Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation d'instances de calcul EC2 compatibles avec Amazon sur Snowball Edge
Vous pouvez exécuter des instances de calcul EC2 compatibles avec Amazon hébergées sur un Snowball Edge avec `sbe1` les types d'instance`sbe-c`, `sbe-g` et. Le type d'`sbe1`instance fonctionne sur les appareils dotés de l'option Snowball Edge Storage Optimized. Le type d'`sbe-c`instance fonctionne sur les appareils dotés de l'option Snowball Edge Compute Optimized. Pour obtenir la liste des types d’instances, consultez [Quotas pour les instances de calcul sur un appareil Snowball Edge](ec2-edge-limits.md).
Les trois types d'instances de calcul pris en charge pour une utilisation sur les options d'appareils Snowball Edge sont uniques aux appareils Snowball Edge. Comme leurs homologues basés sur le cloud, ces instances nécessitent Amazon Machine Images (AMIs) pour être lancées. Vous choisissez l'AMI comme image de base pour une instance dans le cloud, avant de créer votre tâche Snowball Edge.
Pour utiliser une instance de calcul sur un Snowball Edge, créez une tâche pour commander un appareil Snowball Edge et spécifiez votre. AMIs Vous pouvez le faire en utilisant le [AWS Snow Family Management Console](https://console.aws.amazon.com/snowfamily/home) AWS CLI, le ou l'un des AWS SDKs. En général, vous devez remplir des prérequis de gestion avant de créer votre tâche, afin d'utiliser vos instances.
Après l'arrivée de votre appareil, vous pouvez commencer à gérer vos instances AMIs et instances. Vous pouvez gérer vos instances de calcul sur un Snowball Edge via un point de terminaison EC2 compatible avec Amazon. Ce type de point de terminaison prend en charge de nombreuses commandes et actions CLI EC2 compatibles avec Amazon pour le AWS SDKs. Vous ne pouvez pas utiliser AWS Management Console le Snowball Edge pour gérer vos instances AMIs et les calculer.
Lorsque vous avez terminé d'utiliser votre appareil, retournez-le à AWS. Si l'appareil a été utilisé dans le cadre d'une tâche d'importation, les données transférées à l'aide de l'adaptateur Amazon S3 ou de l'interface NFS sont importées dans Amazon S3. Dans le cas contraire, nous procédons à un effacement complet de l'appareil lorsqu'il est renvoyé AWS. Cet effacement suit les normes NIST (National Institute of Standards and Technology, Institut américain des normes et de la technologie) 800-88.
**Important**
L'utilisation du chiffrement AMIs sur les appareils Snowball Edge n'est pas prise en charge.
Les données des instances de calcul exécutées sur un Snowball Edge ne sont pas importées dans. AWS
**Topics**
+ [Différence entre les instances EC2 compatibles Amazon EC2 et Amazon sur Snowball Edge](#ec2-compatible-sbe)
+ [Tarification des instances de calcul sur Snowball Edge](#pricing-for-ec2-edge)
+ [Utilisation d'une AMI EC2 compatible avec Amazon sur Snowball Edge](using-ami.md)
+ [Importation d'une image de machine virtuelle sur un appareil Snowball Edge](ec2-ami-import-cli.md)
+ [Utilisation des opérations AWS CLI et de l'API sur l'appareil Snowball Edge](using-ec2-cli-specify-region.md)
+ [Configurations réseau pour les instances de calcul sur Snowball Edge](network-config-ec2.md)
+ [Utiliser SSH pour se connecter à des instances de calcul sur un Snowball Edge](ssh-ec2-edge.md)
+ [Transfert de données depuis des instances de calcul EC2 compatibles vers des compartiments S3 sur le même Snowball Edge](data-transfer-ec2-s3-edge.md)
