Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Volumi Amazon S3 Files
S3 Files fornisce l'accesso diretto al file system ai dati archiviati nei bucket Amazon Simple Storage Service (Amazon S3). Con AWS Batch, puoi definire i volumi di S3 Files nelle definizioni dei processi in modo che i contenitori possano leggere e scrivere dati Amazon S3 utilizzando operazioni di file standard.
Per utilizzare i volumi S3 Files, sono necessari un file system S3 e una destinazione di montaggio configurati nello stesso VPC dell'ambiente di elaborazione. AWS Batch *Per istruzioni di configurazione complete, tra cui configurazione del bucket, ruoli IAM, creazione di file system e destinazioni di montaggio, consulta [i prerequisiti di S3 Files](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-prereq-policies.html) nella Amazon S3 *User Guide e Configuring S3 Files for Amazon* [ECS nella Amazon](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/s3files-volumes.html) Elastic Container Service Developer Guide.*
## Considerazioni sul volume di Amazon S3 Files
Quando utilizzi i volumi S3 Files, considera quanto segue:
+
**Importante**
Al momento i file S3 non sono supportati sul tipo di avvio di Amazon EC2. Se configuri un file system S3 in una definizione di processo e tenti di eseguirlo sul tipo di avvio di Amazon EC2, il processo avrà esito negativo all'avvio. Il supporto per il tipo di lancio di Amazon EC2 è previsto per le future release.
+ La crittografia di transito è sempre abilitata per i volumi S3 Files. Facoltativamente, puoi specificare la porta utilizzando il `transitEncryptionPort` parametro. La porta predefinita è `2049`.
+ Il ruolo lavorativo (equivalente al ruolo di attività di Amazon ECS) deve disporre di autorizzazioni `s3files:ClientMount` e `s3files:ClientWrite` autorizzazioni sul file system. Per le letture dirette da Amazon S3, il ruolo `s3:GetObject` necessita `s3:GetObjectVersion` anche di autorizzazioni `s3:ListBucket` e autorizzazioni sul bucket.
+ La destinazione di montaggio del file system S3 deve trovarsi nello stesso VPC e deve essere raggiungibile dalle sottoreti dell'ambiente di elaborazione. AWS Batch Il gruppo di sicurezza mount target deve consentire il traffico NFS in entrata (porta TCP 2049) dal gruppo di sicurezza dell'ambiente di calcolo.
## Usa i punti di accesso Amazon S3 Files
I punti di accesso S3 Files sono punti di ingresso specifici dell'applicazione in un file system che applicano un'identità utente POSIX e una directory principale per tutte le richieste del file system. È possibile utilizzare i punti di accesso per isolare i tenant in modo che ogni job possa accedere solo alla propria directory all'interno di un file system condiviso.
**Nota**
Quando si specifica un punto di accesso utilizzando il `accessPointArn` parametro, `rootDirectory` deve essere omesso o impostato su. `/` Il punto di accesso impone il proprio percorso di directory principale.
Per ulteriori informazioni sulla creazione e la gestione dei punti di accesso, consulta [Creazione di punti di accesso per un file system S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-access-points-creating.html) nella *Amazon S3* User Guide. Per ulteriori informazioni sull'utilizzo delle policy dei file system per imporre l'isolamento dei punti di accesso, consulta [How S3 Files works with IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-security-iam.html) nella *Amazon S3* User Guide.
## Specificare un file system Amazon S3 Files nella definizione del processo
Per utilizzare i volumi S3 Files per i tuoi contenitori, devi specificare le configurazioni del volume e del punto di montaggio nella definizione del processo. Il seguente frammento JSON di definizione del processo mostra la sintassi per gli oggetti e per un contenitore: `volumes` `mountPoints`
```
{
"ecsProperties": {
"taskProperties": [
{
...,
"taskRoleArn": "arn:aws:iam::{{}}:role/{{}}",
"containers": [
{
...,
"mountPoints": [
{
"sourceVolume": "{{myS3FilesVolume}}",
"containerPath": "{{/mnt/s3data}}",
"readOnly": {{false}}
}
]
}
],
"volumes": [
{
"name": "{{myS3FilesVolume}}",
"s3filesVolumeConfiguration": {
"fileSystemArn": "arn:aws:s3files:{{}}:{{}}:file-system/{{}}",
"rootDirectory": "{{/keypath/in/s3}}"
}
}
]
}
]
}
}
```
`s3filesVolumeConfiguration`
Tipo: oggetto
Obbligatorio: no
Questo parametro viene specificato quando si utilizzano i volumi S3 Files.
`fileSystemArn`
Tipo: stringa
Obbligatorio: sì
L'ARN completo del file system S3 da utilizzare.
`rootDirectory`
▬Tipo: stringa
Obbligatorio: no
La directory all'interno del file system S3 da montare come directory principale all'interno dell'host. Se questo parametro viene omesso, viene utilizzata la radice del file system. La specifica di `/` avrà lo stesso effetto dell'omissione di questo parametro. Può contenere fino a 4.096 caratteri.
Se un punto di accesso S3 Files è specificato in`accessPointArn`, il parametro della directory principale deve essere omesso o impostato su. `/` Ciò impone il percorso impostato sul punto di accesso.
`transitEncryptionPort`
Tipo: Integer
Obbligatorio: no
La porta da utilizzare per l'invio di dati crittografati tra l' AWS Batch host e il server S3 Files. Se non si specifica una porta di crittografia di transito, `2049` viene utilizzato il valore predefinito di. Il valore deve essere compreso tra 0 e 65.535. La crittografia di transito è sempre abilitata per i volumi S3 Files.
`accessPointArn`
▬Tipo: stringa
Obbligatorio: no
L'ARN del punto di accesso S3 Files da utilizzare. Se viene specificato un punto di accesso, il valore della directory principale in `s3filesVolumeConfiguration` deve essere omesso o impostato su. `/` Ciò impone il percorso impostato sul punto di accesso. I punti di accesso applicano un'identità utente POSIX e possono limitare l'accesso a directory specifiche all'interno del file system. Per ulteriori informazioni, consulta [Creazione di punti di accesso per un file system S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-access-points-creating.html) nella *Amazon S3* User Guide.
## Usa i volumi S3 Files con AWS Batch e Amazon EKS
Per i lavori che utilizzano risorse Amazon EKS, AWS Batch supporta i volumi S3 Files tramite una `persistentVolumeClaim` configurazione del volume di definizione del lavoro EKS. È necessario precreare il volume persistente e la dichiarazione di volume persistente nel cluster Amazon EKS prima di farvi riferimento nella definizione del processo.
Il seguente frammento di definizione del processo mostra come fare riferimento a una dichiarazione di volume persistente di S3 Files:
```
{
"eksProperties": {
"podProperties": {
...,
"containers": [
{
...,
"volumeMounts": [
{
"name": "{{s3files-vol}}",
"mountPath": "{{/mnt/s3data}}"
}
]
}
],
"volumes": [
{
"name": "{{s3files-vol}}",
"persistentVolumeClaim": {
"claimName": "{{}}"
}
}
]
}
}
}
```
Per ulteriori informazioni sulla configurazione dei file S3 con Amazon EKS, consulta [Mounting S3 file system in Amazon EKS nella Amazon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-mounting-eks.html) *S3* User Guide. *Per il riferimento completo ai parametri del volume, consulta la sezione API [EksVolume](https://docs.aws.amazon.com/batch/latest/APIReference/API_EksVolume.html)Reference.AWS Batch *