Uso del punto de conexión compatible con Amazon EC2 en un dispositivo Snow Family - Guía para desarrolladores de AWS Snowball Edge
Especificación del punto de conexión compatible con EC2 como punto de conexión de la AWS CLIComandos de la AWS CLI compatibles con EC2 admitidosOperaciones de la API compatibles con Amazon EC2 admitidas

Uso del punto de conexión compatible con Amazon EC2 en un dispositivo Snow Family

A continuación, se facilita información general sobre el punto de conexión compatible con Amazon EC2. Con este punto de conexión, puede administrar las imágenes de máquina de Amazon (AMI) y las instancias de computación mediante programación usando operaciones de API compatibles con Amazon EC2.

Especificación del punto de conexión compatible con EC2 como punto de conexión de la AWS CLI de un dispositivo Snow Family

Si utiliza la AWS CLI para emitir un comando para el dispositivo AWS Snowball Edge, puede especificar que el punto de conexión sea el punto de conexión compatible con Amazon EC2. Tiene la posibilidad de utilizar el punto de conexión HTTPS o un punto de conexión HTTP no protegido, tal y como se muestra a continuación.

Punto de conexión HTTPS protegido

aws ec2 describe-instances --endpoint https://192.0.2.0:8243 --ca-bundle path/to/certificate

Punto de conexión HTTP no protegido

aws ec2 describe-instances --endpoint http://192.0.2.0:8008

Si utiliza el punto de conexión HTTPS de 8243, se cifran los datos en tránsito. Este cifrado está protegido con un certificado generado por el dispositivo Snowball Edge siempre que se desbloquea. Una vez que tenga el certificado, puede guardarlo en un archivo ca-bundle.pem local. A continuación, puede configurar el perfil de la AWS CLI para incluir la ruta a su certificado, tal y como se describe a continuación.

Asociación del certificado al punto de conexión compatible con Amazon EC2

  1. Conecte el dispositivo Snowball Edge a la alimentación eléctrica y a la red y enciéndalo.

  2. En cuanto el dispositivo termine de desbloquearse, anote su dirección IP en la red local.

  3. En un terminal de la red, asegúrese de que puede hacer ping al dispositivo Snowball Edge.

  4. Ejecute el comando snowballEdge get-certificate en el terminal. Para obtener más información acerca de este comando, consulte Administración de certificados de clave pública en dispositivos Snow Family.

  5. Guarde el resultado del comando snowballEdge get-certificate en un archivo, por ejemplo ca-bundle.pem.

  6. Ejecute el siguiente comando desde el terminal.

    aws configure set profile.snowballEdge.ca_bundle /path/to/ca-bundle.pem

Después de realizar este procedimiento, puede ejecutar comandos de la CLI con estas credenciales locales, su certificado y el punto de conexión especificado.

Comandos de la AWS CLI compatibles con Amazon EC2 admitidos en un dispositivo Snow Family

Puede administrar las instancias de computación de un dispositivo Snow Family a través de un punto de conexión compatible con Amazon EC2. Este tipo de punto de conexión admite muchos de los comandos de la CLI de Amazon EC2 y de las acciones de los SDK de AWS. Para obtener información acerca de cómo instalar y configurar la AWS CLI, incluido cómo especificar en qué Regiones de AWS desea hacer llamadas a la AWS CLI, consulte la Guía del usuario de AWS Command Line Interface.

Lista de comandos de la AWS CLI compatibles con Amazon EC2 admitidos en un dispositivo Snow Family

A continuación, encontrará una descripción del subconjunto de los comandos y las opciones de la AWS CLI para Amazon EC2 admitidos en los dispositivos Snowball Edge. Si un comando o una opción no aparece en la lista siguiente, no está admitido. Puede declarar algunas opciones no admitidas junto con un comando. Sin embargo, no se tendrán en cuenta.

  • associate-address: asocia con una instancia la dirección IP virtual que se usará en una de las tres interfaces de red física en el dispositivo:

    • --instance-id: el ID de una sola instancia sbe.

    • --public-ip: la dirección IP virtual que desea usar para obtener acceso a la instancia.

  • attach-volume: asocia un volumen de Amazon EBS a una instancia en ejecución o detenida en el dispositivo y lo expone a la instancia con el nombre de dispositivo especificado.