+ [Démarrage EC2 automatique des instances compatibles](using-ec2-edge-client.md)
+ [Utilisation du point de EC2 terminaison compatible Amazon sur un Snowball Edge](using-ec2-endpoint.md)
+ [Instances EC2 compatibles avec démarrage automatique avec modèles de lancement sur un Snowball Edge](ec2-autostart.md)
+ [Utilisation du service de métadonnées d'instance pour Snow avec des instances EC2 compatibles avec Amazon sur un Snowball Edge](imds.md)
+ [Utilisation du stockage par blocs avec des instances EC2 compatibles avec Amazon sur Snowball Edge](edge-ebs.md)
+ [Contrôle du trafic réseau avec des groupes de sécurité sur Snowball Edge](edge-security-groups.md)
+ [Métadonnées EC2 d'instance et données utilisateur compatibles prises en charge sur Snowball Edge](edge-compute-instance-metadata.md)
+ [Arrêt des instances EC2 compatibles exécutées sur Snowball Edge](#managing-ec2-instances)
## Différence entre les instances EC2 compatibles Amazon EC2 et Amazon sur Snowball Edge
AWS Les instances EC2 compatibles avec Snowball Edge permettent aux clients d'utiliser et de gérer des instances EC2 compatibles avec Amazon en utilisant un sous-ensemble et un sous-ensemble de EC2 APIs . AMIs
## Tarification des instances de calcul sur Snowball Edge
Des coûts supplémentaires sont associés à l'utilisation d'instances de calcul. Pour plus d’informations, consultez [Tarification d’AWS Snowball Edge](https://aws.amazon.com/snowball-edge/pricing).
# Utilisation d'une AMI EC2 compatible avec Amazon sur Snowball Edge
Pour utiliser une Amazon Machine Image (AMI) sur votre appareil AWS Snowball Edge, vous devez d'abord l'ajouter à l'appareil. Vous pouvez ajouter une AMI de différentes manières :
+ Téléchargez l'AMI lorsque vous commandez l'appareil.
+ Ajoutez l'AMI lorsque votre appareil arrive sur votre site.
Les instances de EC2 calcul Amazon fournies avec votre Snowball Edge sont lancées en fonction de l'Amazon EC2 AMIs que vous ajoutez à votre appareil. La EC2 compatibilité avec Amazon AMIs prend en charge les systèmes d'exploitation Linux et Microsoft Windows.
**Linux**
Les systèmes d'exploitation Linux suivants sont pris en charge :
+ [Amazon Linux 2 pour Snowball Edge](https://aws.amazon.com/marketplace/pp/B08Q76DLTM/ )
**Note**
La dernière version de cette AMI sera fournie au moment de la préparation de l'expédition de votre Snowball Edge. AWS Pour déterminer la version de cette AMI sur l'appareil lorsque vous la recevez, consultez[Déterminer la version de l'AMI Amazon Linux 2 pour Snowball Edge](#snow-al-version).
+ [CentOS 7 (x86\$164) - avec mises à jour HVM](https://aws.amazon.com/marketplace/pp/B00O7WM7QW)
+ Ubuntu 16.04 LTS - Xenial (HVM)
**Note**
Ubuntu 16.04 LTS - Les images Xenial (HVM) ne sont plus prises en charge dans le AWS Marketplace, mais peuvent toujours être utilisées sur des appareils Snowball Edge via Amazon EC2 VM Import/Export et exécutées localement dans. AMIs
+ [Ubuntu 20.04 LTS - Focal](https://aws.amazon.com/marketplace/pp/prodview-iftkyuwv2sjxi)
+ [Ubuntu 22.04 LTS - Jammy](https://aws.amazon.com/marketplace/pp/prodview-f2if34z3a4e3i)
Pour des raisons de sécurité, conservez votre Amazon Linux 2 AMIs up-to-date sur Snowball Edge pendant la sortie du nouvel Amazon Linux AMIs 2. Consultez [Mettre à jour votre Amazon Linux 2 AMIs sur Snowball Edge](update-ami.md).
