AWS Batch が EKS ワークロード上の AWS Batch のアクセス制御と管理のための新機能をリリース
本記事は、2025 年 2 月3 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。
EKS 上の AWS Batch は、設定可能な Kubernetes 名前空間、永続ボリュームクレーム (PVC)、Kubernetes ポッドコンテナボリュームへのサブパス、Kubernetes ポッド注釈をサポートするようになりました。AWS Batch ジョブに異なる Kubernetes 名前空間を使用すると、EKS クラスター内と他の AWS サービスへのアクセスの両方でジョブ権限の境界を定義することで、ワークロードの分離を改善できます。
Kubernetes PVC とサブパスを使用すると、AWS Batch ジョブに適切なデータまたはデータボリューム内の特定のサブパスのみへのアクセスを許可できます。最後に、EKS ポッド注釈を使用すると、必要なメタデータを AWS Batch ジョブに直接添付できるため、外部ツールや AWS Secrets Manager などの他の AWS サービスとの統合が容易になります。
新しい AWS Batch ジョブ定義を登録するとき、または既存のジョブ定義を改訂するときに、Kubernetes 名前空間、PVC、サブパス、注釈を設定できます。ジョブを送信するときに、ジョブ定義から名前空間と注釈をオーバーライドすることもできます。詳細については、AWS Batch API リファレンスのジョブ定義の登録ページとジョブの送信ページ、および AWS HPC ブログ投稿を参照してください。
AWS Batch は、開発者、科学者、エンジニアがあらゆる規模の ML モデルのトレーニング、シミュレーション、分析を効率的にバッチ処理できるようサポートします。設定可能な Kubernetes 名前空間、PVC、サブパス、注釈は、AWS Batch が利用可能なすべての AWS リージョンで利用できます。
AWS Batch on EKS now supports configurable Kubernetes namespaces, Persistent Volume Claims (PVCs), subPath to Kubernetes pod container volumes, and Kubernetes pod annotations. Using different Kubernetes namespaces for your AWS Batch jobs, you can improve workload isolation by defining job permission boundaries both within EKS cluster and for access to other AWS services. With Kubernetes PVCs and subPath you can give your AWS Batch jobs access only to the right data or particular subPath within a data volume. Finally, EKS pod annotations make it easier to integrate with external tools and other AWS services such as AWS Secrets Manager by allowing you to attach necessary metadata directly to your AWS Batch job.
You can configure Kubernetes namespaces, PVCs, subPath, and annotations while registering a new AWS Batch job definition or making a revision to an existing job definition. You can also override the namespace and annotations from your job definition when you submit the job. For more information, see Register Job Definition and Submit Job pages in the AWS Batch API reference and our AWS HPC Blog post.
AWS Batch supports developers, scientists, and engineers in running efficient batch processing for ML model training, simulations, and analysis at any scale. Configurable Kubernetes namespaces, PVCs, subPath, and annotations are available in any AWS Region where AWS Batch is available.
引用元:AWS Batch launches new features for access control and management of AWS Batch on EKS workloads