    • --device value: el nombre del dispositivo.

    • --instance-id: el ID de una instancia de destino compatible con Amazon EC2.

    • --volume-id value: el ID del volumen de EBS.

  • authorize-security-group-egress: agrega una o más reglas de salida a un grupo de seguridad para usarlas con un dispositivo Snowball Edge. En concreto, esta acción permite que las instancias puedan enviar tráfico a uno o varios rangos de direcciones CIDR IPv4 de destino. Para obtener más información, consulte Control del tráfico de red con grupos de seguridad en dispositivos Snow Family.

    • --group-id value: el ID del grupo de seguridad

    • [--ip-permissions value]: uno o más conjuntos de permisos de IP.

  • authorize-security-group-ingress: agrega una o más reglas de entrada a un grupo de seguridad. Al llamar a authorize-security-group-ingress, debe especificar un valor para group-name o para group-id.

    • [--group-name value]: el nombre del grupo de seguridad.

    • [--group-id value]: el ID del grupo de seguridad

    • [--ip-permissions value]: uno o más conjuntos de permisos de IP.

    • [--protocol value]: el protocolo IP. Los posibles valores son tcp, udp y icmp. El argumento --port es obligatorio a menos que se especifique el valor "all protocols" (-1).

    • [--port value]: para TCP o UDP, el rango de puertos que se permite. Este valor puede ser un número entero específico o un rango (mínimo-máximo).

      En el caso de ICMP, un valor entero específico o un rango (type-code) en el que type representa el número de tipo de ICMP y code representa el número de código de ICMP. El valor -1 indica todos los códigos de ICMP para todos los tipos de ICMP. Si solo type tiene el valor -1, indica todos los códigos de ICMP para el tipo de ICMP especificado.

    • [--cidr value]: el rango de IP del CIDR.

  • create-launch-template: crea una plantilla de lanzamiento. Una plantilla de lanzamiento contiene los parámetros necesarios para lanzar una instancia. Al lanzar una instancia mediante RunInstances, puede especificar una plantilla de lanzamiento en lugar de proporcionar los parámetros de lanzamiento en la solicitud. Puede crear hasta 100 plantillas por dispositivo .

    • --launch-template-name string: un nombre para la plantilla de lanzamiento.

    • --launch-template-data structure: la información de la plantilla de lanzamiento. Se admiten los siguientes atributos:

      • ImageId

      • InstanceType

      • SecurityGroupIds

      • TagSpecifications

      • UserData

      Sintaxis de JSON:

      {
    "ImageId":"string",
    "InstanceType":"sbe-c.large",
    "SecurityGroupIds":["string", ...],
    "TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"Name","Value":"Test"},
    {"Key":"Stack","Value":"Gamma"}]}],
    "UserData":"this is my user data"
}

    • [--version-description string]: una descripción de la primera versión de la plantilla de lanzamiento.

    • --endpoint snowballEndpoint: un valor que le permite administrar sus instancias de computación mediante programación usando operaciones de API compatibles con Amazon EC2. Para obtener más información, consulte Especificación del punto de conexión compatible con EC2 como punto de conexión de la AWS CLI de un dispositivo Snow Family.

  • create-launch-template-version: crea una nueva versión para una plantilla de lanzamiento. Puede especificar una versión existente de una plantilla de lanzamiento en la que se basará la nueva versión. Las versiones de las plantillas de lanzamiento están numeradas en el orden en el que se han creado. No se puede especificar, cambiar ni sustituir la numeración de las versiones de las plantillas de lanzamiento. Puede crear hasta 100 versiones de cada plantilla de lanzamiento.

    Especifique el ID o el nombre de la plantilla de lanzamiento en la solicitud.

    • --launch-template-id string: el ID de la plantilla de lanzamiento.

    • --launch-template-name string: un nombre para la plantilla de lanzamiento.

