View a markdown version of this page

Flux de données hôte par le personnel pour les flottes gérées par le client - Deadline Cloud
Points de terminaison et protocolesOpérations d'API utilisées par les travailleursAutres données transmisesOptions de connectivité privées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Flux de données hôte par le personnel pour les flottes gérées par le client

Cette rubrique décrit les connexions réseau que les hôtes de AWS Deadline Cloud (Deadline Cloud) établissent en cours de fonctionnement, y compris les points de terminaison contactés, les protocoles utilisés et les données transmises. Ces informations s'appliquent aux employés du parc géré par le client (CMF), y compris les instances Amazon Elastic Compute Cloud (Amazon EC2) et les employés sur site. Utilisez ces informations pour configurer les règles de pare-feu, créer des points de terminaison VPC, effectuer des audits de sécurité ou planifier des politiques réseau pour vos hôtes de travail. Pour plus d'informations sur le réseau de flotte géré par des services, consultez. Confidentialité du trafic inter-réseaux

Toutes les communications avec les employés sont uniquement sortantes. Les hôtes de travail initient toutes les connexions ; il n'est pas nécessaire d'autoriser les connexions entrantes. Toutes les connexions utilisent le protocole HTTPS (TLS 1.2 ou version ultérieure) sur le port 443.

Cette rubrique inclut les sections suivantes :

Points de terminaison et protocoles

Le tableau suivant répertorie les points de terminaison AWS de service auxquels les hôtes de travail se connectent en cours de fonctionnement. Pour obtenir la liste complète des points de terminaison régionaux pour chaque service, consultez les points de terminaison et quotas du service dans la référence AWS générale.

Référence du point de terminaison hôte du travailleur
AWS service Endpoint Port/Protocole Objectif Obligatoire
Deadline Cloud (planification) scheduling.deadline.[Region].amazonaws.com 443//HTTPS Enregistrement des travailleurs, interrogation des tâches, mises à jour du statut, échange d'informations d'identification, récupération des entités de travail. Consultez Opérations d'API utilisées par les travailleurs. Toujours
Amazon CloudWatch Logs (CloudWatch journaux) logs.[Region].amazonaws.com 443//HTTPS Livraison de l'agent de travail et du journal de session. Toujours
Amazon Simple Storage Service (Amazon S3) s3.[Region].amazonaws.com 443//HTTPS Chargement et téléchargement des pièces jointes au job. Si vous utilisez des pièces jointes

Si vos tâches utilisent d'autres AWS services, vous devrez peut-être également autoriser les connexions sortantes vers ces points de terminaison de service.

Opérations d'API utilisées par les travailleurs

Toutes les opérations d'API suivantes utilisent le scheduling.deadline.[Region].amazonaws.com point de terminaison. Pour connaître les schémas complets de demande et de réponse de chaque opération, consultez le document de référence de l'API Deadline Cloud.

Phase Bootstrap

Lorsqu'un hôte de travailleurs démarre, l'agent de travail s'enregistre auprès de la flotte. Les informations d'identification bootstrap nécessitent les autorisations de la politique AWSDeadlineCloud-WorkerHost AWS gérée, ou des autorisations personnalisées équivalentes. La phase de démarrage utilise les opérations d'API suivantes :

  • CreateWorker— Inscrit le travailleur dans la flotte. Envoie le nom d'hôte et les adresses IP. Reçoit un identifiant de travailleur.

  • AssumeFleetRoleForWorker— Obtient les informations d'identification relatives aux rôles de la flotte. Reçoit AWS les informations d'identification temporaires que l'agent de travail utilise pour les opérations suivantes.

Phase opérationnelle

Après le bootstrap, l'agent de travail interroge les sessions de travail et traite les sessions. Le rôle de flotte nécessite les autorisations de la politique AWSDeadlineCloud-FleetWorker AWS gérée, ou des autorisations personnalisées équivalentes, et utilise les opérations d'API suivantes :

  • UpdateWorker— Met à jour le statut du travailleur, par exemple STOPPED pendant l'arrêt.

  • UpdateWorkerSchedule— Sondages pour les missions de travail. Envoie des mises à jour sur l'état des actions de session, y compris l'état d'achèvement, le pourcentage de progression, le message de progression et les hachages du manifeste de sortie. Reçoit les sessions assignées (ID de tâche, ID de file d'attente, actions de session, configuration du journal), les demandes d'annulation, le statut du travailleur souhaité et l'intervalle de mise à jour.

  • BatchGetJobEntity— Récupère les détails de la tâche assignée. Envoie les identifiants des entités de travail. Reçoit les détails de la tâche, les détails de l'environnement et les détails des pièces jointes à la tâche.

  • AssumeFleetRoleForWorker— Actualise régulièrement les informations d'identification des rôles de la flotte.

  • AssumeQueueRoleForWorker— Obtient les informations d'identification du rôle de file d'attente associées à une file d'attente spécifique. Le travailleur utilise ces informations d'identification pour accéder aux pièces jointes aux tâches dans Amazon S3.

Autres données transmises

Outre les opérations de l'API de planification de Deadline Cloud, les hôtes de travail transmettent les données suivantes à d'autres AWS services :

Données du journal

L'agent de travail envoie les journaux de l'agent de travail et les journaux de session (stdout et stderr issus des processus de travail) à CloudWatch Logs à l'aide de l'opération API. PutLogEvents

Pièces jointes aux offres d'emploi

Les travailleurs transfèrent les fichiers d'entrée et de sortie via Amazon S3 à l'aide GetObject d'opérations PutObject d'API. Le travailleur utilise les informations d'identification du rôle de file d'attente obtenues par AssumeQueueRoleForWorker le biais de cet accès.

Télémétrie (facultatif)

L'agent de travail envoie des mesures opérationnelles telles que des rapports d'accident. Vous pouvez désactiver la collecte de données télémétriques. Pour de plus amples informations, veuillez consulter Refus.

Options de connectivité privées

Vous pouvez l'utiliser AWS PrivateLink pour maintenir le trafic entre les hôtes de travail CMF et Deadline Cloud au sein de votre VPC, sans passer par l'Internet public. Pour les employés sur site, vous pouvez combiner AWS PrivateLink avec AWS Direct Connect (Direct Connect) ou une connexion VPN. Pour de plus amples informations, veuillez consulter Accès AWS Deadline Cloud via un point de terminaison d'interface (AWS PrivateLink).