**Windows**
Les systèmes d'exploitation Windows suivants sont pris en charge :
+ Windows Server 2012 R2
+ Windows Server 2016
+ Windows Server 2019
Vous pouvez ajouter Windows AMIs à votre appareil en important l'image de votre machine virtuelle (VM) Windows à l' AWS aide de VM Import/Export. Vous pouvez également importer l'image sur votre appareil juste après le déploiement de celui-ci sur votre site. Pour de plus amples informations, veuillez consulter [Ajouter une AMI Microsoft Windows à un Snowball Edge](#windows-ami).
**Note**
AMIs AWS Impossible d'ajouter Windows à votre appareil.
AMIs importé localement doit être en mode de démarrage du BIOS car l'UEFI n'est pas pris en charge.
Snowball Edge prend en charge le modèle BYOL (Bring Your Own License). Pour de plus amples informations, veuillez consulter [Ajouter une AMI Microsoft Windows à un Snowball Edge](#windows-ami).
**Note**
AWS Les instances EC2 compatibles avec Snowball Edge permettent aux clients d'utiliser et de gérer des instances EC2 compatibles avec Amazon en utilisant un sous-ensemble et un sous-ensemble de EC2 APIs . AMIs
**Topics**
+ [Ajouter une AMI lors de la création d'une tâche pour commander un Snowball Edge](#add-ami-order)
+ [Ajouter une AMI depuis AWS Marketplace un Snowball Edge](#add-marketplace-ami)
+ [Ajouter une AMI à un Snowball Edge après réception de l'appareil](#add-ami-locally)
+ [Ajouter une AMI Microsoft Windows à un Snowball Edge](#windows-ami)
+ [Importation d'une image de machine virtuelle dans un Snowball Edge](#import-vm-image)
+ [Exportation de la dernière AMI Amazon Linux 2 pour un Snowball Edge](#export-latest-al2-ami)
## Ajouter une AMI lors de la création d'une tâche pour commander un Snowball Edge
Lorsque vous commandez votre appareil, vous pouvez y AMIs ajouter des éléments en les sélectionnant dans la section **Calculer à l'aide d' EC2 instances - facultatif** du AWS Snow Family Management Console. L'**option Calculer à l'aide d' EC2 instances -** répertorie toutes les AMIs options qui peuvent être chargées sur votre appareil. Ils se AMIs répartissent dans les catégories suivantes :
+ **AMIs depuis AWS Marketplace** : ils sont AMIs créés à partir de la liste des produits pris en charge AMIs. Pour plus d'informations sur la création d'une AMI à partir de la version prise en charge par AMIs AWS Marketplace, consultez[Ajouter une AMI depuis AWS Marketplace un Snowball Edge](#add-marketplace-ami).
+ **AMIs téléchargés à l'aide de VM Import/Export** — Lorsque vous commandez votre appareil, ceux AMIs qui ont été téléchargés à l'aide de VM Import/Export sont répertoriés dans la console. Pour plus d'informations, consultez la section [Importation d'une machine virtuelle en tant qu'image à l'aide de VM Import/Export](https://docs.aws.amazon.com/vm-import/latest/userguide/vmimport-image-import.html) dans le guide de l'* Import/Export utilisateur de la machine virtuelle*. Pour plus d'informations sur les environnements de virtualisation pris en charge, consultez la section Exigences relatives à l'[importation/exportation des machines virtuelles](https://docs.aws.amazon.com/vm-import/latest/userguide/vmie_prereqs.html).
## Ajouter une AMI depuis AWS Marketplace un Snowball Edge
Vous pouvez en ajouter plusieurs AMIs AWS Marketplace à votre appareil Snowball Edge en lançant l' AWS Marketplace instance, en créant une AMI à partir de celle-ci et en configurant l'AMI dans la même région que celle à partir de laquelle vous commanderez l'appareil Snow. Vous pouvez ensuite choisir d'inclure l'AMI sur l'appareil lorsque vous créez une tâche pour commander l'appareil. Lorsque vous choisissez une AMI sur Marketplace, assurez-vous qu'elle dispose d'un code produit et d'une plateforme compatibles.
