Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Volumen Amazon S3 S3-Dateien
S3 Files bietet direkten Dateisystemzugriff auf Daten, die in Amazon Simple Storage Service (Amazon S3) -Buckets gespeichert sind. Mit AWS Batch können Sie S3-Files-Volumes in Ihren Auftragsdefinitionen definieren, sodass Ihre Container Amazon S3 S3-Daten mithilfe von Standarddateioperationen lesen und schreiben können.
Um S3 Files-Volumes verwenden zu können, benötigen Sie ein S3-Dateisystem und ein Mount-Ziel, die in derselben VPC wie Ihre AWS Batch Computerumgebung konfiguriert sind. Vollständige Anweisungen zur Einrichtung, einschließlich Bucket-Konfiguration, IAM-Rollen, Erstellung des Dateisystems und Bereitstellungszielen, finden Sie unter [Voraussetzungen für S3-Dateien](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-prereq-policies.html) im *Amazon S3 S3-Benutzerhandbuch* und [unter Konfiguration von S3-Dateien für Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/s3files-volumes.html) im *Amazon Elastic Container Service Developer Guide*.
## Überlegungen zum Volumen von Amazon S3 S3-Dateien
Beachten Sie bei der Verwendung von S3 Files-Volumes Folgendes:
+
**Wichtig**
S3-Dateien werden derzeit auf dem Amazon EC2 EC2-Starttyp nicht unterstützt. Wenn Sie ein S3-Dateisystem in einer Auftragsdefinition konfigurieren und versuchen, es auf dem Amazon EC2 EC2-Starttyp auszuführen, schlägt der Job beim Start fehl. Die Unterstützung des Amazon EC2 EC2-Starttyps ist für eine future Version geplant.
+ Die Übertragungsverschlüsselung ist für S3-Files-Volumes immer aktiviert. Sie können den Port optional mit dem `transitEncryptionPort` Parameter angeben. Der Standard-Port ist `2049`.
+ Die Jobrolle (entspricht der Amazon ECS-Aufgabenrolle) muss über `s3files:ClientMount` `s3files:ClientWrite` Berechtigungen für das Dateisystem verfügen. Für direkte Lesevorgänge aus Amazon S3 benötigt die Rolle außerdem`s3:GetObject`,`s3:GetObjectVersion`, und `s3:ListBucket` Berechtigungen für den Bucket.
+ Das S3-Dateisystem-Mount-Ziel muss sich in derselben VPC befinden und von den Subnetzen Ihrer AWS Batch Rechenumgebung aus erreichbar sein. Die Sicherheitsgruppe des Mount-Ziels muss eingehenden NFS-Verkehr (TCP-Port 2049) von der Sicherheitsgruppe der Computerumgebung zulassen.
## Verwenden Sie Amazon S3 Files-Zugriffspunkte
Zugriffspunkte für S3 Files sind anwendungsspezifische Einstiegspunkte in ein Dateisystem, die eine POSIX-Benutzeridentität und ein Stammverzeichnis für alle Dateisystemanfragen erzwingen. Sie können Access Points verwenden, um Mandanten zu isolieren, sodass jeder Job nur auf sein eigenes Verzeichnis innerhalb eines gemeinsam genutzten Dateisystems zugreifen kann.
**Anmerkung**
Wenn Sie mit dem `accessPointArn` Parameter einen Access Point angeben, `rootDirectory` muss der entweder weggelassen oder auf gesetzt werden`/`. Der Access Point erzwingt seinen eigenen Stammverzeichnispfad.
Weitere Informationen zum Erstellen und Verwalten von Access Points finden Sie unter [Creating Access Points für ein S3-Dateisystem](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-access-points-creating.html) im *Amazon S3 S3-Benutzerhandbuch*. Weitere Informationen zur Verwendung von Dateisystemrichtlinien zur Durchsetzung der Isolierung von Zugriffspunkten finden Sie unter [So funktioniert S3 Files mit IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-security-iam.html) im *Amazon S3 S3-Benutzerhandbuch*.