    • --launch-template-data structure: la información de la plantilla de lanzamiento. Se admiten los siguientes atributos:

      • ImageId

      • InstanceType

      • SecurityGroupIds

      • TagSpecifications

      • UserData

      Sintaxis de JSON:

      {
    "ImageId":"string",
    "InstanceType":"sbe-c.large",
    "SecurityGroupIds":["string", ...],
    "TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"Name","Value":"Test"},
     {"Key":"Stack","Value":"Gamma"}]}],
    "UserData":"this is my user data"
}

    • [--source-version string]: el número de versión de la plantilla de lanzamiento en la que se basará la nueva versión. La nueva versión hereda los mismos parámetros de lanzamiento que la versión de origen, a excepción de los que especifique en launch-template-data.

    • [--version-description string]: una descripción de la primera versión de la plantilla de lanzamiento.

    • --endpoint snowballEndpoint: un valor que le permite administrar sus instancias de computación mediante programación usando operaciones de API compatibles con Amazon EC2. Para obtener más información, consulte Especificación del punto de conexión compatible con EC2 como punto de conexión de la AWS CLI de un dispositivo Snow Family.

  • create-tags: agrega o sobrescribe una o varias etiquetas para el recurso especificado. Cada recurso puede tener un máximo de 50 etiquetas. Cada etiqueta consta de una clave y un valor opcional. Las claves de etiqueta deben ser únicas para un recurso. Se admiten los siguientes recursos:

    • AMI

    • instancia

    • Plantilla de inicialización

    • Grupo de seguridad

    • Par de claves

  • create-security-group: crea un grupo de seguridad en su dispositivo Snowball Edge. Puede crear hasta 50 grupos de seguridad. Cuando cree un grupo de seguridad, especifique un nombre fácil de recordar:

    • --group-name value: el nombre del grupo de seguridad.

    • --description value: una descripción del grupo de seguridad. Su función es meramente informativa. Este valor puede tener 255 caracteres como máximo.

  • create-volume: crea un volumen de Amazon EBS que se puede asociar a una instancia del dispositivo.

    • [--size value]: el tamaño del volumen en GiB, que puede oscilar entre 1 GiB y 1 TB (1000 GiB).

    • [--snapshot-id value]: la instantánea a partir de la que se va a crear el volumen.

    • [--volume-type value]: el tipo de volumen. Si no se especifica ningún valor, el valor predeterminado es sbg1. Entre los valores posibles se incluyen:

      • sbg1 para los volúmenes magnéticos

      • sbp1 para los volúmenes SSD

    • [--tag-specification value]: una lista de etiquetas que se aplican al volumen durante su creación.

  • delete-launch-template: elimina una plantilla de lanzamiento. Al eliminar una plantilla de inicialización, también se eliminan todas sus versiones.

    Especifique el ID o el nombre de la plantilla de lanzamiento en la solicitud.

  • delete-launch-template-version: elimina una o más versiones de una plantilla de lanzamiento. No puede eliminar la versión predeterminada de una plantilla de lanzamiento. Para poder hacerlo, primero debe asignar otra versión como predeterminada. Si la versión predeterminada es la única versión de la plantilla de lanzamiento, elimine toda la plantilla de lanzamiento con el comando delete-launch-template.

    Especifique el ID o el nombre de la plantilla de lanzamiento en la solicitud.

    • --launch-template-id string: el ID de la plantilla de lanzamiento.

    • --launch-template-name string: un nombre para la plantilla de lanzamiento.

    • --versions (lista) "string" "string": los números de versión de una o más versiones de la plantilla de lanzamiento que se van a eliminar.

    • --endpoint snowballEndpoint: un valor que le permite administrar sus instancias de computación mediante programación usando operaciones de API compatibles con Amazon EC2. Para obtener más información, consulte Especificación del punto de conexión compatible con EC2 como punto de conexión de la AWS CLI de un dispositivo Snow Family.

  • delete-security-group: elimina un grupo de seguridad.

    Si intenta eliminar un grupo de seguridad asociado a una instancia, o si otro grupo de seguridad hace referencia a este, se produce un error DependencyViolation en la operación.

    • --group-name value: el nombre del grupo de seguridad.

    • --description value: una descripción del grupo de seguridad. Su función es meramente informativa. Este valor puede tener 255 caracteres como máximo.

  • delete-tags: elimina el conjunto de etiquetas especificado del recurso indicado (AMI, instancia de computación, plantilla de lanzamiento o grupo de seguridad).

