Considerazioni sul volume di Amazon S3 Files Usa i punti di accesso Amazon S3 Files Specificare un file system Amazon S3 Files nella definizione del processo Usa i volumi S3 Files con AWS Batch e Amazon EKS

Volumi Amazon S3 Files

S3 Files fornisce l'accesso diretto al file system ai dati archiviati nei bucket Amazon Simple Storage Service (Amazon S3). Con AWS Batch, puoi definire i volumi di S3 Files nelle definizioni dei processi in modo che i contenitori possano leggere e scrivere dati Amazon S3 utilizzando operazioni di file standard.

Per utilizzare i volumi S3 Files, sono necessari un file system S3 e una destinazione di montaggio configurati nello stesso VPC dell'ambiente di elaborazione. AWS Batch Per istruzioni di configurazione complete, tra cui configurazione del bucket, ruoli IAM, creazione di file system e destinazioni di montaggio, consulta i prerequisiti di S3 Files nella Amazon S3 User Guide e Configuring S3 Files for Amazon ECS nella Amazon Elastic Container Service Developer Guide.

Considerazioni sul volume di Amazon S3 Files

Quando utilizzi i volumi S3 Files, considera quanto segue:

Importante
Al momento i file S3 non sono supportati sul tipo di avvio di Amazon EC2. Se configuri un file system S3 in una definizione di processo e tenti di eseguirlo sul tipo di avvio di Amazon EC2, il processo avrà esito negativo all'avvio. Il supporto per il tipo di lancio di Amazon EC2 è previsto per le future release.
La crittografia di transito è sempre abilitata per i volumi S3 Files. Facoltativamente, puoi specificare la porta utilizzando il transitEncryptionPort parametro. La porta predefinita è 2049.
Il ruolo lavorativo (equivalente al ruolo di attività di Amazon ECS) deve disporre di autorizzazioni s3files:ClientMount e s3files:ClientWrite autorizzazioni sul file system. Per le letture dirette da Amazon S3, il ruolo s3:GetObject necessita s3:GetObjectVersion anche di autorizzazioni s3:ListBucket e autorizzazioni sul bucket.
La destinazione di montaggio del file system S3 deve trovarsi nello stesso VPC e deve essere raggiungibile dalle sottoreti dell'ambiente di elaborazione. AWS Batch Il gruppo di sicurezza mount target deve consentire il traffico NFS in entrata (porta TCP 2049) dal gruppo di sicurezza dell'ambiente di calcolo.

Usa i punti di accesso Amazon S3 Files

I punti di accesso S3 Files sono punti di ingresso specifici dell'applicazione in un file system che applicano un'identità utente POSIX e una directory principale per tutte le richieste del file system. È possibile utilizzare i punti di accesso per isolare i tenant in modo che ogni job possa accedere solo alla propria directory all'interno di un file system condiviso.

Nota

Quando si specifica un punto di accesso utilizzando il accessPointArn parametro, rootDirectory deve essere omesso o impostato su. / Il punto di accesso impone il proprio percorso di directory principale.

Per ulteriori informazioni sulla creazione e la gestione dei punti di accesso, consulta Creazione di punti di accesso per un file system S3 nella Amazon S3 User Guide. Per ulteriori informazioni sull'utilizzo delle policy dei file system per imporre l'isolamento dei punti di accesso, consulta How S3 Files works with IAM nella Amazon S3 User Guide.

Specificare un file system Amazon S3 Files nella definizione del processo

Per utilizzare i volumi S3 Files per i tuoi contenitori, devi specificare le configurazioni del volume e del punto di montaggio nella definizione del processo. Il seguente frammento JSON di definizione del processo mostra la sintassi per gli oggetti e per un contenitore: volumes mountPoints


{
    "ecsProperties": {
        "taskProperties": [
            {
                ...,
                "taskRoleArn": "arn:aws:iam::<account>:role/<job-role-name>",
                "containers": [
                    {
                        ...,
                        "mountPoints": [
                            {
                                "sourceVolume": "myS3FilesVolume",
                                "containerPath": "/mnt/s3data",
                                "readOnly": false
                            }
                        ]
                    }
                ],
                "volumes": [
                    {
                        "name": "myS3FilesVolume",
                        "s3filesVolumeConfiguration": {
                            "fileSystemArn": "arn:aws:s3files:<region>:<account>:file-system/<fs-id>",
                            "rootDirectory": "/keypath/in/s3"
                        }
                    }
                ]
            }
        ]
    }
}

s3filesVolumeConfiguration

Tipo: oggetto

Obbligatorio: no

Questo parametro viene specificato quando si utilizzano i volumi S3 Files.

fileSystemArn

Tipo: stringa

Obbligatorio: sì

L'ARN completo del file system S3 da utilizzare.

rootDirectory

▬Tipo: stringa

Obbligatorio: no

La directory all'interno del file system S3 da montare come directory principale all'interno dell'host. Se questo parametro viene omesso, viene utilizzata la radice del file system. La specifica di / avrà lo stesso effetto dell'omissione di questo parametro. Può contenere fino a 4.096 caratteri.

Importante

Se un punto di accesso S3 Files è specificato inaccessPointArn, il parametro della directory principale deve essere omesso o impostato su. / Ciò impone il percorso impostato sul punto di accesso.

transitEncryptionPort

Tipo: Integer

Obbligatorio: no

La porta da utilizzare per l'invio di dati crittografati tra l' AWS Batch host e il server S3 Files. Se non si specifica una porta di crittografia di transito, 2049 viene utilizzato il valore predefinito di. Il valore deve essere compreso tra 0 e 65.535. La crittografia di transito è sempre abilitata per i volumi S3 Files.

accessPointArn

▬Tipo: stringa

Obbligatorio: no

L'ARN del punto di accesso S3 Files da utilizzare. Se viene specificato un punto di accesso, il valore della directory principale in s3filesVolumeConfiguration deve essere omesso o impostato su. / Ciò impone il percorso impostato sul punto di accesso. I punti di accesso applicano un'identità utente POSIX e possono limitare l'accesso a directory specifiche all'interno del file system. Per ulteriori informazioni, consulta Creazione di punti di accesso per un file system S3 nella Amazon S3 User Guide.

Usa i volumi S3 Files con AWS Batch e Amazon EKS

Per i lavori che utilizzano risorse Amazon EKS, AWS Batch supporta i volumi S3 Files tramite una persistentVolumeClaim configurazione del volume di definizione del lavoro EKS. È necessario precreare il volume persistente e la dichiarazione di volume persistente nel cluster Amazon EKS prima di farvi riferimento nella definizione del processo.

Il seguente frammento di definizione del processo mostra come fare riferimento a una dichiarazione di volume persistente di S3 Files:


{
    "eksProperties": {
        "podProperties": {
            ...,
            "containers": [
                {
                    ...,
                    "volumeMounts": [
                        {
                            "name": "s3files-vol",
                            "mountPath": "/mnt/s3data"
                        }
                    ]
                }
            ],
            "volumes": [
                {
                    "name": "s3files-vol",
                    "persistentVolumeClaim": {
                        "claimName": "<s3files-pvc-name>"
                    }
                }
            ]
        }
    }
}

Per ulteriori informazioni sulla configurazione dei file S3 con Amazon EKS, consulta Mounting S3 file system in Amazon EKS nella Amazon S3 User Guide. Per il riferimento completo ai parametri del volume, consulta la sezione API EksVolumeReference.AWS Batch

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Volumi Amazon EFS

Esempi di definizione di Job