Storage Connect de Frame.io permite a los clientes de empresa de Frame.io utilizar su propio punto final de almacenamiento en la nube como almacenamiento de respaldo de Frame.io. Hoy en día, cuando un usuario carga un recurso a Frame.io, el recurso fluye a través de la pila de la aplicación y se almacena en el bucket de Amazon S3 de Frame.io. Del mismo modo, la reproducción y entrega de un recurso se realiza desde un bucket de Amazon S3 gestionado por Frame.io.

Con Storage Connect, un recurso cargado en Frame.io se redirige alalmacenamiento conectado del cliente en lugar de a Frame.io. Esta oferta está disponible tanto para los nuevos clientes como para los actuales. Para habilitar los clientes actuales, Frame.io ofrece una migración única de los datos de clientes actuales almacenados históricamente en el bucket de Amazon S3 administrado por Frame.io'al bucket de Amazon S3 administrado por el cliente para su disponibilidad general.

La siguiente información está diseñada para informar tanto a clientes nuevos como actuales de Frame.io con una guía paso a paso para configurar su bucket S3 de modo que sea compatible con Storage Connect.

Los clientes deben proporcionar a Frame.io un bucket S3 EMPTY en la región us-east-1. Para asegurarse de que el bucket está correctamente configurado para funcionar de forma segura con Frame.io, siga los pasos que se indican a continuación en la consola de AWS.

Crear proveedor de identidades de IAM OIDC de AWS

Visite el panel de control de identidades y acceso (IAM de AWS) en https://console.aws.amazon.com/iam/. A partir de aquí, tendrá que añadir Frame.io como nuevo proveedor de identidades de confianza. Para ello, siga las instrucciones que figuran a continuación.

Administración de accesos >Proveedores de identidad

Una vez creado, navegue y seleccione el proveedor recién creado y copie el Nombres de recursos de Amazon (ARN).

Para obtener más información sobre la configuración del proveedor de identidad de IAM OIDC de AWS, por favor consulte Guías oficiales de AWS.

Crear función IAM

Ahora que Frame.io ha sido creado como Proveedor de Identidades de confianza, se puede crear un nuevo “función” para dar a Frame.io acceso seguro a su bucket. Siga los tres pasos con la información proporcionada a continuación para completar la configuración correctamente.

Administración de accesos > Funciones

Paso 1: Seleccionar entidad de confianza

Copie y pegue lo anterior en el campo de la directiva de confianza: tenga en cuenta cualquier cambio de formato o pulsación de teclas equivocadas al hacerlo.

Con el bloque JSON anterior en su lugar, asegúrese de intercambiar las variables temporales en consecuencia con los valores específicos de su cliente.

Compruebe su trabajo y elija Siguiente.

Paso 2: Añadir permiso

Para dar correctamente permiso a Frame.io para acceder al bucket S3 o a la clave de objeto de un cliente, será necesario crear una nueva política.

No seleccione ni busque entre las directivas de AWS proporcionadas; en su lugar, elija “Crear directiva”. Se abrirá una nueva pestaña del navegador.

Seleccione la opción JSONy copie y pegue lo siguiente en el campo.

Una vez más, tenga en cuenta los cambios de formato o la pulsación de teclas equivocadas al hacerlo.

Al igual que antes, asegúrese de cambiar la variable temporal por el valor específico de su cliente.

Vuelva a comprobar su trabajo y elija Siguiente.

Proporcione un Nombre para su directiva, y Descripción y Etiquetas opcionales. A continuación elija Crear directiva. Después de crear la directiva, cierre esa pestaña y vuelva a la pestaña original para terminar de crear el “Función”.

Una vez creada la política personalizada, actualice la pestaña del explorador para buscar y seleccionar la política recién creada y, a continuación, seleccione Next.

Step 3 | Name, Review, and Create

Proporcione un Nombrey una Descripción opcional para la función. Revise la configuración y seleccione Create Role.

Copie IAM Role ARN para proporcionárselo al equipo de asistencia de Frame.io. Necesitaremos esa información y algunos datos más para actualizar la configuración de su cuenta back-end en consecuencia

Para garantizar el éxito de nuestros clientes actuales con Storage Connect, Frame.io ofrece un servicio de migración de los datos existentes de los clientes. Este servicio copia objetos del almacenamiento administrado de Frame.io al bucket de destino proporcionado por el cliente dentro de AWS us-east-1. Los servicios de migración definen las diferencias entre la configuración y las directrices para clientes nuevos y existentes.