## Geben Sie in Ihrer Jobdefinition ein Amazon S3 Files-Dateisystem an
Um S3 Files-Volumes für Ihre Container zu verwenden, müssen Sie die Volume- und Bereitstellungspunktkonfigurationen in Ihrer Auftragsdefinition angeben. Das folgende JSON-Snippet mit der Jobdefinition zeigt die Syntax für die `mountPoints` Objekte `volumes` und für einen Container:
```
{
"ecsProperties": {
"taskProperties": [
{
...,
"taskRoleArn": "arn:aws:iam::{{}}:role/{{}}",
"containers": [
{
...,
"mountPoints": [
{
"sourceVolume": "{{myS3FilesVolume}}",
"containerPath": "{{/mnt/s3data}}",
"readOnly": {{false}}
}
]
}
],
"volumes": [
{
"name": "{{myS3FilesVolume}}",
"s3filesVolumeConfiguration": {
"fileSystemArn": "arn:aws:s3files:{{}}:{{}}:file-system/{{}}",
"rootDirectory": "{{/keypath/in/s3}}"
}
}
]
}
]
}
}
```
`s3filesVolumeConfiguration`
Typ: Objekt
Erforderlich: Nein
Dieser Parameter wird bei der Verwendung von S3 Files-Volumes angegeben.
`fileSystemArn`
Typ: Zeichenfolge
Erforderlich: Ja
Der vollständige ARN des zu verwendenden S3-Dateisystems.
`rootDirectory`
Typ: Zeichenfolge
Erforderlich: Nein
Das Verzeichnis innerhalb des S3-Dateisystems, das als Stammverzeichnis auf dem Host bereitgestellt werden soll. Wenn dieser Parameter weggelassen wird, wird das Stammverzeichnis des Dateisystems verwendet. Die Angabe von `/` hat denselben Effekt wie das Weglassen dieses Parameters. Er kann bis zu 4.096 Zeichen lang sein.
Wenn in der ein Zugriffspunkt für S3-Dateien angegeben ist`accessPointArn`, muss der Parameter für das Stammverzeichnis entweder weggelassen oder auf gesetzt werden. `/` Dadurch wird der Pfad erzwungen, der auf dem Access Point festgelegt ist.
`transitEncryptionPort`
Typ: Ganzzahl
Erforderlich: Nein
Der Port, der beim Senden verschlüsselter Daten zwischen dem AWS Batch Host und dem S3 Files-Server verwendet werden soll. Wenn Sie keinen Port für die Übertragungsverschlüsselung angeben, `2049` wird der Standardwert von verwendet. Dieser Wert muss zwischen 0 und 65.535 liegen. Die Übertragungsverschlüsselung ist für S3-Files-Volumes immer aktiviert.
`accessPointArn`
Typ: Zeichenfolge
Erforderlich: Nein
Der ARN des zu verwendenden Zugriffspunkts für S3-Dateien. Wenn ein Zugriffspunkt angegeben ist, `s3filesVolumeConfiguration` muss der Stammverzeichniswert in der entweder weggelassen oder auf gesetzt werden`/`. Dadurch wird der Pfad erzwungen, der auf dem Access Point festgelegt ist. Access Points erzwingen eine POSIX-Benutzeridentität und können den Zugriff auf bestimmte Verzeichnisse innerhalb des Dateisystems einschränken. Weitere Informationen finden Sie unter [Erstellen von Zugriffspunkten für ein S3-Dateisystem](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-access-points-creating.html) im *Amazon S3 S3-Benutzerhandbuch*.
## Verwenden Sie S3 Files-Volumes mit AWS Batch Amazon EKS
Für Jobs, die Amazon EKS-Ressourcen verwenden, werden S3-Files-Volumes über eine Volume-Konfiguration `persistentVolumeClaim` in der EKS-Auftragsdefinition AWS Batch unterstützt. Sie müssen das persistente Volume und den Anspruch auf persistentes Volume in Ihrem Amazon EKS-Cluster vorab erstellen, bevor Sie in Ihrer Jobdefinition darauf verweisen.
Der folgende Auszug aus der Auftragsdefinition zeigt, wie Sie auf einen Anspruch auf persistentes Volumen in S3 Files verweisen können:
```
{
"eksProperties": {
"podProperties": {
...,
"containers": [
{
...,
"volumeMounts": [
{
"name": "{{s3files-vol}}",
"mountPath": "{{/mnt/s3data}}"
}
]
}
],
"volumes": [
{
"name": "{{s3files-vol}}",
"persistentVolumeClaim": {
"claimName": "{{}}"
}
}
]
}
}
}
```
Weitere Informationen zur Einrichtung von S3-Dateien mit Amazon EKS finden Sie unter [Mounten von S3-Dateisystemen in Amazon EKS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-mounting-eks.html) im *Amazon S3 S3-Benutzerhandbuch*. Die vollständige Referenz zu den Volumenparametern finden Sie [EksVolume](https://docs.aws.amazon.com/batch/latest/APIReference/API_EksVolume.html)in der *AWS Batch API-Referenz*.