Vai al contenuto principale

Storage Connect per Frame.io

Jared avatar
Scritto da Jared
Aggiornato più di un anno fa

Storage Connect è disponibile per la clientela di Enterprise su Frame.io V4 e versione precedente.

Frame.io Storage Connect consente alla clientela Enterprise di Frame.io di utilizzare il proprio endpoint di archiviazione cloud come archiviazione di supporto di Frame.io.

Attualmente, quando un utente carica una risorsa su Frame.io, tale risorsa passa attraverso lo stack dell’applicazione e viene archiviata nel bucket Amazon S3 di Frame.io.

Analogamente, la riproduzione e la consegna di una risorsa vengono supportate da un bucket Amazon S3 gestito da Frame.io.

Con Storage Connect, una risorsa caricata su Frame.io viene reindirizzata verso l’archiviazione connessa della clientela, anziché su Frame.io. Questa offerta è disponibile sia per la nuova clientela che per quella già esistente. Per abilitare la clientela già esistente, Frame.io offre una migrazione unica dei dati di tale clientela, archiviati storicamente nel bucket Amazon S3 gestito da Frame.io, verso il bucket Amazon S3 gestito da cliente per una disponibilità generale.

Le informazioni riportate di seguito sono state progettate per fornire alla nuova clientela di Frame.io e a quella già esistente, una guida dettagliata per configurare il proprio bucket S3 in modo che sia compatibile con Storage Connect.

AWS S3 | CONFIGURAZIONE E LINEE GUIDA PER LA NUOVA CLIENTELA DELLA RETE

La clientela deve fornire a Frame.io un bucket S3 VUOTO nell’area us-east-1.

Per garantire che il bucket sia configurato correttamente per funzionare in modo sicuro con Frame.io, segui i passaggi indicati di seguito all’interno della console AWS.{34}{35}{36}

Creazione del provider di identità AWS IAM OIDC

Visita la Identity and Access Management Dashboard (AWS IAM) (dashboard Gestione degli accessi e delle identità) all’indirizzo https://console.aws.amazon.com/iam/. Qui, sarà necessario aggiungere Frame.io come nuovo provider di identità affidabile. Per farlo, segui i passaggi indicati di seguito.

Access Management (Gestione degli accessi) > Identity Providers{48} (Provider di identità)

  • Seleziona “Add provider" (Aggiungi provider)

  • Al termine, scegli "Add provider" (Aggiungi provider).

Una volta creato, passa al nuovo provider e selezionalo, poi copia l’Amazon Resource Name (ARN) (Nome della risorsa Amazon).

  • L’ARN può essere trovato nella Summary section (sezione Riepilogo) del provider selezionato; questa informazione sarà necessaria durante il passaggio successivo: la creazione del ruolo IAM.

  • Il valore ARN verrà formattato in modo simile al seguente:

    • arn:aws:iam::1234567891234:oidc-provider/tokens.storage.frame.io

Per ulteriori informazioni sulla configurazione del provider di identità AWS IAM OIDC, fai riferimento a AWS official guides (guide ufficiali AWS)

Creazione del ruolo IAM

Ora che Frame.io è stato creato come provider di identità affidabile, è possibile creare un nuovo “Role” (Ruolo) per consentire a Frame.io di accedere in modo sicuro al bucket.

Per completare correttamente la configurazione, segui i tre passaggi riportati di seguito con le informazioni fornite.

Access Management (Gestione degli accessi) > Roles (Ruoli)

Step 1 | Select Trust Entity (Passaggio 1 | seleziona Entità affidabile)

  • Seleziona “Create Role" (Crea ruolo)

    • Trusted Entity Type: (Tipo di entità attendibile) Custom trusted policy (Criterio di affidabilità personalizzato)

    • Custom trust policy (Criterio di affidabilità personalizzato):

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Federated": "IAM_OIDC_PROVIDER_ARN"
},
"Action": "sts:AssumeRoleWithWebIdentity",
"Condition": {
"StringEquals": {
"tokens.storage.frame.io:sub": ["FRAMEIO_ACCOUNT_ID"]
}
}
}
]
}

Copia e incolla quanto sopra nel campo del criterio di affidabiltà. Presta attenzione a eventuali modifiche di formattazione o errori di battitura quando esegui questo procedimento.

