Conceptos de las API directas de EBS - Amazon EBS
InstantáneasBloquesÍndices de bloqueTokens de bloqueSuma de comprobaciónCifradoAcciones de APIFirma de Signature Version 4

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceptos de las API directas de EBS

A continuación, se indican los conceptos clave que debe conocer antes de empezar a trabajar con las API directas de EBS.

Instantáneas

Las instantáneas son el mecanismo principal para realizar copias de seguridad de los datos de los volúmenes de EBS. Con API directas de EBS, también puede realizar copias de seguridad de los datos de los discos locales en instantáneas. Para ahorrar costos de almacenamiento, las instantáneas sucesivas son incrementales y solo contienen los datos del volumen modificados desde la instantánea anterior. Para obtener más información, consulte EBSInstantáneas de Amazon.

nota

Las API directas de EBS no admiten instantáneas públicas ni locales en Outposts.

Bloques

Un bloque es un fragmento de datos dentro de una instantánea. Cada instantánea puede contener miles de bloques. Todos los bloques de una instantánea tienen un tamaño fijo.

Índices de bloque

Un índice de bloques es un índice lógico en unidades de bloques de 512 KiB. Para identificar el índice de bloques, divida el desplazamiento lógico de los datos en el volumen lógico por el tamaño de bloque (desplazamiento lógico de datos/524288). El desplazamiento lógico de los datos debe estar alineado con 512 KiB.

Tokens de bloque

Un token de bloque es el hash de identificación de un bloque dentro de una instantánea y se utiliza para localizar los datos del bloque. Los tokens de bloque devueltos por las API directas de EBS son temporales. Cambian en la marca de tiempo de caducidad especificada para ellos o si ejecuta otra solicitud ListSnapshotBlocks o ListChangedBlocks para la misma instantánea.

Suma de comprobación

Una suma de comprobación es un dato de pequeño tamaño derivado de un bloque de datos con el fin de detectar errores que se introdujeron durante su transmisión o almacenamiento. Las API directas de EBS utilizan sumas de comprobación para validar la integridad de los datos. Cuando lee datos de una instantánea de EBS, el servicio proporciona sumas de comprobación SHA256 codificadas en Base64 para cada bloque de datos transmitido, que puede utilizar para la validación. Cuando escribe datos en una instantánea de EBS, debe proporcionar una suma de comprobación SHA256 codificada en Base64 para cada bloque de datos transmitido. El servicio valida los datos recibidos utilizando la suma de comprobación proporcionada. Para obtener más información, consulte Usar sumas de comprobación de las API directas de EBS para validar los datos de las instantáneas más adelante en esta guía.

Cifrado

El cifrado protege los datos al convertirlos en código ilegible que solo pueden descifrar las personas que tienen acceso a la Clave de KMS utilizada para cifrarlos. Puede usar las API directas de EBS para leer y escribir instantáneas cifradas, pero hay algunas limitaciones. Para obtener más información, consulte Resultados del cifrado de las API directas de EBS más adelante en esta guía.

Acciones de API

Las API directas de EBS constan de seis acciones. Hay tres acciones de lectura y tres acciones de escritura. Las acciones de lectura son:

  • ListSnapshotBlocks: devuelve los índices de bloque y los tokens de bloque de los bloques de la instantánea especificada

  • ListChangedBlocks: devuelve los índices de bloque y los tokens de bloque de los bloques que son distintos entre dos instantáneas especificadas del mismo tipo de volumen y parentesco de instantánea.

  • GetSnapshotBlock: devuelve los datos de un bloque para el ID de instantánea, el índice de bloque y el token de bloque especificados.

Las acciones de escritura son:

  • StartSnapshot: inicia una instantánea, bien como una instantánea progresiva de otra existente o como una nueva instantánea. La instantánea iniciada permanece en estado pendiente hasta que se completa con la acción CompleteSnapshot.

  • PutSnapshotBlock: agrega datos a una instantánea iniciada en forma de bloques individuales. Debe especificar una suma de comprobación de codificación Base64 SHA256 para el bloque de datos transmitido. El servicio convalida la suma de comprobación una vez completada la transmisión. La solicitud presenta error si la suma de comprobación calculada por servicio no coincide con lo que especificó.

  • CompleteSnapshot: completa una instantánea iniciada que está en estado pendiente. La instantánea se puede cambiar a estado completo.

Firma de Signature Version 4

Signature Version 4 es el proceso para agregar información de autenticación a las solicitudes de AWS enviadas por HTTP. Por seguridad, la mayoría de las solicitudes de AWS se firman con una clave de acceso, que se compone de un ID de clave de acceso y una clave de acceso secreta. Estas dos claves comúnmente se denominan credenciales de seguridad. Para obtener información sobre cómo obtener credenciales para su cuenta, consulte Credenciales de seguridad de AWS.

Si tiene la intención de crear manualmente solicitudes HTTP, debe aprender a firmarlas. Cuando utiliza AWS Command Line Interface (AWS CLI) o uno de los SDK de AWS para realizar solicitudes a AWS, estas herramientas firman automáticamente en su nombre las solicitudes con la clave de acceso especificada al configurar las herramientas. Si usa estas herramientas, no tiene que aprender a firmar las solicitudes personalmente.

Para obtener más información, consulte Firma de solicitudes de API de AWS en la Guía del usuario de IAM.