**Topics**
+ [Vérification des codes produits et des détails de la plateforme AWS Marketplace AMIs pour Snowball Edge](#check-marketplace-ami-codes-snb)
+ [Déterminer la version de l'AMI Amazon Linux 2 pour Snowball Edge](#snow-al-version)
+ [Configuration de l'AMI pour le périphérique Snowball Edge](#configure-ami-snow-device)
### Vérification des codes produits et des détails de la plateforme AWS Marketplace AMIs pour Snowball Edge
Avant de commencer le processus d'ajout d'une AMI depuis AWS Marketplace votre appareil Snowball Edge, assurez-vous que le code produit et les détails de la plate-forme de l'AMI sont pris en charge dans votre. Région AWS
1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans la barre de navigation, sélectionnez la région dans laquelle vous souhaitez lancer vos instances et à partir de laquelle vous allez créer la tâche pour commander l'appareil Snowball Edge. Vous pouvez sélectionner n'importe quelle région disponible, quel que soit votre lieu de résidence.
1. Dans le panneau de navigation, sélectionnez **AMIs**.
1. Utilisez le filtre et les options de recherche pour élargir la liste des options affichées AMIs afin de ne voir AMIs que celles qui correspondent à vos critères. Par exemple, AMIs fourni par le AWS Marketplace, choisissez **Images publiques**. Utilisez ensuite les options de recherche pour élargir la liste des éléments affichés AMIs :
+ (Nouvelle console) Choisissez la barre de **recherche** et, dans le menu, choisissez **Owner alias**, puis l'opérateur =, puis la valeur **amazon**.
+ (Ancienne console) Cliquez dans la barre **Search** (Rechercher) et, dans le menu, choisissez **Owner** (Propriétaire), puis la valeur **Amazon images** (Images Amazon).
**Note**
AMIs de AWS Marketplace inclure **aws-marketplace** dans la colonne **Source**.
1. Dans la colonne **ID AMI**, choisissez l'ID AMI de l'AMI.
1. Dans le **résumé de l'image** de l'AMI, assurez-vous que les **codes de produit** sont pris en charge par votre région. Pour plus d'informations, consultez le tableau ci-dessous.
**Codes de produit AWS Marketplace AMI pris en charge**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/snowball/latest/developer-guide/using-ami.html)
1. Ensuite, assurez-vous également que les **détails de la plateforme** contiennent l'une des entrées de la liste ci-dessous.
+ Amazon Linux, Ubuntu ou Debian
+ Red Hat Linux bring-your-own-license
+ Amazon RDS pour Oracle bring-your-own-license
+ Fenêtres bring-your-own-license
### Déterminer la version de l'AMI Amazon Linux 2 pour Snowball Edge
Utilisez la procédure suivante pour déterminer la version de l'AMI Amazon Linux 2 pour Snowball Edge sur Snowball Edge. Installez la dernière version du AWS CLI avant de continuer. Pour plus d'informations, voir [Installer ou mettre à jour la dernière version du AWS CLI dans le](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) guide de AWS Command Line Interface l'utilisateur.
+ Utilisez la `describe-images` AWS CLI commande pour voir la description de l'AMI. La version figure dans la description. Fournissez le certificat de clé publique de l'étape précédente. Pour plus d'informations, voir [describe-images](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/describe-images.html) dans le manuel de référence des AWS CLI commandes.
```
aws ec2 describe-images --endpoint http://snow-device-ip:8008 --region snow
```
**Example de sortie de la `describe-images` commande**
```
{
"Images": [
{
"CreationDate": "2024-02-12T23:24:45.705Z",
"ImageId": "s.ami-02ba84cb87224e16e",
"Public": false,
"ProductCodes": [
{
"ProductCodeId": "avyfzznywektkgl5qv5f57ska",
"ProductCodeType": "marketplace"
}
],
"State": "AVAILABLE",
"BlockDeviceMappings": [
{
"DeviceName": "/dev/xvda",
"Ebs": {
"DeleteOnTermination": true,
"Iops": 0,
"SnapshotId": "s.snap-0efb49f2f726fde63",
"VolumeSize": 8,
"VolumeType": "sbp1"
}
}
],
"Description": "Snow Family Amazon Linux 2 AMI 2.0.20240131.0 x86_64 HVM gp2",
"EnaSupport": false,
"Name": "amzn2-ami-snow-family-hvm-2.0.20240131.0-x86_64-gp2-b7e7f8d2-1b9e-4774-a374-120e0cd85d5a",
"RootDeviceName": "/dev/xvda"
}
]
}
```
Dans cet exemple, la version de l'AMI Amazon Linux 2 pour Snowball Edge est. `2.0.20240131.0` Il se trouve dans la valeur du `Description` nom.