  • delete-volume: elimina el volumen de Amazon EBS especificado. El volumen debe tener el estado available (no debe estar asociado a ninguna instancia).

    • --volume-id value: el ID del volumen.

  • describe-addresses: describe una o más de las direcciones IP virtuales asociadas al mismo número de instancias sbe de su dispositivo.

    • --public-ips: una o más direcciones IP virtuales asociadas a sus instancias.

  • describe-images: describe una o más de las imágenes (AMI) que tiene disponibles. Las imágenes que tiene disponibles se agregan al dispositivo Snowball Edge al crear el trabajo.

    • --image-id: el ID de AMI de Snowball de la AMI.

  • describe-instance-attribute: describe el atributo especificado de la instancia indicada. Solo puede especificar un atributo cada vez. Se admiten los siguientes atributos:

    • instanceInitiatedShutdownBehavior

    • instanceType

    • userData

  • describe-instances: describe una o más de sus instancias. La respuesta devuelve los grupos de seguridad asignados a las instancias.

    • --instance-ids: los ID de una o más instancias sbe que se detuvieron en el dispositivo.

    • --page-size: el tamaño de cada página que se obtendrá en la llamada. Este valor no afecta a la cantidad de elementos que se devuelven en la salida del comando. Si se configura un tamaño de página menor se generan más llamadas al dispositivo y se recuperan menos elementos en cada llamada. Esta operación puede ayudar a evitar que las llamadas agoten el tiempo de espera.

    • --max-items: el número total de elementos que se devuelven en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona NextToken en la salida del comando. Para reanudar la paginación, proporcione el valor de NextToken en el argumento starting-token de un comando posterior.

    • --starting-token: un token para especificar dónde iniciar la paginación. Este token es el valor NextToken de una respuesta anterior que estaba truncada.

  • describe-instance-status: describe el estado de las instancias especificadas o de todas las instancias. De forma predeterminada, solo se describen las instancias en ejecución, a menos que indique específicamente que se devuelva el estado de todas las instancias. El estado de la instancia incluye los siguientes componentes:

    • Comprobaciones de estado: el dispositivo Snow realiza comprobaciones de estado en las instancias compatibles con Amazon EC2 en ejecución para identificar problemas de hardware y software.

    • Estado de la instancia: puede administrar sus instancias desde el momento en que las lanza hasta su finalización.

    Con este comando, se admiten los siguientes filtros.

    • [--filters] (lista)

      Los filtros.

      • instance-state-code: el código del estado de la instancia, como un entero sin signo de 16 bits. El byte alto se utiliza para la elaboración de informes del servicio interno y se debe ignorar. El byte bajo se establece en función del estado representado. Los valores válidos son 0 (pendiente), 16 (en ejecución), 32 (apagando), 48 (finalizado), 64 (deteniendo) y 80 (detenido).

      • instance-state-name: el estado de la instancia (pending | running | shutting-down | terminated | stopping | stopped ).

      • instance-status.reachability: filtra por el estado de la instancia, donde el nombre es reachability (passed | failed | initializing | insufficient-data).

      • instance-status.status: el estado de la instancia (ok| impaired | initializing | insufficient-data |not-applicable).

      • system-status.reachability: filtra por el estado del sistema, donde el nombre es accesibilidad (passed | failed | initializing | insufficient-data).

      • system-status.status: el estado del sistema de la instancia (ok | impaired | initializing | insufficient-data | not-applicable).

    • Sintaxis de JSON:

      [
  {
    "Name": "string",
    "Values": ["string", ...]
  }
  ...
]

    • [--instance-ids] (lista)

      Los ID de instancia.

      Valor predeterminado: describe todas las instancias.

    • [--dry-run|--no-dry-run] (booleano)

      Comprueba si tiene los permisos necesarios para la acción, sin realizar realmente la solicitud, y proporciona una respuesta de error. Si tiene los permisos necesarios, la respuesta de error es DryRunOperation.

      De lo contrario, es UnauthorizedOperation.

    • [--include-all-instances | --no-include-all-instances] (booleano)

      Cuando es true, incluye el estado de funcionamiento de todas las instancias. Cuando es false, incluye el estado de funcionamiento solo de las instancias en ejecución.

