Introducción a los dispositivos Snow Family - Guía para desarrolladores de AWS Snowball Edge
Conexión a la red localObtención de credenciales para acceder a un dispositivo Snow FamilyConfiguración de usuarios locales

Introducción a los dispositivos Snow Family

Con un dispositivo AWS Snowball Edge, puede obtener acceso localmente a la potencia de computación y a la capacidad de almacenamiento de la Nube de AWS de forma asequible en aquellos lugares donde no se dispone de una conexión a Internet adecuada. Además, puede transferir cientos de terabytes o petabytes de datos entre sus centros de datos en las instalaciones y Amazon Simple Storage Service (Amazon S3).

A continuación, encontrará instrucciones generales sobre cómo crear y realizar su primer trabajo para un dispositivo AWS Snowball Edge en la Consola de administración de la familia de productos Snow de AWS. La consola presenta los flujos de trabajo más comunes, separados en tipos de trabajos. Encontrará más información sobre los componentes específicos del dispositivo AWS Snowball Edge más adelante en esta documentación. Para obtener información general sobre el servicio, consulte Cómo funciona AWS Snowball Edge.

El aprovisionamiento y la preparación del dispositivo Snow Family para usarlo antes del envío pueden tardar hasta cuatro semanas. Este periodo de tiempo debe tenerse en cuenta en el plan del proyecto para garantizar una transición fluida.

Antes de comenzar, es preciso crear una Cuenta de AWS y un usuario administrador en AWS Identity and Access Management (IAM). Para obtener más información, consulte Requisitos previos para usar dispositivos Snow Family.

Temas

Conexión de dispositivo Snow Family a la red local

Con este procedimiento, puede conectar el dispositivo AWS Snowball Edge a la red local. No es preciso conectar el dispositivo a Internet. El dispositivo tiene tres puertas: una delantera, otra posterior y una superior.

Conexión del dispositivo a la red

  1. Abra las puertas delantera y posterior; y deslícelas en las ranuras del dispositivo reservadas para tal fin. Esto le permite obtener acceso a la pantalla LCD táctil integrada en la parte delantera del dispositivo, así como a los puertos de alimentación eléctrica y de red de la parte posterior.

    nota

    No cierre las puertas delantera y posterior mientras utiliza el dispositivo Snowball Edge. Las puertas abiertas permiten que el aire enfríe el dispositivo. El cierre de las puertas mientras se utiliza el dispositivo puede hacer que el dispositivo se apague para evitar el sobrecalentamiento.

  2. Abra la puerta superior, retire el cable de alimentación eléctrica suministrado de su soporte y conecte el dispositivo a la alimentación eléctrica.

  3. Elija uno de sus propios cables de red RJ45, SFP+ o QSFP+ y conecte el dispositivo a la red local. Los puertos de red se encuentran en la parte posterior del dispositivo.

  4. Encienda el dispositivo AWS Snowball Edge pulsando el botón de encendido situado encima de la pantalla LCD.

  5. Cuando el dispositivo está listo, la pantalla LCD muestra un vídeo breve mientras el dispositivo se prepara para comenzar. Transcurridos unos 10 minutos, el dispositivo queda listo para desbloquearlo.

  6. (Opcional) Puede cambiar la configuración de red predeterminada desde la pantalla LCD; para ello, elija CONNECTION.

    Puede cambiar la dirección IP por otra dirección estática, que proporcionará siguiendo este procedimiento.

Para solucionar problemas de arranque, consulte Solución de problemas de arranque con dispositivos Snow Family.

Cambio de la dirección IP de un dispositivo AWS Snowball Edge

  1. En la pantalla LCD, seleccione CONNECTION.

    Aparecerá una pantalla que muestra la configuración de red actual del dispositivo AWS Snowball Edge. La dirección IP situada debajo del cuadro desplegable se actualiza automáticamente para reflejar la dirección DHCP que el dispositivo AWS Snowball Edge ha solicitado.

  2. (Opcional) Cambie la dirección IP por una dirección IP estática. También puede dejarla como está.

Ahora, el dispositivo está conectado a la red.

importante

Para evitar que se dañen los datos, no desconecte el dispositivo AWS Snowball Edge ni cambie su configuración de conexión mientras está en uso.