### Configuration de l'AMI pour le périphérique Snowball Edge
1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Lancez une nouvelle instance d'une AMI prise en charge dans AWS Marketplace.
**Note**
Lorsque vous lancez votre instance, assurez-vous que la taille de stockage que vous lui attribuez est adaptée à votre cas d'utilisation. Dans la EC2 console Amazon, vous pouvez le faire à l'étape **Ajouter un espace de stockage**.
1. Installez et configurez les applications que vous souhaitez exécuter sur le Snowball Edge, et assurez-vous qu'elles fonctionnent comme prévu.
**Important**
Seul un seul volume AMIs est pris en charge.
Le volume EBS de votre AMI doit être inférieur ou égal à 10 To. Nous vous recommandons de fournir la taille de volume EBS nécessaire pour les données de l'AMI. Cela permettra de réduire le temps nécessaire pour exporter votre AMI et la charger sur votre appareil. Vous pouvez redimensionner ou ajouter d'autres volumes à votre instance après le déploiement de votre appareil.
Le snapshot EBS de votre AMI ne doit pas être chiffré.
1. Créez une copie du fichier PEM ou PPK que vous avez utilisé pour la paire de clés SSH lorsque vous avez créé cette instance. Enregistrez ce fichier sur le serveur que vous comptez utiliser pour communiquer avec le périphérique Snowball Edge. Notez le chemin d'accès à ce fichier, car vous en aurez besoin lorsque vous utiliserez SSH pour vous connecter à l'instance EC2 compatible sur votre appareil.
**Important**
Si vous ne suivez pas cette procédure, vous ne pourrez pas vous connecter à vos instances via SSH lorsque vous recevrez votre appareil Snowball Edge.
1. Enregistrez l'instance en tant qu'AMI. Pour plus d'informations, consultez le [guide de EC2 l'utilisateur Amazon pour les instances Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html) dans le *guide de EC2 l'utilisateur Amazon.*
1. Répétez les étapes 1 à 4 pour chacune des instances auxquelles vous souhaitez vous connecter via SSH. Assurez-vous de faire des copies de chacune des paires de clés SSH et de suivre celles AMIs auxquelles elles sont associées.
1. Désormais, lorsque vous commandez votre appareil, AMIs vous pouvez les ajouter à votre appareil.
## Ajouter une AMI à un Snowball Edge après réception de l'appareil
Lorsque l'appareil arrive sur votre site, vous pouvez en ajouter AMIs un nouveau. Pour obtenir des instructions, veuillez consulter [Importation d'une image de machine virtuelle sur un appareil Snowball Edge](ec2-ami-import-cli.md). N'oubliez pas que, bien que toutes VMs soient prises en charge, seules les fonctionnalités prises en charge AMIs ont été testées pour une fonctionnalité complète.
**Note**
Lorsque vous utilisez une machine virtuelle Import/Export AMIs pour ajouter ou importer une machine virtuelle après le déploiement de votre appareil, vous pouvez en ajouter en utilisant VMs n'importe quel système d'exploitation. Cependant, seuls les systèmes d'exploitation pris en charge ont été testés et validés sur Snowball Edge. Il vous incombe de respecter les conditions générales de tout système d'exploitation ou logiciel présent dans l'image virtuelle que vous importez sur votre appareil.
Pour que les AWS services fonctionnent correctement sur un Snowball Edge, vous devez autoriser les ports pour les services. Pour en savoir plus, consultez [Exigences en matière de ports pour AWS les services sur un Snowball Edge](port-requirements.md).
