Konzepte für Direct EBS APIs - Amazon EBS
SnapshotsBlöckeBlockindizesBlock-TokensPrüfsummeVerschlüsselungAPIAktionenSignatur: Version 4, Signierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konzepte für Direct EBS APIs

Im Folgenden sind die wichtigsten Konzepte aufgeführt, die Sie verstehen sollten, bevor Sie mit dem EBS Direktmodus beginnenAPIs.

Snapshots

Snapshots sind das wichtigste Mittel, um Daten von Ihren EBS Volumes zu sichern. Mit EBS Direct APIs können Sie auch Daten von Ihren lokalen Festplatten auf Snapshots sichern. Um Speicherkosten zu sparen, sind aufeinanderfolgende Snapshots inkrementell und enthalten nur die Volume-Daten, die sich seit dem vorherigen Snapshot geändert haben. Weitere Informationen finden Sie unter EBSAmazon-Schnappschüsse.

Anmerkung

EBSdirect unterstützt APIs keine öffentlichen Snapshots und lokalen Snapshots auf Outposts.

Blöcke

Ein Block ist ein Fragment von Daten innerhalb eines Snapshots. Jeder Snapshot kann Tausende von Blöcken enthalten. Alle Blöcke in einem Snapshot haben eine feste Größe.

Blockindizes

Ein Blockindex ist ein logischer Index in Einheiten von 512-KiB-Blöcken. Um den Blockindex zu identifizieren, teilen Sie den logischen Offset der Daten im logischen Volume durch die Blockgröße (logischer Offset der Daten/524288). Der logische Offset der Daten muss an 512 KiB ausgerichtet rein.

Block-Tokens

Ein Block-Token ist der identifizierende Hash eines Blocks innerhalb eines Snapshots und wird verwendet, um die Blockdaten zu finden. Von EBS direct APIs zurückgegebene Block-Token sind temporär. Sie ändern sich mit dem für sie angegebenen Ablaufzeitstempel oder wenn Sie einen anderen ausführen ListSnapshotBlocks oder denselben Snapshot ListChangedBlocks anfordern.

Prüfsumme

Eine Prüfsumme ist ein kleiner Bezug, der aus einem Datenblock abgeleitet wird, um Fehler zu erkennen, die während der Übertragung oder Speicherung eingeführt wurden. APIsSie verwenden EBS direkt Prüfsummen, um die Datenintegrität zu überprüfen. Wenn Sie Daten aus einem EBS Snapshot lesen, stellt der Dienst Base64-kodierte SHA256 Prüfsummen für jeden übertragenen Datenblock bereit, die Sie zur Validierung verwenden können. Wenn Sie Daten in einen EBS Snapshot schreiben, müssen Sie für jeden übertragenen Datenblock eine Base64-kodierte SHA256 Prüfsumme angeben. Der Dienst validiert die empfangenen Daten mit der angegebenen Prüfsumme. Weitere Informationen finden Sie Verwenden Sie EBS direkte APIs Prüfsummen, um Snapshot-Daten zu validieren weiter unten in diesem Handbuch.

Verschlüsselung

Die Verschlüsselung schützt Ihre Daten, indem sie in unlesbaren Code umgewandelt werden, der nur von Personen entschlüsselt werden kann, die Zugriff auf den Schlüssel haben, mit dem KMS sie verschlüsselt wurden. Sie können die EBS Direktverbindung verwendenAPIs, um verschlüsselte Schnappschüsse zu lesen und zu schreiben, es gibt jedoch einige Einschränkungen. Weitere Informationen finden Sie Verschlüsselungsergebnisse für EBS Direct APIs weiter unten in diesem Handbuch.

APIAktionen

Die EBS direkte Aktion APIs besteht aus sechs Aktionen. Es gibt drei Leseaktionen und drei Schreibaktionen. Diese Leseaktionen sind:

  • ListSnapshotBlocks— gibt die Blockindizes und Blocktoken der Blöcke im angegebenen Snapshot zurück

  • ListChangedBlocks— gibt die Blockindizes und Blocktoken von Blöcken zurück, die sich zwischen zwei angegebenen Snapshots desselben Volumes und derselben Snapshot-Herkunft unterscheiden.

  • GetSnapshotBlock— gibt die Daten in einem Block für die angegebene Snapshot-ID, den Blockindex und das Block-Token zurück.

Die Schreibaktionen sind:

  • StartSnapshot— startet einen Snapshot, entweder als inkrementellen Snapshot eines vorhandenen Snapshots oder als neuen Snapshot. Der gestartete Snapshot verbleibt im Status „Ausstehend“, bis er mithilfe der CompleteSnapshot Aktion abgeschlossen wird.

  • PutSnapshotBlock— fügt einem gestarteten Snapshot Daten in Form von einzelnen Blöcken hinzu. Sie müssen eine Base64-kodierte SHA256 Prüfsumme für den übertragenen Datenblock angeben. Der Dienst validiert die Prüfsumme, nachdem die Übertragung abgeschlossen ist. Die Anforderung schlägt fehl, wenn die vom Dienst berechnete Prüfsumme nicht mit der von Ihnen angegebenen übereinstimmt.

  • CompleteSnapshot— vervollständigt einen gestarteten Snapshot, der sich im Status „Ausstehend“ befindet. Der Snapshot wird dann in den Status „Abgeschlossen“ geändert.

Signatur: Version 4, Signierung

Signature Version 4 ist der Prozess zum Hinzufügen von Authentifizierungsinformationen zu AWS Anfragen, die von gesendet wurdenHTTP. Aus Sicherheitsgründen AWS müssen die meisten Anfragen mit einem Zugriffsschlüssel signiert werden, der aus einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel besteht. Diese beiden Schlüssel werden in der Regel als Sicherheitsanmeldeinformationen bezeichnet. Informationen dazu, wie Sie Anmeldeinformationen für Ihr Konto erhalten, finden Sie unter AWS -Sicherheitsanmeldeinformationen.

Wenn Sie HTTP Anfragen manuell erstellen möchten, müssen Sie lernen, wie Sie sie signieren. Wenn Sie das AWS Command Line Interface (AWS CLI) oder eines der verwenden, AWS SDKs um Anfragen zu stellen AWS, signieren diese Tools die Anfragen automatisch für Sie mit dem Zugriffsschlüssel, den Sie bei der Konfiguration der Tools angeben. Wenn Sie diese Tools verwenden, müssen Sie nicht lernen, wie Sie Anfragen signieren.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Signieren von AWS API Anfragen.