Concepts pour le EBS direct APIs - Amazon EBS
InstantanésBlocsIndex de blocJetons de blocTotal de contrôleChiffrementAPIactionsSignature Version 4 : signature

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Concepts pour le EBS direct APIs

Voici les concepts clés que vous devez comprendre avant de vous lancer dans le EBS directAPIs.

Instantanés

Les instantanés constituent le principal moyen de sauvegarder les données de vos EBS volumes. Grâce au EBS directAPIs, vous pouvez également sauvegarder les données de vos disques locaux sur des instantanés. Afin d’économiser les frais de stockage, les instantanés successifs sont incrémentiels ; ils contiennent uniquement les données du volume ayant changé depuis l’instantané précédent. Pour de plus amples informations, veuillez consulter EBSInstantanés Amazon.

Note

EBSdirect APIs ne prend pas en charge les instantanés publics et les instantanés locaux sur Outposts.

Blocs

Un bloc est un fragment de données au sein d’un instantané. Chaque instantané peut contenir des milliers de blocs. Tous les blocs d’un instantané sont de taille fixe.

Index de bloc

Un index de blocs est un index logique en unités de 512 blocs Kio. Pour identifier l’index de blocs, divisez le décalage logique des données dans le volume logique par la taille de bloc (décalage logique des données/524288). Le décalage logique des données doit être 512 aligné en Kio.

Jetons de bloc

Un jeton de bloc est le hachage d’identification d’un bloc dans un instantané. Il est utilisé pour localiser les données de bloc. Les jetons de blocage renvoyés EBS directement APIs sont temporaires. Ils changent à l'heure d'expiration spécifiée pour eux, ou si vous en exécutez un autre ListSnapshotBlocks ou si vous ListChangedBlocks demandez le même instantané.

Total de contrôle

Une somme de contrôle est une référence de petite taille dérivée d’un bloc de données dans le but de détecter les erreurs introduites lors de sa transmission ou de son stockage. Ils APIs utilisent EBS directement des checksums pour valider l'intégrité des données. Lorsque vous lisez des données à partir d'un EBS instantané, le service fournit des SHA256 sommes de contrôle codées en Base64 pour chaque bloc de données transmis, que vous pouvez utiliser pour la validation. Lorsque vous écrivez des données dans un EBS instantané, vous devez fournir une SHA256 somme de contrôle codée en Base64 pour chaque bloc de données transmis. Le service valide les données reçues à l’aide de la somme de contrôle fournie. Pour plus d’informations, consultez Utilisez EBS des APIs checksums directs pour valider les données des instantanés plus loin dans ce guide.

Chiffrement

Le chiffrement protège vos données en les convertissant en code illisible qui ne peut être déchiffré que par les personnes ayant accès à la KMS clé utilisée pour les chiffrer. Vous pouvez utiliser le mode EBS direct APIs pour lire et écrire des instantanés chiffrés, mais il existe certaines limites. Pour plus d’informations, consultez Résultats du chiffrement pour les applications EBS directes APIs plus loin dans ce guide.

APIactions

Le EBS direct APIs se compose de six actions. Il y a trois actions de lecture et trois actions d’écriture. Les actions de lecture sont :

  • ListSnapshotBlocks— renvoie les index des blocs et les jetons des blocs dans l'instantané spécifié

  • ListChangedBlocks— renvoie les index de blocs et les jetons de blocs qui sont différents entre deux instantanés spécifiés du même volume et de la même lignée d'instantanés.

  • GetSnapshotBlock— renvoie les données dans un bloc pour l'ID d'instantané, l'index de bloc et le jeton de bloc spécifiés.

Les actions d’écriture sont :

  • StartSnapshot— démarre un instantané, soit sous la forme d'un instantané incrémentiel d'un instantané existant, soit sous la forme d'un nouvel instantané. Le snapshot démarré reste en attente jusqu'à ce qu'il soit terminé à l'aide de l' CompleteSnapshot action.

  • PutSnapshotBlock— ajoute des données à un instantané démarré sous forme de blocs individuels. Vous devez spécifier une SHA256 somme de contrôle codée en Base64 pour le bloc de données transmis. Le service valide le total de contrôle après la fin de la transmission des données. La requête échoue lorsque le total de contrôle calculé par le service ne correspond pas à la valeur que vous avez spécifiée.

  • CompleteSnapshot— termine un instantané démarré qui est en attente. L’instantané passe alors à l’état terminé.

Signature Version 4 : signature

Signature Version 4 est le processus permettant d'ajouter des informations d'authentification aux AWS demandes envoyées parHTTP. Pour des raisons de sécurité, la plupart des demandes AWS doivent être signées avec une clé d'accès, qui consiste en un identifiant de clé d'accès et une clé d'accès secrète. Ces deux clés sont généralement appelées informations d’identification de sécurité. Pour plus d’informations sur la façon d’obtenir les informations d’identification permettant d’accéder à votre compte, reportez-vous à Informations d’identification de sécurité AWS.

Si vous avez l'intention de créer des HTTP demandes manuellement, vous devez apprendre à les signer. Lorsque vous utilisez le AWS Command Line Interface (AWS CLI) ou l'un des AWS SDKs pour faire des demandes AWS, ces outils signent automatiquement les demandes à votre place avec la clé d'accès que vous spécifiez lors de la configuration des outils. Lorsque vous utilisez ces derniers, vous n’avez pas besoin d’apprendre à signer vous-même les demandes.

Pour plus d'informations, consultez la section Signature AWS API des demandes dans le guide de IAM l'utilisateur.