳細**セクションで、**サービスロール**を選択して、サービスロールの IAM コンソールを開きます。

次に、次の手順を実行します。

**のアクセス許可でロールポリシーを更新するには AWS KMS**

1. アクセス**許可ポリシー**のリストから、ロールのポリシーを選択します。

1. **このポリシーで定義されているアクセス許可**セクションで、**編集** を選択します。

1. **[新しいステートメントを追加]** を選択します。

1. 次のポリシーをコピーしてエディタに貼り付けます。*`Region`*``、*`accountID`*、 を独自の値*`keyID`*``に変更します。

   ```
   {
      "Effect": "Allow",
      "Action": [
          "kms:Decrypt",
          "kms:DescribeKey",
          "kms:GenerateDataKey"
      ],
      "Resource": [
          "arn:aws:kms:us-east-1:111122223333:key/keyID"
      ]
   }
   ```

1. [**次へ**] を選択します。

1. ポリシーの変更を確認し、問題がなければ変更**を保存**を選択します。

## ジョブアタッチメントバケットを置き換える
<a name="storage-job-attachments-replace-bucket"></a>

現在のジョブアタッチメントバケットを別のジョブアタッチメントバケットに置き換えることができます。キューの詳細の**ジョブアタッチメント**タブの下にボタンがあります。これを使用して、ジョブアタッチメントバケットを変更するか、同じバケット内のルートフォルダを置き換えてジョブアタッチメントをアップロードできます。

**ジョブアタッチメント設定にアクセスするには**

1. **キューの詳細**に移動し、**ジョブアタッチメント**タブを見つけます。

1. ジョブアタッチメントタブには、次の 2 つのオプションがあります。

   1. ジョブアタッチメントバケットを変更するには、次の手順を実行します。

      1. 新しい S3 バケットを選択します。

      1. キューのサービスロールポリシーを更新して、新しいバケットへのアクセスを許可します。

      OR

   1. 以下を実行して、既存のバケット内のルートフォルダを変更します。

      1. ルートフォルダ名を変更します。

      1. キューサービスロールのリソース ARN を更新します。

**サービスロールを更新するには**

1. ファーム > キュー > キューサービスロールに移動します。

1. **[JSON で編集]** を選択します。

1. リソース ARN を見つけます (デフォルトのルートフォルダは **DeadlineCloud** です）。

   ```
     "arn:aws:s3:::<your-job-attachments-bucket-name>/DeadlineCloud/*"
   ]
   ```

1. 新しいバケットまたはフォルダで ARN を更新します。

   ```
    "arn:aws:s3:::<your-job-attachments-NEW-bucket-name>/NEW-ROOT-FOLDER-NAME/*"
   ]
   ```

1. これらの変更を行った後にアクセス許可を確認して、適切なアクセスを確保します。

## S3 バケットでのジョブアタッチメントの管理
<a name="storage-job-attachments-s3-lifecycle"></a>

Deadline Cloud は、ジョブに必要なジョブアタッチメントファイルを S3 バケットに保存します。これらのファイルは時間の経過とともに蓄積されるため、Amazon S3 のコストが増加します。コストを削減するために、S3 バケットに S3 ライフサイクル設定を適用できます。この設定では、バケット内のファイルを自動的に削除できます。S3 バケットはアカウントにあるため、いつでも S3 ライフサイクル設定を変更または削除できます。詳細については、「Amazon [S3 ユーザーガイド」の「S3 ライフサイクル設定の例](https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-configuration-examples.html)」を参照してください。 *Amazon S3 *

より詳細な S3 バケット管理ソリューションでは、最後にアクセスされた時間に基づいて S3 バケット内のオブジェクト AWS アカウント の有効期限が切れるように を設定できます。詳細については、アーキテクチャブログの AWS [「最終アクセス日に基づく Amazon S3 オブジェクトの有効期限切れ](https://aws.amazon.com/blogs/architecture/expiring-amazon-s3-objects-based-on-last-accessed-date-to-decrease-costs/)」を参照してください。