Siguiente: Obtención de credenciales para acceder a un dispositivo Snow Family

Obtención de credenciales para acceder a un dispositivo Snow Family

Cada trabajo tiene un conjunto de credenciales que debe obtener desde la Consola de administración de la familia de productos Snow de AWS o la API de administración de trabajos para autenticar el acceso al dispositivo Snow Family. Estas credenciales son un archivo de manifiesto cifrado y un código de desbloqueo asociado. El archivo de manifiesto contiene información importante sobre el trabajo y los permisos asociados a él.

nota

Obtendrá las credenciales durante el transporte del dispositivo hacia sus instalaciones. Puede ver el estado del trabajo en la Consola de administración de la familia de productos Snow de AWS. Para obtener más información, consulte Estados de los trabajos de Snowball Edge.

Obtención de las credenciales mediante la consola

  1. Inicie sesión en la AWS Management Console y abra la Consola de administración de la familia de productos Snow de AWS.

  2. En la consola, busque en la tabla el trabajo concreto cuyo manifiesto desea descargar y seleccione ese trabajo.

  3. Expanda el panel Estado del trabajo y elija Ver detalles del trabajo.

  4. En el panel de detalles que aparece, expanda Credenciales y, a continuación, haga lo siguiente:

    • Anote el código de desbloqueo (con los guiones incluidos), porque deberá indicar los 29 caracteres para desbloquear el dispositivo.

    • Elija Descargar manifiesto en el cuadro de diálogo y, a continuación, siga las instrucciones para descargar el archivo de manifiesto del trabajo en el equipo. El nombre del archivo de manifiesto incluye el valor de ID del trabajo.

    nota

    Recomendamos que no guarde una copia del código de desbloqueo en la misma ubicación del equipo donde se encuentra el manifiesto de ese trabajo. Para obtener más información, consulte Prácticas recomendadas para usar un dispositivo Snowball Edge.

Ahora que tiene sus credenciales, el siguiente paso consiste en descargar el cliente de Snowball Edge, que se utiliza para desbloquear el dispositivo AWS Snowball Edge.

Siguiente: Descarga e instalación del cliente de Snowball Edge

Configuración de usuarios locales en un dispositivo Snow Family

A continuación se muestran los pasos para configurar un administrador local en el dispositivo AWS Snowball Edge.

  1. Recupere las credenciales de usuario raíz

    Utilice snowballEdge list-access-keys y snowballEdge get-secret-access-key para obtener sus credenciales locales. Para obtener más información, consulte Obtención de credenciales para un dispositivo Snow Family.

  2. Configure la credencial de usuario raíz con aws configure

    Proporcione los valores de AWS Access Key ID, AWS Secret Access Key y Default region name. El nombre de la región debe ser snow. Si lo desea, proporcione un Default output format. Para obtener más información sobre cómo configurar la AWS CLI, consulte Configuración de la AWS CLI en la Guía del usuario de AWS Command Line Interface.

  3. Cree uno o más usuarios locales en el dispositivo

    Utilice el comando create-user para añadir usuarios al dispositivo.

    
aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    Después de añadir usuarios según sus necesidades empresariales, puede almacenar sus credenciales raíz de AWS en un lugar seguro y usarlas solo para tareas de administración de cuentas y servicios. Para obtener más información sobre cómo crear usuarios de IAM, consulte Creación de un usuario de IAM en la Cuenta de AWS en la Guía del usuario de IAM.

  4. Cree una clave de acceso para su usuario

    aviso

    En este escenario, se requieren usuarios de IAM con acceso programático y credenciales de larga duración, lo que supone un riesgo de seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten. Las claves de acceso se pueden actualizar si es necesario. Para obtener más información, consulte Actualización de claves de acceso en la Guía de usuario de IAM.

    Utilice el comando create-access-key para crear una clave de acceso para su usuario.

    
aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    Guarde la información de clave de acceso en un archivo y distribúyalo a los usuarios.

  5. Cree una política de acceso

    Quizás desee que diferentes usuarios tengan distintos niveles de acceso a la funcionalidad en el dispositivo. En el ejemplo siguiente se crea un documento de política denominado s3-only-policy y se asocia a un usuario.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}    

    
aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy

  6. Asocie la política a su usuario

    Utilice attach-user-policy para asociar la política s3-only-policy a un usuario.

    
  aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME

Para obtener más información acerca del uso local de IAM, consulte Uso local de IAM en un dispositivo Snow Family.