      Valor predeterminado: false

    • [--page-size] (entero): el tamaño de cada página que se obtendrá en la llamada. Este valor no afecta a la cantidad de elementos que se devuelven en la salida del comando. Si se configura un tamaño de página menor se generan más llamadas al dispositivo y se recuperan menos elementos en cada llamada. Esta operación puede ayudar a evitar que las llamadas agoten el tiempo de espera.

    • [--max-items] (entero): el número total de elementos que se devuelven en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona NextToken en la salida del comando. Para reanudar la paginación, proporcione el valor de NextToken en el argumento starting-token de un comando posterior.

    • [--starting-token] (cadena): un token para especificar dónde empezar a paginar. Este token es el valor NextToken de una respuesta anterior que estaba truncada.

  • describe-launch-templates: describe una o más plantillas de lanzamiento. El comando describe-launch-templates es una operación paginada. Puede hacer varias llamadas para recuperar todo el conjunto de datos de los resultados.

    Especifique los ID o los nombres de las plantillas de lanzamiento en la solicitud.

    • --launch-template-ids (lista) "string" "string": una lista de los ID de las plantillas de lanzamiento.

    • --launch-template-names (lista) "string" "string": una lista de nombres de las plantillas de lanzamiento.

    • --page-size: el tamaño de cada página que se obtendrá en la llamada. Este valor no afecta a la cantidad de elementos que se devuelven en la salida del comando. Si se configura un tamaño de página menor se generan más llamadas al dispositivo y se recuperan menos elementos en cada llamada. Esta operación puede ayudar a evitar que las llamadas agoten el tiempo de espera.

    • --max-items: el número total de elementos que se devuelven en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona NextToken en la salida del comando. Para reanudar la paginación, proporcione el valor de NextToken en el argumento starting-token de un comando posterior.

    • --starting-token: un token para especificar dónde iniciar la paginación. Este token es el valor NextToken de una respuesta anterior que estaba truncada.

    • --endpoint snowballEndpoint: un valor que le permite administrar sus instancias de computación mediante programación usando operaciones de API compatibles con Amazon EC2. Para obtener más información, consulte Especificación del punto de conexión compatible con EC2 como punto de conexión de la AWS CLI de un dispositivo Snow Family.

  • describe-launch-template-versions: describe una o más versiones de una plantilla de lanzamiento especificada. Puede describir todas las versiones, versiones individuales o un rango de versiones. El comando describe-launch-template-versions es una operación paginada. Puede hacer varias llamadas para recuperar todo el conjunto de datos de los resultados.

    Especifique los ID o los nombres de las plantillas de lanzamiento en la solicitud.

    • --launch-template-id string: el ID de la plantilla de lanzamiento.

    • --launch-template-name string: un nombre para la plantilla de lanzamiento.

    • [--versions (lista) "string" "string"]: los números de versión de una o más versiones de la plantilla de lanzamiento que se van a eliminar.

    • [--min-version string]: el número de versión después del cual se describen las versiones de la plantilla de lanzamiento.

    • [--max-version string]: el número de versión hasta el que se describen las versiones de la plantilla de lanzamiento.

    • --page-size: el tamaño de cada página que se obtendrá en la llamada. Este valor no afecta a la cantidad de elementos que se devuelven en la salida del comando. Si se configura un tamaño de página menor se generan más llamadas al dispositivo y se recuperan menos elementos en cada llamada. Esta operación puede ayudar a evitar que las llamadas agoten el tiempo de espera.

    • --max-items: el número total de elementos que se devuelven en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona NextToken en la salida del comando. Para reanudar la paginación, proporcione el valor de NextToken en el argumento starting-token de un comando posterior.

    • --starting-token: un token para especificar dónde iniciar la paginación. Este token es el valor NextToken de una respuesta anterior que estaba truncada.

    • --endpoint snowballEndpoint: un valor que le permite administrar sus instancias de computación mediante programación usando operaciones de API compatibles con Amazon EC2. Para obtener más información, consulte Especificación del punto de conexión compatible con EC2 como punto de conexión de la AWS CLI de un dispositivo Snow Family.

  • describe-security-groups: describe uno o varios de los grupos de seguridad.

    El comando describe-security-groups es una operación paginada. Puede emitir varias llamadas a la API para recuperar todo el conjunto de datos de los resultados.