Una volta inserito il blocco JSON riportato sopra, assicurati di sostituire le variabili temporanee in base ai valori specifici del tuo cliente.

  • Sostituisci IAM_OIDC_PROVIDER_ARN con l’ARN dell’identità AWS IAM OIDC, copiato dai passaggi precedenti, quindi sostituisci FRAMEIO_ACCOUNT_ID con l’ID dell’account Frame.io fornito dal nostro team di supporto.

Verifica nuovamente l’operazione, quindi scegli Next (Avanti).

Passaggio 2 | Aggiunta dell’autorizzazione

Per autorizzare correttamente Frame.io ad accedere al bucket S3 o alla chiave oggetto di un cliente, sarà necessario creare un nuovo criterio.

Non selezionare o cercare tra i criteri AWS forniti, piuttosto scegli "Create policy” (Crea criterio). Verrà aperta una nuova scheda del browser.

Seleziona l’opzione JSON, quindi copia e incolla quanto segue all’interno del campo.

{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:PutObject",
"s3:ListMultipartUploadParts",
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::BUCKET_NAME/*"
}
]
}

Anche in questo caso, presta attenzione a eventuali modifiche di formattazione o errori di battitura quando esegui questo procedimento.

Proprio come in precedenza, assicurati di sostituire la variabile temporanea in base ai valori specifici del tuo cliente.

  • Sostituisci BUCKET_NAME con il nome del tuo bucket:

Verifica nuovamente l’operazione, quindi scegli Next (Avanti).

Fornisci un nome per il criterio, una descrizione opzionale e le etichette,{220}, quindi scegli Create Policy (Crea criterio). Dopo aver creato il criterio, chiudi la scheda e torna alla scheda originale per terminare la creazione del "Role” (Ruolo).

Ora che sono stati creati i criteri personalizzati, aggiorna la scheda del browser per trovare e selezionare i criteri appena creati, quindi scegli Avanti.

Passaggio 3 | Assegnare un nome, rivedere e creare

Assegna un nome e una descrizione facoltativa per il ruolo. Rivedi la configurazione e scegli Create Role (Crea ruolo).

Copia l’ARN del ruolo IAM da fornire al team di supporto di Frame.io; avremo bisogno di queste e di alcune altre informazioni per aggiornare di conseguenza la configurazione back-end dell’account.

AWS S3 | CONFIGURAZIONE E LINEE GUIDA PER CLIENTI ESISTENTI

Affinché chi è già cliente possa utilizzare con successo Storage Connect, Frame.io offre un servizio di migrazione dei dati esistenti. Questo servizio copierà gli oggetti dall’{280}{281}{282}{283}archiviazione gestita di Frame.io nel bucket di destinazione in AWS us-east-1 fornito dal cliente. I servizi di migrazione definiscono le differenze tra la configurazione e le linee guida per clienti nuovi ed esistenti.

Passaggio 1 | Piano di successo

In collaborazione con il team addetto al tuo account, sviluppa un piano e una tempistica per la migrazione a un account abilitato per Storage Connect. Il piano includerà la definizione degli account da migrare, la pulizia e l’annullamento dell’archiviazione dei progetti in base alle esigenze e altre attività di manutenzione generale degli account.

Passaggio 2 | Servizio di migrazione di Frame.io - Criteri del bucket

Una volta che è stato definito il piano di migrazione, ogni può concedere l’accesso al servizio di migrazione di Frame.io al proprio bucket S3.

Completa i passaggi per nuovi clienti descritti qui sopra, quindi procedi con l’aggiunta dei criteri del bucket S3 elencati di seguito.

Per aggiungere questi criteri di migrazione del bucket, accedi ai permessi del tuo bucket S3 di destinazione. Nella scheda “Permissionsi” (Autorizzazioni) del bucket, aggiungi il blocco JSON sottostante alla sezione “Bucket Policy” (Criteri del bucket) e salva le modifiche. 

{
"Version": "2012-10-17",
 "Statement": [
 {
 "Sid": "FrameioMigrationAccess",
 "Effect": "Allow",
 "Action": "s3:PutObject",
 "Resource": "arn:aws:s3:::BUCKET_NAME/*",
 "Principal": {
 "AWS": "arn:aws:iam::745689021772:role/frameio-storage-connect-migration-access"
 }
 }
 ]
}

Come sempre, assicurati di sostituire la variabile temporanea BUCKET_NAME con il valore specifico del cliente.

