ステップ 1: モニターを設定する - AWS Deadline クラウド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 1: モニターを設定する

Deadline Cloud モニターは を使用してユーザーを承認 AWS IAM Identity Center します。Deadline Cloud に使用する IAM Identity Center インスタンスは、モニター AWS リージョン と同じ にある必要があります。モニターの作成時にコンソールで別のリージョンを使用している場合は、IAMIdentity Center リージョンに変更するよう求めるメッセージが表示されます。

モニタのインフラストラクチャは、次のコンポーネントで構成されます。

  • Monitor の表示名 : Monitor の表示名は、モニターを識別する方法です。例えば、AnyCompany モニター です。モニタの名前によってもモニタ URLが決まります。

    重要

    セットアップが完了したら、モニタの表示名を変更することはできません。

  • Monitor URL: Monitor を使用してモニタURLにアクセスできます。URL は Monitor の表示名、例えば https://anycompanymonitor.awsapps.com に基づいています。

    重要

    セットアップが完了したら、 Monitor URL を変更できません。

  • AWS リージョン: AWS リージョンは、 AWS データセンターの集合の物理的な場所です。モニタを設定すると、リージョンはデフォルトで最も近い場所に設定されます。リージョンを変更して、ユーザーに最も近い場所に配置することをお勧めします。これにより、遅延が軽減され、データ転送速度が向上します。 は Deadline Cloud AWS リージョン と同じ で有効に AWS IAM Identity Center する必要があります。

    重要

    Deadline Cloud の設定が完了したら、リージョンを変更することはできません。

このセクションのタスクを完了して、モニタのインフラストラクチャを設定します。

モニタのインフラストラクチャを設定するには

  1. にサインインAWS Management Consoleして「Deadline クラウドへようこそ」のセットアップを開始し、「次へ」を選択します。

  2. Monitor の表示名を入力します。例えば、 ですAnyCompany Monitor

  3. (オプション) Monitor 名 を変更するには、編集 URLを選択します。

  4. (オプション) ユーザーに最も近いAWS リージョンように を変更するには、「リージョンの変更」を選択します。

    1. ユーザーに最も近いリージョンを選択します。

    2. [リージョンを適用] を選択します。

  5. の準備ができたらステップ 2: ファームの詳細を定義する、次へを選択します。

(オプション) グループとユーザーを追加する

Deadline Cloud モニターの設定を完了する前に、モニターユーザーを追加してグループに追加できます。

セットアップが完了したら、新しいユーザーとグループを作成し、 などのユーザーを管理してグループ、アクセス許可、アプリケーションを割り当てるか、モニターからユーザーを削除できます。

詳細設定

Deadline Cloud のセットアップには、追加の設定が含まれます。これらの設定を使用すると、Deadline Cloud のセットアップによって に加えられたすべての変更を表示したり AWS アカウント、モニターユーザーロールを設定したり、暗号化キータイプを変更したりできます。

AWS IAM Identity Center

AWS IAM Identity Center は、ユーザーとグループを管理するためのクラウドベースのシングルサインオンサービスです。IAM Identity Center は、エンタープライズシングルサインオン (SSO) プロバイダーと統合して、ユーザーが会社のアカウントでサインインできるようにすることもできます。

Deadline Cloud はデフォルトで IAM Identity Center を有効にし、Deadline Cloud をセットアップして使用する必要があります。Deadline Cloud に使用する IAM Identity Center インスタンスは、モニター AWS リージョン と同じ にある必要があります。詳細については、「 とは AWS IAM Identity Center」を参照してください。

サービスアクセスロールを設定する

AWS サービスは、ユーザーに代わってアクションを実行するサービスロールを引き受けることができます。Deadline Cloud では、モニター内のリソースへのアクセス権をユーザーに付与するために、モニターユーザーロールが必要です。

AWS Identity and Access Management (IAM) 管理ポリシーをモニターユーザーロールにアタッチできます。ポリシーは、特定の Deadline Cloud アプリケーションでジョブを作成するなど、特定のアクションを実行するアクセス許可をユーザーに付与します。アプリケーションは管理ポリシーの特定の条件に依存するため、管理ポリシーを使用しないと、アプリケーションが期待どおりに動作しない可能性があります。

モニターのユーザーロールは、セットアップの完了後にいつでも変更できます。ユーザーロールの詳細については、IAM「ロール」を参照してください。

以下のタブには、2 つの異なるユースケースの説明が含まれています。新しいサービスロールを作成して使用するには、[新しいサービスロール] タブを選択します。既存のサービスロールを使用するには、[既存のサービスロール] タブを選択します。

New service role

新しいサービスロールを作成して使用するには

  1. [新しいサービスロールを作成し使用する] を選択します。

  2. (オプション) サービスユーザーロール名を入力します。

  3. ロールの詳細については、[許可の詳細を表示] を選択します。

Existing service role

既存のサービスロールを使用するには

  1. [既存のサービスロールを使用する] を選択します。

  2. ドロップダウンリストを開いて既存のサービスロールを選択します。

  3. (オプション) ロールの詳細については、IAMコンソールで表示 を選択します。