    • [--group-name value]: el nombre del grupo de seguridad.

    • [--group-id value]: el ID del grupo de seguridad.

    • [--page-size value]: el tamaño de cada página que se obtendrá en la llamada al servicio de AWS. Este tamaño no afecta a la cantidad de elementos que se devuelven en la salida del comando. Si se configura un tamaño de página menor, se generan más llamadas al servicio de AWS y se recuperan menos elementos en cada llamada. Este enfoque puede ayudar a evitar que las llamadas al servicio de AWS agoten el tiempo de espera. Para ver ejemplos de uso, consulte Paginación en la Guía del usuario de AWS Command Line Interface.

    • [--max-items value]: el número total de elementos que se devuelven en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona NextToken en la salida del comando. Para reanudar la paginación, proporcione el valor de NextToken en el argumento starting-token de un comando posterior. No utilice el elemento de respuesta NextToken directamente fuera de la AWS CLI. Para ver ejemplos de uso, consulte Paginación en la Guía del usuario de AWS Command Line Interface.

    • [--starting-token value]: un token para especificar dónde iniciar la paginación. Este token es el valor NextToken de una respuesta anterior que estaba truncada. Para ver ejemplos de uso, consulte Paginación en la Guía del usuario de AWS Command Line Interface.

  • describe-tags: describe una o varias etiquetas para el recurso especificado (image, instance o grupo de seguridad). Con este comando, se admiten los siguientes filtros:

    • launch-template

    • resource-id

    • resource-type: image o instance

    • key

    • valor

  • describe-volumes: describe los volúmenes de Amazon EBS especificados.

    • [--max-items value]: el número total de elementos que se devuelven en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona NextToken en la salida del comando. Para reanudar la paginación, proporcione el valor de NextToken en el argumento starting-token de un comando posterior.

    • [--starting-token value]: un token para especificar dónde iniciar la paginación. Este token es el valor NextToken de una respuesta anterior que estaba truncada.

    • [--volume-ids value]: uno o más ID de volumen.

  • detach-volume: desasocia un volumen de Amazon EBS de una instancia detenida o en ejecución.

    • [--device value]: el nombre del dispositivo.

    • [--instance-id]: el ID de una instancia de Amazon EC2 de destino.

    • --volume-id value: el ID del volumen.

  • disassociate-address: desasocia la dirección IP virtual de la instancia con la que está asociada.

    • --public-ip: la dirección IP virtual que desea desasociar de la instancia.

  • get-launch-template-data: recupera los datos de configuración de la instancia especificada. Puede utilizar estos datos para crear una plantilla de lanzamiento.

  • modify-launch-template: modifica una plantilla de lanzamiento. Puede especificar qué versión de la plantilla de lanzamiento se establecerá como la versión predeterminada. Al lanzar una instancia sin especificar una versión de una plantilla de lanzamiento, se aplica la versión predeterminada de la plantilla de lanzamiento.

    Especifique el ID o el nombre de la plantilla de lanzamiento en la solicitud.

  • modify-instance-attribute: modifica un atributo de la instancia especificada. Se admiten los siguientes atributos:

    • instanceInitiatedShutdownBehavior

    • userData

  • revoke-security-group-egress: elimina una o más reglas de salida de un grupo de seguridad:

    • [--group-id value]: el ID del grupo de seguridad

    • [--ip-permissions value]: uno o más conjuntos de permisos de IP.

  • revoke-security-group-ingress: revoca una o más reglas de entrada a un grupo de seguridad. Al llamar a revoke-security-group-ingress, debe especificar un valor para group-name o group-id.

    • [--group-name value]: el nombre del grupo de seguridad.

    • [--group-id value]: el ID del grupo de seguridad.

    • [--ip-permissions value]: uno o más conjuntos de permisos de IP.

    • [--protocol value]: el protocolo IP. Los posibles valores son tcp, udp y icmp. El argumento --port es obligatorio a menos que se especifique el valor "all protocols" (-1).

    • [--port value]: para TCP o UDP, el rango de puertos que se permite. Un número entero específico o un rango (mínimo-máximo).

