View a markdown version of this page

Volumes de arquivos do Amazon S3 - AWS Batch
Considerações sobre o volume de arquivos do Amazon S3Use pontos de acesso do Amazon S3 FilesEspecifique um sistema de arquivos Amazon S3 Files em sua definição de trabalhoUse volumes de arquivos do S3 com o AWS Batch Amazon EKS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Volumes de arquivos do Amazon S3

O S3 Files fornece acesso direto ao sistema de arquivos aos dados armazenados nos buckets do Amazon Simple Storage Service (Amazon S3). Com AWS Batch, você pode definir volumes de arquivos do S3 em suas definições de trabalho para que seus contêineres possam ler e gravar dados do Amazon S3 usando operações de arquivo padrão.

Para usar volumes de arquivos S3, você precisa de um sistema de arquivos S3 e de um destino de montagem configurados na mesma VPC do seu ambiente computacional. AWS Batch Para obter instruções completas de configuração, incluindo configuração de bucket, funções do IAM, criação do sistema de arquivos e destinos de montagem, consulte Pré-requisitos de arquivos S3 no Guia do usuário do Amazon S3 e Configuração de arquivos S3 para o Amazon ECS no Guia do desenvolvedor do Amazon Elastic Container Service.

Considerações sobre o volume de arquivos do Amazon S3

Considere o seguinte ao usar volumes do S3 Files:

  • Importante

    No momento, o S3 Files não é compatível com o tipo de lançamento do Amazon EC2. Se você configurar um sistema de arquivos S3 em uma definição de trabalho e tentar executá-lo no tipo de execução do Amazon EC2, o trabalho falhará na inicialização. O suporte ao tipo de lançamento do Amazon EC2 está previsto para uma versão futura.

  • A criptografia de trânsito está sempre ativada para volumes de arquivos S3. Opcionalmente, você pode especificar a porta usando o transitEncryptionPort parâmetro. A porta padrão é a 2049.

  • A função de trabalho (equivalente à função de tarefa do Amazon ECS) deve ter s3files:ClientWrite permissões s3files:ClientMount e permissões no sistema de arquivos. Para leituras diretas do Amazon S3, a função também precisa s3:GetObject de s3:ListBucket permissões e permissões no bucket. s3:GetObjectVersion

  • O destino de montagem do sistema de arquivos S3 deve estar na mesma VPC e ser acessado pelas sub-redes do seu ambiente computacional. AWS Batch O grupo de segurança de destino de montagem deve permitir tráfego NFS de entrada (porta TCP 2049) do grupo de segurança do ambiente computacional.

Use pontos de acesso do Amazon S3 Files

Os pontos de acesso do S3 Files são pontos de entrada específicos do aplicativo em um sistema de arquivos que impõem uma identidade de usuário POSIX e um diretório raiz para todas as solicitações do sistema de arquivos. Você pode usar pontos de acesso para isolar inquilinos para que cada trabalho possa acessar somente seu próprio diretório em um sistema de arquivos compartilhado.

nota

Quando você especifica um ponto de acesso usando o accessPointArn parâmetro, o rootDirectory deve ser omitido ou definido como. / O ponto de acesso impõe seu próprio caminho de diretório raiz.

Para obter mais informações sobre como criar e gerenciar pontos de acesso, consulte Criação de pontos de acesso para um sistema de arquivos S3 no Guia do usuário do Amazon S3. Para obter mais informações sobre o uso de políticas do sistema de arquivos para impor o isolamento do ponto de acesso, consulte Como o S3 Files funciona com o IAM no Guia do usuário do Amazon S3.