## Ajouter une AMI Microsoft Windows à un Snowball Edge
Pour les machines virtuelles (VMs) qui utilisent un système d'exploitation Windows compatible, vous pouvez ajouter l'AMI en important l'image de votre machine virtuelle Windows à AWS l'aide de VM Import/Export, ou en l'important sur votre appareil directement après son déploiement sur votre site.
**Bring Your Own License (Licence à fournir)**
Snowball Edge prend en charge l'importation de Microsoft Windows AMIs sur votre appareil avec votre propre licence. La licence BYOL (Bring Your Own License) est le processus qui consiste à transférer une AMI dont vous êtes propriétaire avec sa licence sur site. AWS AWS fournit des options de déploiement partagées et dédiées pour l'option BYOL.
Vous pouvez ajouter l'image de votre machine virtuelle Windows sur votre appareil en l'important dans AWS Using VM Import/Export ou en l'important dans votre appareil directement après son déploiement sur votre site. Vous ne pouvez pas ajouter AMIs de Windows provenant de AWS. Par conséquent, vous devez créer et importer votre propre image de machine virtuelle Windows et apporter votre propre licence si vous souhaitez utiliser l'AMI sur votre appareil Snowball Edge. Pour plus d'informations sur les licences Windows et le BYOL, consultez [Amazon Web Services et Microsoft : questions fréquemment posées](https://aws.amazon.com/windows/faq/).
### Création d'une image de machine virtuelle Windows à importer dans un Snowball Edge
Pour créer une image de machine virtuelle Windows, vous avez besoin d'un environnement de virtualisation VirtualBox, tel que, compatible avec les systèmes d'exploitation Windows et macOS. Lorsque vous créez une machine virtuelle pour les appareils Snow, nous vous recommandons d'allouer au moins deux cœurs avec au moins 4 Go de RAM. Lorsque la machine virtuelle est opérationnelle, vous devez installer votre système d'exploitation (Windows Server 2012, 2016 ou 2019). Pour installer les pilotes requis pour le périphérique Snowball Edge, suivez les instructions de cette section.
Pour qu'une AMI Windows s'exécute sur un périphérique Snow, vous devez ajouter les pilotes VirtIO, FLR, NetVCM, Vioinput, Viorng, Vioscsi, Vioserial et les pilotes. VioStor Vous pouvez [télécharger un programme d'installation de logiciels Microsoft (virtio-win-guest-tools-installer)](https://github.com/virtio-win/virtio-win-pkg-scripts) pour installer ces pilotes sur des images Windows à partir du virtio-win-pkg-scripts référentiel. GitHub
**Note**
Si vous prévoyez d'importer votre image de machine virtuelle directement sur votre appareil Snow déployé, le fichier image de machine virtuelle doit être au format RAW.
**Pour créer une image Windows**
1. Sur votre ordinateur Microsoft Windows, choisissez **Démarrer** et entrez **devmgmt.msc** pour ouvrir le **Gestionnaire de périphériques**.
1. Dans le menu principal, choisissez **Actions**, puis choisissez **Ajouter du matériel existant**.
**Note**
Pour Windows 11, sélectionnez d'abord un appareil dans le panneau ci-dessous avant que l'option **Ajouter du matériel d'ancienne génération** n'apparaisse dans le menu **Actions**.
1. Dans l'assistant, choisissez **Next**.
1. Choisissez **Installer le matériel que je sélectionne manuellement dans une liste (avancé)**, puis cliquez sur **Suivant**.
1. Choisissez **Afficher tous les appareils**, puis **Suivant**.
1. Choisissez **Have Disk**, ouvrez la liste **Copier les fichiers du fabricant** et accédez au fichier ISO.
1. Dans le fichier ISO, naviguez jusqu'au `Driver\W2K8R2\amd64` répertoire, puis recherchez le `.INF` fichier.
1. Choisissez le fichier **.INF**, puis cliquez sur **Ouvrir**, puis **sur OK.**
1. Lorsque le nom du pilote s'affiche, cliquez sur **Suivant**, puis sur **Suivant** deux fois de plus. Choisissez ensuite **Finish (Terminer)**.
