O Frame.io Storage Connect permite que clientes corporativos do Frame.io usem seu próprio ponto de acesso de armazenamento na nuvem como um armazenamento reserva do Frame.io. Atualmente, após carregar um ativo para o Frame.io, ele flui pela pilha de aplicativos e é armazenado no compartimento Amazon S3 do Frame.io. Da mesma forma, a reprodução e a entrega de um ativo são realizadas por um compartimento Amazon S3 gerenciado pelo Frame.io.
​
Com o Storage Connect, o ativo carregado para o Frame.io é redirecionado ao armazenamento conectado do cliente, em vez do armazenamento do Frame.io. Essa oferta está disponível tanto para clientes novos quanto para clientes existentes. Para habilitar clientes existentes, o Frame.io oferece uma migração única de dados históricos de clientes existentes armazenados no compartimento Amazon S3 gerenciado do Frame.io para o compartimento Amazon S3 gerenciado pelo cliente, que está em disponibilidade geral.
​
As informações abaixo foram elaboradas como um guia passo a passo para ajudar clientes novos e existentes do Frame.io a configurar seu compartimento S3 para ser compatível com o Storage Connect.
​

Clientes devem fornecer ao Frame.io um compartimento S3 VAZIO dentro da região us-east-1. Para garantir que o compartimento esteja configurado corretamente para funcionar com segurança no Frame.io, siga as etapas abaixo no console do AWS.
​

Criar provedor de identidade OIDC do AWS IAM

Acesse o painel de gerenciamento de identidade e acesso (AWS IAM) em https://console.aws.amazon.com/iam/. Em seguida, será necessário adicionar o Frame.io como um novo provedor de identidade confiável. Para fazer isso, siga as etapas abaixo.
​
​Access Management > Identity providers

Em seguida, navegue até o provedor recém-criado, selecione-o e copie o Nome do recurso da Amazon (ARN).

Para mais informações sobre como configurar o provedor de identidade OIDC do AWS IAM, consulte os guias oficiais do AWS.
​

Criar função do IAM

Agora que o Frame.io foi adicionado como um provedor de identidade confiável, é possível criar uma nova “função” para conceder ao Frame.io acesso seguro ao seu compartimento. Siga as três etapas com as informações fornecidas abaixo para concluir a configuração com sucesso.
​
​Access Management > Roles
​
​Etapa 1 | Selecionar uma entidade de confiança

Copie e cole as informações acima no campo da política de confiança: certifique-se de que não haja alterações de formatação ou digitação incorreta ao fazer isso.
​
Após inserir o bloco JSON acima, certifique-se de modificar as variáveis temporárias de acordo com os valores específicos do seu cliente.

Confira novamente as alterações e clique em Next.
​
​Etapa 2 | Adicionar permissão
​
Para conceder as permissões necessárias para que o Frame.io acesse o compartimento S3 ou a chave de objeto de um cliente, você deve criar uma nova política.
​
Não selecione nem pesquise pelas políticas fornecidas pelo AWS; em vez disso, escolha “Create policy”. Isso abrirá uma nova guia do navegador.
​
Selecione a opção JSON e copie e cole as informações a seguir no campo.

Novamente, certifique-se de que não haja alterações de formatação ou digitação incorreta.
​
Assim como antes, modifique a variável temporária de acordo com o valor específico do seu cliente.

Confira novamente as alterações e clique em Next.
​
Forneça um nome para a política e, opcionalmente, uma descrição e tags; por fim, clique em Create Policy. Depois de criar a política, feche essa guia e retorne à guia original para concluir a criação da “função”.
​
Agora que a política personalizada foi criada, atualize a guia do navegador para localizar e selecionar a política recém-criada, e então escolha Próximo.
​
​Etapa 3 | Nomeie, revise e crie
​
Forneça um Nome e uma Descrição opcional para a função. Revise a configuração e escolha Criar função.
​
Copie o ARN da função IAM para fornecer à sua equipe de suporte do Frame.io; precisaremos dessas e de outras informações para atualizar a configuração da sua conta de back-end adequadamente.
​