Passaggio 3 | Pulizia dei criteri

Una volta completato il servizio di migrazione, è necessario rimuovere i criteri seguenti dal bucket.

Frame.io | CONFIGURAZIONE DELL’ACCOUNT E PARAMETRI OBBLIGATORI

Come ultimo passaggio per configurare l’archiviazione connessa a Frame.io dovrai fornire al tuo Success Team alcuni parametri chiave.

Coordina e trasmetti le informazioni sottostanti al Customer Success Manager dedicato al tuo account. A questo punto, il back-end del tuo account{367}{368} verrà aggiornato per stabilire il corretto indirizzamento degli oggetti verso il tuo bucket¬S3 o la chiave oggetto.

  • Area geografica: us-east-1

  • Nome del bucket

  • Prefisso oggetto

  • ARN del ruolo IAM

Una volta completato, gli utenti potranno caricare i contenuti tramite qualsiasi client Frame.io e far sì che i file multimediali originali vengano scritti nella base di archiviazione che hai fornito.

Ricorda che Frame.io continuerà a memorizzare i proxy e le miniature generati per garantire agli utenti la migliore esperienza possibile all’interno dell’app. Si tratta di una misura precauzionale per garantire {373}Continuità oeprativa{374} qualora Frame.io dovesse subire interruzioni di connettività con la tua archiviazione.{375}{376}{377}

Domande frequenti

D: Posso rinominare un oggetto nel bucket S3 e continuare ad accedervi tramite Frame.io?

R: Al momento questo non è possibile. In futuro potremmo aggiungere la possibilità di “ricollegare” un oggetto a una risorsa in Frame.io.

D: Posso utilizzare le regole del ciclo di vita di AWS S3 nel mio bucket per trasferire gli oggetti a tipi di archiviazione più economici?

R: Puoi utilizzare le tue regole del ciclo di vita di AWS S3 per spostare oggetti ad altri tipi di archiviazione come IA o GIR; tuttavia, ciò potrebbe comportare costi AWS S3 aggiuntivi se gli oggetti sono ancora attivamente rivisti in Frame.io.

D: Posso spostare oggetti su Glacier?

R: Ti consigliamo di non spostare oggetti su Glacier. Frame.io non rileverà questo cambiamento, con conseguente deterioramento dell’esperienza degli utenti al tentativo di accedere ai file multimediali originali per il download.

D: Quali classi di archiviazione S3 sono supportate?

R: Tutte le classi con recupero immediato (ad esempio Standard, Intelligent-Tiering, Standard-IA, Glacier Instant Retrieval). Classi non supportate: Glacier Flexible Retrieval, Glacier Deep Archive.

D: Posso ancora “archiviare” i progetti nell’interfaccia utente dell’app web Frame.io?

R: Con Storage Connect, l’azione di archiviazione di un progetto riorganizzerà quel progetto con il menu a discesa “Archived Projects” (Progetti archiviati) del rispettivo team.

Tuttavia, a questa azione non è associata alcuna chiamata a S3. Spetta a ogni cliente implementare le proprie regole del ciclo di vita all’interno di AWS. L’interazione dell’utente finale con l’interfaccia utente non avrà alcun effetto sui criteri o sui trigger configurati in AWS.

Naturalmente, l’utenti finale può “annullare l’archiviazione” di un progetto immediatamente in base alle proprie esigenze.

D: Posso verificare gli accessi al nostro bucket S3?

R: Sì, puoi utilizzare AWS CloudTrail per verificare quando Frame.io assume il ruolo IAM e utilizzare i registri di accesso ad AWS S3 per verificare tutte le richieste da Frame.io al bucket Amazon S3.

D: Quali sono i criteri di conservazione dei registri di Frame.io?

R: I registri generati dall’ambiente AWS di Frame.io saranno conformi ai nostri attuali criteri di conservazione dei registri.

Articoli correlati
Cosa aspettarsi dall’aggiornamento alla V4: una guida completa
Archiviazione cloud di Frame.io
Cosa aspettarsi dall’aggiornamento alla versione 4: una guida completa per aggiornare il tuo account con un piano gratuito, Pro o Team
Storage Connect per Frame.io: registrazione delle risorse
Hai ricevuto la risposta alla tua domanda?