      En el caso de ICMP, un valor entero específico o un rango (type-code) en el que type representa el número de tipo de ICMP y code representa el número de código de ICMP. El valor -1 indica todos los códigos de ICMP para todos los tipos de ICMP. Si solo type tiene el valor -1, indica todos los códigos de ICMP para el tipo de ICMP especificado.

    • [--cidr value]: el rango de IP del CIDR.

  • run-instances: lanza una serie de instancias de computación usando un ID de AMI de Snowball para una AMI.

    nota

    Puede tardar hasta una hora y media en lanzar una instancia de computación en un dispositivo Snowball Edge, según el tamaño y el tipo de instancia.

    • [--block-device-mappings (list)]: las entradas de asignación de dispositivos de bloques. Se admiten los parámetros DeleteOnTermination, VolumeSize y VolumeType. Los volúmenes de arranque deben ser de tipo sbg1.

      La sintaxis JSON de este comando es la siguiente.

      {
   "DeviceName": "/dev/sdh",
   "Ebs": 
   {
      "DeleteOnTermination": true|false,
      "VolumeSize": 100,
      "VolumeType": "sbp1"|"sbg1"
   }
}

    • --count: el número de instancias que va a lanzar. Si se proporciona un solo número, se entiende que es el mínimo (el valor predeterminado es 1). Si se proporciona un rango con el formato min:max, se entiende que el primer número indica la cantidad mínima de instancias que se van a lanzar y el segundo número indica la cantidad máxima.

    • --image-id: el ID de AMI de Snowball de la AMI, que puede obtener con una llamada a describe-images. Se necesita una AMI para lanzar una instancia.

    • --InstanceInitiatedShutdownBehavior: de forma predeterminada, cuando se inicia un apagado desde la instancia (con un comando como shutdown o poweroff), la instancia se detiene. Puede cambiar este comportamiento para que se termine. Se admiten los parámetros stop y terminate. El valor predeterminado es stop. Para obtener más información, consulte Cambio del comportamiento de apagado iniciado por la instancia en la Guía del usuario de instancias de Linux de Amazon EC2.

    • --instance-type: el tipo de instancia sbe.

    • --launch-template structure: la plantilla de lanzamiento que se va a utilizar para lanzar las instancias. Cualquier parámetro que especifique en el comando run-instances anula esos mismos parámetros en la plantilla de lanzamiento. Puede especificar el nombre o el ID de una plantilla de lanzamiento, pero no ambos.

      {
   "LaunchTemplateId": "string",
   "LaunchTemplateName": "string",
   "Version": "string"
}

    • --security-group-ids: uno o más ID de grupo de seguridad. Puede crear un grupo de seguridad utilizando CreateSecurityGroup. Si no se proporciona ningún valor, el ID del grupo de seguridad predeterminado se asigna a las instancias creadas.

    • --tag-specifications: las etiquetas que se aplicarán a los recursos durante el lanzamiento. Solo puede etiquetar instancias durante el lanzamiento. Las etiquetas especificadas se aplican a todas las instancias que se crean durante el lanzamiento. Para etiquetar un recurso una vez que se ha creado, utilice create-tags.

    • --user-data: los datos de usuario que se van a poner a disposición de la instancia. Si utiliza la AWS CLI, la codificación en base64 es automática y puede cargar el texto desde un archivo. De lo contrario, debe proporcionar texto codificado en base64.

    • --key-name (cadena): el nombre del par de claves. Puede crear un par de claves mediante CreateKeyPair oImportKeyPair.

      aviso

      Si no especifica un par de claves, no puede conectarse a la instancia a menos que elija una AMI que esté configurada para permitir a los usuarios otra forma de iniciar sesión.

  • start-instances: inicia una instancia sbe que había detenido previamente. Todos los recursos asociados a la instancia se mantienen durante los procesos de inicio y detención, pero se borran si la instancia se termina.

    • --instance-ids: los ID de una o más instancias sbe que se detuvieron en el dispositivo.

  • stop-instances: detiene una instancia sbe que está en ejecución. Todos los recursos asociados a la instancia se mantienen durante los procesos de inicio y detención, pero se borran si la instancia se termina.

    • --instance-ids: los ID de una o más instancias sbe que se van a detener en el dispositivo.