Para garantir o sucesso dos nossos clientes com o Storage Connect, o Frame.io oferece um serviço de migração de dados de clientes já existentes. Esse serviço copiará objetos do armazenamento gerenciado do Frame.io para o compartimento de destino fornecido pelo cliente dentro do AWS us-east-1. Os serviços de migração definem as diferenças entre a configuração e as diretrizes de clientes novos e já existentes.
​
​Etapa 1 | Plano de sucesso
Colaborando com a equipe da sua conta, desenvolva um plano e um cronograma de migração para uma conta habilitada para Storage Connect. Isso incluirá definir as contas a serem migradas, limpar e desarquivar projetos conforme necessário e outras manutenções gerais das contas.
​
​Passo 2 | Frame.io Serviço de Migração: política de compartimentos
Com um plano de migração definido, os clientes podem conceder ao serviço de migração do Frame.io acesso a seu compartimento S3.
​
Conclua as etapas definidas para novos clientes acima e prossiga com a adição da Política de compartimentos S3 listada abaixo.
​
Para adicionar esta política de compartimentos de migração, navegue até as permissões do seu compartimento S3 de destino. Uma vez aberta a guia “Permissões” do seu compartimento, basta adicionar o bloco JSON abaixo à seção “Política de compartimentos” e salve as alterações.
​

Como sempre, certifique-se de trocar a variável temporária, BUCKET_NAME, de acordo com o valor específico do seu cliente.
​
​Etapa 3 | Limpeza de política
Após a conclusão do serviço de migração, os clientes precisam remover a política abaixo do compartimento.
​

A última etapa de configuração do seu armazenamento conectado do Frame.io é fornecer à sua equipe de sucesso alguns parâmetros principais.
​
Coordene e repasse as informações abaixo ao seu gerente de sucesso do cliente dedicado. A partir daí, o back-end da sua conta será atualizado para estabelecer o roteamento de objetos adequado para o seu compartimento S3 ou chave de objeto.

Após a conclusão, os usuários podem esperar fazer upload do conteúdo por meio de um cliente do Frame.io e contar com a mídia original gravada na base de armazenamento fornecida pelo cliente.
​
Lembre-se de que o Frame.io continuará armazenando os seus proxies e miniaturas gerados para garantir que os usuários tenham a melhor experiência possível com o aplicativo. Tomamos essa medida como uma precaução de Continuidade dos negócios no caso de o Frame.io sofrer uma falha de conectividade com o armazenamento do cliente.
​

P: Posso renomear um objeto no compartimento S3 e ainda assim o acessar pelo Frame.io?
​R: Não atualmente. No futuro, podemos adicionar a capacidade de “revincular” um objeto a um ativo no Frame.io.
​
​P: Posso usar regras de ciclo de vida do AWS S3 no meu compartimento para fazer a transição de objetos para tipos de armazenamento mais baratos?
​R: Você pode usar as suas próprias regras de ciclo de vida do AWS S3 para mover objetos para outros tipos de armazenamento, como IA ou GIR. No entanto, isso pode acarretar custos adicionais do AWS S3, se os objetos ainda forem revisados ativamente no Frame.io.
​
​P: Posso mover objetos para o Glacier?
​R: Recomendamos não mover objetos para o Glacier. O Frame.io não detectará essa alteração. Consequentemente, os usuários terão uma experiência pior ao tentar acessar a mídia original para download.
​
​P: Que classes de armazenamento S3 são compatíveis?
​R: Todas as classes com recuperação instantânea (ou seja, Standard, Intelligent-Tiering, Standard-IA, Glacier Instant Retrieval). Incompatíveis: Glacier Flexible Retrieval, Glacier Deep Archive.

P: Ainda posso “arquivar” projetos na interface do usuário do aplicativo da web do Frame.io?

R: Com o Storage Connect, a ação de arquivar um projeto o reorganizará com o menu suspenso “Archived Projects” da equipe correspondente.

Entretanto, não há nenhuma chamada associada ao S3 com essa ação. Cabe ao cliente implementar suas próprias regras de ciclo de vida no AWS. A interação com a interface por parte do usuário final não terá nenhum efeito nas políticas ou acionadores configurados no AWS.

Os usuários finais podem, é claro, “desarquivar” um projeto instantaneamente, conforme necessário.
​
​P: Posso auditar o acesso ao nosso compartimento S3?
​R: Sim, você pode usar o AWS CloudTrail para auditar quando o Frame.io assume a função IAM e usar os logs de acesso do AWS S3 para auditar todas as solicitações do Frame.io para o compartimento Amazon S3.
​
​P: Qual é a política de retenção de logs do Frame.io?
​R: Os logs gerados pelo ambiente AWS do Frame.io estarão de acordo com as nossas políticas de retenção de logs existentes.
​
​