Paso 1 | Plan de éxito

En colaboración con su equipo de cuentas, desarrolle un plan y un calendario para la migración a una cuenta habilitada para Storage Connect. Esto incluirá la definición de la cuenta o cuentas a migrar, la limpieza y desarchivado de los proyectos según sea necesario, y otro tipo de mantenimiento general de la cuenta o cuentas.

​Paso 2 | Frame.io Servicio de migración, directiva de bucket

Con un plan de migración definido, los clientes pueden conceder acceso de servicio de migración de Frame.io a su bucket S3.

Complete los pasos definidos anteriormente para los clientes nuevos netos y, a continuación, siga añadiendo directiva de bucket S3tal como se indica a continuación.

Para añadir esta directiva de bucket de migración, vaya a los permisos de bucket S3 de destino. Una vez dentro de la pestaña “Permissions” de su bucket, simplemente añada el siguiente bloque JSON a la sección “directiva de bucket” y guarde los cambios.

Como siempre, asegúrese de cambiar la variable temporal, BUCKET_NAME, por el valor específico de su cliente.

Paso 3 | Limpieza de directiva

Una vez finalizado el servicio de migración, los clientes deben eliminar la siguiente directiva del bucket.

El último paso en la configuración de su almacenamiento conectado a Frame.io es proporcionar a su equipo de éxito algunos parámetros clave.

Coordine y transmita la siguiente información a su Customer Success Manager dedicado. A partir de ahí, el back-end de su cuenta se actualizará para establecer el enrutamiento de objetos adecuado a su bucket S3 o clave de objeto.

Una vez completado, los usuarios pueden esperar cargar contenido a través de cualquier cliente de Frame.io y tener los medios originales escritos en su base de almacenamiento de clientes proporcionada.

Recuerde que Frame.io seguirá almacenando los proxies y miniaturas generados para garantizar que los usuarios tengan la mejor experiencia posible dentro de la aplicación. Tomamos esta medida como precaución para la continuidad del negocio en caso de que Frame.io sufriera alguna vez un fallo de conectividad con el almacenamiento del cliente.

P: ¿Puedo cambiar el nombre de un objeto en el bucket S3 y seguir accediendo a él a través de Frame.io?

R: No en estos momentos. En el futuro, es posible que añadamos la capacidad de “revincular” un objeto a un recurso en Frame.io.

P: ¿Puedo utilizar las reglas del ciclo de vida de AWS S3 en mi bucket para realizar la transición de objetos a tipos de almacenamiento más económicos?

R: Puede utilizar sus propias reglas de ciclo de vida de AWS S3 para mover objetos a otros tipos de almacenamiento como IA o GIR, sin embargo esto podría incurrir en costes adicionales de AWS S3 si los objetos se siguen revisando activamente dentro de Frame.io.

P: ¿Puedo mover objetos a Glacier?

R: Aconsejamos no mover objetos a Glacier. Frame.io no detectará este cambio y, como resultado, la experiencia de los usuarios se verá afectada negativamente cuando intentan acceder a los medios originales para descargarlos.

P: ¿Qué clases de almacenamiento S3 son compatibles?

R: Todas las clases con recuperación instantánea (es decir, Standard, Intelligent-Tiering, Standard-IA, Glacier Instant Retrieval). No compatible: Glacier Flexible Retrieval, Glacier Deep Archive.

P: ¿Puedo seguir “archivando” proyectos en la interfaz de usuario de la aplicación web de Frame.io?

R: Con Storage Connect, la acción de archivar un proyecto reorganizará dicho proyecto con el menú de giro hacia abajo “Archived Projects” de su respectivo equipo.

Sin embargo, no hay ninguna llamada asociada a S3 con esta acción. Depende del cliente implementar sus propias reglas de ciclo de vida dentro de AWS. La interacción de la interfaz de usuario por parte del usuario final no tendrá ningún efecto sobre las políticas o los triggers configurados en AWS.

Por supuesto, los usuarios finales pueden “desarchivar” al instante un proyecto cuando lo necesiten.

P: ¿Puedo auditar el acceso a nuestro bucket S3?

R: Sí, puede utilizar AWS CloudTrail para auditar cuando Frame.io asume la función de IAM, y utilizar AWS S3 Access Logs para auditar todas las solicitudes de Frame.io al bucket de Amazon S3.

P: ¿Cuál es la política de retención de registros de Frame.io?

R: Los registros generados desde el entorno AWS de Frame.io se ajustarán a nuestras políticas de retención de registros existentes.