  • terminate-instances: apaga una o más instancias. Esta operación es idempotente; si termina una instancia más de una vez, cada llamada se ejecuta correctamente. Todos los recursos asociados a la instancia se mantienen durante los procesos de inicio y detención, pero los datos se borran si la instancia se termina.

    nota

    De forma predeterminada, cuando se utiliza un comando como shutdown o poweroff para iniciar un cierre desde la instancia, la instancia se detiene. Sin embargo, puede utilizar el atributo InstanceInitiatedShutdownBehavior para cambiar este comportamiento de modo que estos comandos terminen la instancia. Para obtener más información, consulte Cambio del comportamiento de apagado iniciado por la instancia en la Guía del usuario de instancias de Linux de Amazon EC2.

    • --instance-ids: los ID de una o más instancias sbe que se van a terminar en el dispositivo. Se perderán todos los datos asociados almacenados para esas instancias.

  • create-key-pair: crea un par de claves RSA de 2048 bits con el nombre especificado. Amazon EC2 almacena la clave pública y muestra la clave privada para que la guarde en un archivo. La clave privada se devuelve como una clave privada PKCS#1 codificada en PEM descifrada. Si ya existe una clave con el nombre especificado, Amazon EC2 devuelve un error.

    • --key-name (cadena): un nombre único para el par de claves.

      Restricciones: hasta 255 caracteres ASCII.

    • [--tag-specifications] (lista): las etiquetas que se van a aplicar al nuevo par de claves.

    {
    "ResourceType": "image"|"instance"|"key-pair"|"launch-template"|"security-group",
    "Tags": [
      {
        "Key": "string",
        "Value": "string"
      }
      ...
    ]
  }
  ...

  • import-key-pair:

    • --key-name (cadena): un nombre único para el par de claves.

      Restricciones: hasta 255 caracteres ASCII.

    • --public-key-material (blob): la clave pública. Para las llamadas a la API, el texto debe estar codificado en base64. En las herramientas de la línea de comandos, la codificación base64 es automática.

    • [--tag-specifications] (lista): las etiquetas que se van a aplicar al nuevo par de claves.

    {
    "ResourceType": "image"|"instance"|"key-pair"|"launch-template"|"security-group",
    "Tags": [
      {
        "Key": "string",
        "Value": "string"
      }
      ...
    ]
  }

  • describe-key-pairs:

    [--filters] (lista): los filtros.

    • key-pair-id: el ID del par de claves.

    • key-name: el nombre del par de claves.

    • tag-key: la clave de una etiqueta asignada al recurso. Utilice este filtro para buscar todos los recursos a los que se ha asignado una etiqueta con una clave específica, independientemente del valor de la etiqueta.

    • [--tag-specifications] (lista): las etiquetas que se van a aplicar al nuevo par de claves.

    • tag :key: la combinación de clave/valor de una etiqueta asignada al recurso. Utilice la clave de etiqueta en el nombre del filtro y el valor de la etiqueta como valor del filtro. Por ejemplo, para buscar todos los recursos que tienen una etiqueta con la clave Owner y el valor Team A, especifique tag:Owner para el nombre del filtro y Team A para el valor del filtro.

    {
    "Name": "string",
    "Values": ["string", ...]
  }
  ...

  • [--key-names] (lista): los nombres de los pares de claves.

    Predeterminado: describe todos los pares de claves.

  • [--key-pair-ids] (lista): los ID de los pares de claves.

  • delete-key-pair:

    • [--key-name] (cadena): el nombre del par de claves.

    • [--key-pair-id] (cadena): el ID del par de claves.

Operaciones de la API compatibles con Amazon EC2 admitidas en un dispositivo Snow Family

A continuación, encontrará las operaciones de API compatibles con Amazon EC2 que puede utilizar con un dispositivo Snowball Edge, con enlaces a sus descripciones en la Referencia de la API de Amazon EC2.Las llamadas a la API compatibles con Amazon EC2 requieren la firma de Signature Version 4 (SigV4). Si utiliza la AWS CLI o un SDK de AWS para realizar estas llamadas a la API, la firma de SigV4 es automática. De lo contrario, debe implementar su propia solución de firma de SigV4. Para obtener más información, consulte Obtención y uso de credenciales de Amazon S3 locales en dispositivos Snow Family.