AWS Batch が EKS ワークロードでの AWS Batch のアクセス制御と管理のための新機能をリリース
EKS 上の AWS Batch は、設定可能な Kubernetes 名前空間、永続ボリュームクレーム (PVC)、Kubernetes ポッドコンテナボリュームへの subPath、および Kubernetes ポッドアノテーションをサポートするようになりました。AWS Batch ジョブに異なる Kubernetes 名前空間を使用すると、EKS クラスター内と他の AWS サービスへのアクセスの両方にジョブの権限境界を定義することで、ワークロードの分離を改善できます。Kubernetes PVC と subPath を使用すると、AWS Batch ジョブが適切なデータにのみ、またはデータボリューム内の特定の subPath にのみアクセスできるようにすることができます。最後に、EKS ポッドアノテーションを使用すると、必要なメタデータを AWS Batch ジョブに直接アタッチできるため、外部ツールや AWS Secrets Manager などの他の AWS サービスとの統合が容易になります。
新しい AWS Batch ジョブ定義を登録したり、既存のジョブ定義を改訂したりする際に、Kubernetes 名前空間、PVC、subPath、およびアノテーションを設定できます。ジョブを送信するときに、ジョブ定義の名前空間とアノテーションをオーバーライドすることもできます。詳細については、AWS Batch API リファレンスのジョブ定義の登録およびジョブの送信のページと AWS HPC ブログ投稿を参照してください。
AWS Batch は、開発者、科学者、エンジニアが、ML モデルのトレーニング、シミュレーション、分析のための効率的なバッチ処理をあらゆる規模で実行できるようサポートします。設定可能な Kubernetes 名前空間、PVC、subPath、およびアノテーションは、AWS Batch が利用可能なすべての AWS リージョンで利用できます。