Especifique um sistema de arquivos Amazon S3 Files em sua definição de trabalho

Para usar os volumes do S3 Files em seus contêineres, você deve especificar as configurações de volume e ponto de montagem na definição do seu trabalho. O trecho JSON de definição de tarefa a seguir mostra a sintaxe para os objetos volumes e mountPoints de um contêiner:

{
    "ecsProperties": {
        "taskProperties": [
            {
                ...,
                "taskRoleArn": "arn:aws:iam::<account>:role/<job-role-name>",
                "containers": [
                    {
                        ...,
                        "mountPoints": [
                            {
                                "sourceVolume": "myS3FilesVolume",
                                "containerPath": "/mnt/s3data",
                                "readOnly": false
                            }
                        ]
                    }
                ],
                "volumes": [
                    {
                        "name": "myS3FilesVolume",
                        "s3filesVolumeConfiguration": {
                            "fileSystemArn": "arn:aws:s3files:<region>:<account>:file-system/<fs-id>",
                            "rootDirectory": "/keypath/in/s3"
                        }
                    }
                ]
            }
        ]
    }
}
s3filesVolumeConfiguration

Tipo: objeto

Obrigatório: não

Esse parâmetro é especificado ao usar volumes de arquivos do S3.

fileSystemArn

Tipo: String

Obrigatório: Sim

O ARN completo do sistema de arquivos S3 a ser usado.

rootDirectory

Tipo: string

Obrigatório: não

O diretório dentro do sistema de arquivos S3 a ser montado como o diretório raiz dentro do host. Se esse parâmetro for omitido, a raiz do sistema de arquivos será usada. Especificar / tem o mesmo efeito que omitir esse parâmetro. Ele pode ter até 4.096 caracteres de comprimento.

Importante

Se um ponto de acesso do S3 Files for especificado noaccessPointArn, o parâmetro do diretório raiz deverá ser omitido ou definido como. / Isso impõe o caminho definido no ponto de acesso.

transitEncryptionPort

Tipo: inteiro

Obrigatório: não

A porta a ser usada ao enviar dados criptografados entre o AWS Batch host e o servidor de arquivos S3. Se você não especificar uma porta de criptografia de trânsito, o valor padrão de 2049 será usado. O valor precisar estar compreendido entre 0 e 65.535. A criptografia de trânsito está sempre ativada para volumes de arquivos S3.

accessPointArn

Tipo: string

Obrigatório: não

O ARN do ponto de acesso do S3 Files a ser usado. Se um ponto de acesso for especificado, o valor do diretório raiz em s3filesVolumeConfiguration deverá ser omitido, ou definido como /. Isso impõe o caminho definido no ponto de acesso. Os pontos de acesso impõem uma identidade de usuário POSIX e podem restringir o acesso a diretórios específicos no sistema de arquivos. Para obter mais informações, consulte Criação de pontos de acesso para um sistema de arquivos S3 no Guia do usuário do Amazon S3.

Use volumes de arquivos do S3 com o AWS Batch Amazon EKS

Para trabalhos que usam recursos do Amazon EKS, AWS Batch oferece suporte a volumes de arquivos S3 por meio de uma configuração persistentVolumeClaim de volume de definição de tarefas do EKS. Você deve pré-criar o volume persistente e a declaração de volume persistente no seu cluster do Amazon EKS antes de referenciá-los na sua definição de trabalho.

O trecho de definição de tarefa a seguir mostra como fazer referência a uma declaração de volume persistente do S3 Files:

{
    "eksProperties": {
        "podProperties": {
            ...,
            "containers": [
                {
                    ...,
                    "volumeMounts": [
                        {
                            "name": "s3files-vol",
                            "mountPath": "/mnt/s3data"
                        }
                    ]
                }
            ],
            "volumes": [
                {
                    "name": "s3files-vol",
                    "persistentVolumeClaim": {
                        "claimName": "<s3files-pvc-name>"
                    }
                }
            ]
        }
    }
}

Para obter mais informações sobre a configuração de arquivos S3 com o Amazon EKS, consulte Montagem de sistemas de arquivos S3 no Amazon EKS no Guia do usuário do Amazon S3. Para ver a referência completa dos parâmetros de volume, consulte EksVolumea Referência AWS Batch da API.