本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 截止日期雲端中的任務附件
<a name="storage-job-attachments"></a>

使用*任務附件*，您可以在工作站和 AWS 截止日期雲端之間來回傳輸檔案。使用任務附件，您不需要手動設定檔案的 Amazon S3 儲存貯體。相反地，當您使用截止日期雲端主控台建立佇列時，您可以選擇任務附件的 儲存貯體。

您第一次將任務提交至截止日期雲端時，任務的所有檔案都會傳輸到截止日期雲端。對於後續提交，只會傳輸已變更的檔案，同時節省時間和頻寬。

處理完成後，您可以從任務詳細資訊頁面或使用截止日期雲端 CLI `deadline job download-output`命令下載結果。

您可以針對多個佇列使用相同的 S3 儲存貯體。為每個佇列設定不同的根字首，以組織儲存貯體中的附件。

當您使用主控台建立佇列時，您可以選擇現有的 AWS Identity and Access Management (IAM) 角色，也可以讓主控台建立新的角色。如果主控台建立角色，則會設定存取為佇列指定之儲存貯體的許可。如果您選擇現有的角色，您必須授予該角色存取 S3 儲存貯體的許可。

## 任務連接 S3 儲存貯體的加密
<a name="storage-job-attachments-encryption"></a>

根據預設，任務連接檔案會在 S3 儲存貯體中加密。此加密有助於保護您的資訊免於未經授權的存取。您不需要採取任何動作，即可使用 Deadline Cloud 提供的金鑰加密檔案。如需詳細資訊，請參閱[《Amazon S3 使用者指南》中的 Amazon S3 現在會自動加密所有新物件](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-encryption-faq.html)。 *Amazon S3 *

您可以使用自己的客戶受管 AWS Key Management Service 金鑰來加密包含任務附件的 S3 儲存貯體。若要這樣做，您必須修改與儲存貯體相關聯的佇列的 IAM 角色，以允許存取 AWS KMS key。

**開啟佇列角色的 IAM 政策編輯器**

1. 登入 AWS 管理主控台 並開啟截止日期雲端[主控台](https://console.aws.amazon.com/deadlinecloud/home)。在主頁面的**入門**區段中，選擇**檢視陣列**。

1. 從陣列清單中，選擇包含要修改之佇列的陣列。

1. 從佇列清單中，選擇要修改的佇列。

1. 在**佇列詳細資訊**區段中，選擇**服務角色**以開啟服務角色的 IAM 主控台。

接著，完成下列程序。

**使用 的許可更新角色政策 AWS KMS**

1. 從**許可政策**清單中，選擇角色的政策。

1. 在此**政策定義的許可區段中**，選擇**編輯**。

1. 選擇**新增新陳述式**。

1. 將下列政策複製並貼到編輯器中。將 {{`Region`}}``、 {{`accountID`}}和 {{`keyID`}}`` 變更為您自己的值。

   ```
   {
      "Effect": "Allow",
      "Action": [
          "kms:Decrypt",
          "kms:DescribeKey",
          "kms:GenerateDataKey"
      ],
      "Resource": [
          "arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{keyID}}"
      ]
   }
   ```

1. 選擇**下一步**。

1. 檢閱政策的變更，然後在滿意時選擇**儲存變更**。

## 取代任務附件儲存貯體
<a name="storage-job-attachments-replace-bucket"></a>

您可以將目前的任務附件儲存貯體取代為不同的任務附件儲存貯體。您可以在佇列詳細資訊的任務**附件**索引標籤下找到按鈕。您可以使用它來變更任務附件儲存貯體，或取代相同儲存貯體中的根資料夾，以上傳任務附件。

**存取任務附件設定**

1. 前往**佇列詳細資訊**，然後找到**任務附件**索引標籤。

1. 從任務附件索引標籤中，有 2 個選項：

   1. 執行下列動作來變更任務附件儲存貯體：

      1. 選取新的 S3 儲存貯體。

      1. 更新佇列的服務角色政策，以授予新儲存貯體的存取權。

      或

   1. 執行下列動作，變更現有儲存貯體中的根資料夾：

      1. 修改根資料夾名稱。

      1. 更新佇列服務角色中的資源 ARN。

**更新服務角色**

1. 導覽至您的陣列 > 佇列 > 佇列服務角色。

1. 選擇**在 JSON 中編輯**。

1. 尋找資源 ARN （預設根資料夾為 **DeadlineCloud**)：

   ```
     "arn:aws:s3:::<your-job-attachments-bucket-name>/DeadlineCloud/*"
   ]
   ```

1. 使用新的儲存貯體或資料夾更新 ARN：

   ```
    "arn:aws:s3:::<your-job-attachments-NEW-bucket-name>/NEW-ROOT-FOLDER-NAME/*"
   ]
   ```

1. 在進行這些變更後驗證許可，以確保適當的存取。

## 管理 S3 儲存貯體中的任務附件
<a name="storage-job-attachments-s3-lifecycle"></a>

Deadline Cloud 會將任務所需的任務附件檔案存放在 S3 儲存貯體中。這些檔案會隨著時間累積，導致 Amazon S3 成本增加。若要降低成本，您可以將 S3 生命週期組態套用至 S3 儲存貯體。此組態可以自動刪除儲存貯體中的檔案。由於 S3 儲存貯體位於您的帳戶中，因此您可以隨時選擇修改或移除 S3 生命週期組態。如需詳細資訊，請參閱《Amazon [ S3 使用者指南》中的 S3 生命週期組態範例](https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-configuration-examples.html)。 *Amazon S3 *

如需更精細的 S3 儲存貯體管理解決方案，您可以根據上次存取的物件 AWS 帳戶 ，將 設定為使 S3 儲存貯體中的物件過期。如需詳細資訊，請參閱[架構部落格上的根據上次存取日期過期 Amazon S3 物件，以降低成本](https://aws.amazon.com/blogs/architecture/expiring-amazon-s3-objects-based-on-last-accessed-date-to-decrease-costs/)。 AWS