本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 截止日期云中的 Job 附件
<a name="storage-job-attachments"></a>

使用*作业附件*，您可以在工作站和 De AWS adline Cloud 之间来回传输文件。使用任务附件，您无需为文件手动设置 Amazon S3 存储桶。相反，当您使用 Deadline Cloud 控制台创建队列时，您可以为任务附件选择存储桶。

首次向 Deadline Cloud 提交作业时，该作业的所有文件都将传输到 Deadline Cloud。对于后续提交，仅传输已更改的文件，从而节省时间和带宽。

处理完成后，您可以从任务详细信息页面下载结果，也可以使用 Deadline Cloud CLI `deadline job download-output` 命令下载结果。

您可以将相同的 S3 存储桶用于多个队列。为每个队列设置不同的根前缀以整理存储桶中的附件。

使用控制台创建队列时，您可以选择现有 AWS Identity and Access Management (IAM) 角色，也可以让控制台创建新角色。如果控制台创建了角色，则它会设置访问为队列指定的存储桶的权限。如果您选择现有角色，则必须向该角色授予访问 S3 存储桶的权限。

## 对任务附件 S3 存储桶进行加密
<a name="storage-job-attachments-encryption"></a>

默认情况下，您的 S3 存储桶中会对 Job 附件文件进行加密。这种加密有助于保护您的信息免遭未经授权的访问。您无需执行任何操作即可使用 Deadline Cloud 提供的密钥对文件进行加密。有关更多信息，请参阅《Amazon S3 用户指南中的 [Amazon S3 现在会自动加密所有新对象](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-encryption-faq.html)**。

您可以使用自己的客户托管 AWS Key Management Service 密钥对包含任务附件的 S3 存储桶进行加密。为此，您必须修改与存储桶关联的队列的 IAM 角色以允许访问 AWS KMS key。

**打开队列角色的 IAM 策略编辑器**

1. 登录 AWS 管理控制台 并打开 Deadlin [e Cloud 控制台](https://console.aws.amazon.com/deadlinecloud/home)。在主页的 “**入门**” 部分，选择 “**查看农场**”。

1. 从服务器场列表中，选择包含要修改的队列的场。

1. 从队列列表中选择要修改的队列。

1. 在**队列详细信息**部分，选择**服务角色**以打开该服务角色的 IAM 控制台。

接下来，完成以下步骤。

**更新角色策略，使其具有以下权限 AWS KMS**

1. 从**权限策略**列表中，为角色选择策略。

1. **在此策略中定义的权限**部分中，选择**编辑**。

1. 选择**添加新语句**。

1. 将以下策略复制并粘贴到编辑器中。将{{`Region`}}``{{`accountID`}}、和{{`keyID`}}``更改为您自己的值。

   ```
   {
      "Effect": "Allow",
      "Action": [
          "kms:Decrypt",
          "kms:DescribeKey",
          "kms:GenerateDataKey"
      ],
      "Resource": [
          "arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{keyID}}"
      ]
   }
   ```

1. 选择**下一步**。

1. 查看对政策的更改，然后在满意时选择 “**保存更改**”。

## 替换任务附件存储桶
<a name="storage-job-attachments-replace-bucket"></a>

您可以将当前的任务附件存储桶替换为其他任务附件存储桶。您将在队列详情中的 “**Job 附件**” 选项卡下找到一个按钮。您可以使用它来更改任务附件存储桶，也可以替换同一个存储桶中的根文件夹来上传任务附件。

**访问作业附件设置**

1. 前往 “**队列详情**”，然后找到 “**Job 附件**” 选项卡。

1. 在 “作业附件” 选项卡中，有 2 个选项：

   1. 通过执行以下操作来更改任务附件存储桶：

      1. 选择一个新的 S3 存储桶。

      1. 更新队列的服务角色策略以授予对新存储桶的访问权限。

      或

   1. 通过执行以下操作更改现有存储桶中的根文件夹：

      1. 修改根文件夹的名称。

      1. 更新队列服务角色中的资源 ARN。

**更新服务角色**

1. 导航到您的服务器场 > 队列 > 队列服务角色。

1. 选择**在 JSON 中编辑**。

1. 找到资源 ARN（默认根文件夹为 **DeadlineCloud**）：

   ```
     "arn:aws:s3:::<your-job-attachments-bucket-name>/DeadlineCloud/*"
   ]
   ```

1. 使用新的存储桶或文件夹更新 ARN：

   ```
    "arn:aws:s3:::<your-job-attachments-NEW-bucket-name>/NEW-ROOT-FOLDER-NAME/*"
   ]
   ```

1. 在进行这些更改后验证权限，以确保访问权限正确。

## 管理 S3 存储桶中的任务附件
<a name="storage-job-attachments-s3-lifecycle"></a>

Deadline Cloud 将您的任务所需的任务附件存储在 S3 存储桶中。这些文件会随着时间的推移而累积，从而导致 Amazon S3 成本增加。为了降低成本，您可以将 S3 生命周期配置应用于 S3 存储桶。此配置可以自动删除存储桶中的文件。由于 S3 存储桶位于您的账户中，因此您可以随时选择修改或删除 S3 生命周期配置。有关更多信息，请参阅 [Amazon S3 *用户指南中的 S3* 生命周期配置示例](https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-configuration-examples.html)。

要获得更精细的 S3 存储桶管理解决方案，您可以将您的设置 AWS 账户 为根据上次访问时间在 S3 存储桶中使对象过期。有关更多信息，请参阅 AWS 架构博客[上的基于上次访问日期使 Amazon S3 对象过期以降低成本](https://aws.amazon.com/blogs/architecture/expiring-amazon-s3-objects-based-on-last-accessed-date-to-decrease-costs/)。