Cela permet d'installer un périphérique à l'aide du nouveau pilote. Le matériel réel n'existe pas. Vous verrez donc un point d'exclamation jaune indiquant un problème sur l'appareil. Vous devez résoudre ce problème.
**Pour résoudre le problème matériel**
1. Ouvrez le menu contextuel (clic droit) de l'appareil sur lequel figure le point d'exclamation.
1. Choisissez **Désinstaller**, décochez **Supprimer le logiciel pilote de ce périphérique**, puis cliquez **sur OK**.
Le pilote est installé et vous êtes prêt à lancer l'AMI sur votre appareil.
## Importation d'une image de machine virtuelle dans un Snowball Edge
Après avoir préparé l'image de votre machine virtuelle, vous pouvez utiliser l'une des options pour importer l'image sur votre appareil.
+ **Dans le cloud à l'aide de VM Import/Export** — Lorsque vous importez l'image de votre machine virtuelle AWS et que vous l'enregistrez en tant qu'AMI, vous pouvez l'ajouter à votre appareil lorsque vous passez une commande auprès du. AWS Snow Family Management Console Pour plus d'informations, consultez la section [Importation d'une machine virtuelle en tant qu'image à l'aide de VM Import/Export](https://docs.aws.amazon.com/vm-import/latest/userguide/vmimport-image-import.html) dans le guide de l'* Import/Export utilisateur de la machine virtuelle*.
+ **Localement sur votre appareil déployé sur votre site** — Vous pouvez importer l'image de votre machine virtuelle directement sur votre appareil à l'aide de AWS OpsHub ou du AWS Command Line Interface (AWS CLI).
Pour plus d'informations sur l'utilisation AWS OpsHub, consultez la section [Utilisation locale d'instances de calcul EC2 compatibles avec Amazon](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-ec2.html).
Pour plus d'informations sur l'utilisation du AWS CLI, voir[Importation d'une image de machine virtuelle sur un appareil Snowball Edge](ec2-ami-import-cli.md).
## Exportation de la dernière AMI Amazon Linux 2 pour un Snowball Edge
Pour mettre à jour votre Amazon Linux 2 AMIs vers la dernière version, exportez d'abord la dernière image de machine virtuelle Amazon Linux 2 depuis AWS Marketplace, puis importez cette image de machine virtuelle dans l'appareil Snow.
1. Utilisez la `ssm get-parameters` AWS CLI commande pour trouver le dernier ID d'image de l'AMI Amazon Linux 2 dans le AWS Marketplace.
```
aws ssm get-parameters --names /aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2 --query 'Parameters[0].[Value]' --region your-region
```
La commande renvoie le dernier ID d'image de l'AMI. Par exemple, `ami-0ccb473bada910e74`.
1. Exportez la dernière image d'Amazon Linux 2. Consultez la section [Exportation d'une machine virtuelle directement depuis une Amazon Machine Image (AMI)](https://docs.aws.amazon.com/vm-import/latest/userguide/vmexport_image.html) dans le guide de EC2 l'utilisateur Amazon. Utilisez le dernier ID d'image de l'AMI Amazon Linux 2 comme valeur du `image-id` paramètre de la `ec2 export-image` commande.
1. Importez l'image de la machine virtuelle dans le périphérique Snow à l'aide du AWS CLI ou AWS OpsHub.
+ Pour plus d'informations sur l'utilisation AWS CLI, consultez[Importation d'une image de machine virtuelle sur un appareil Snowball Edge](ec2-ami-import-cli.md).
+ Pour plus d'informations sur l'utilisation AWS OpsHub, consultez[Importation d'une image en tant qu'AMI EC2 compatible avec Amazon avec AWS OpsHub](ec2-ami-import.md).
# Importation d'une image de machine virtuelle sur un appareil Snowball Edge
Vous pouvez utiliser le Import/Export service AWS CLI and the VM pour importer une image de machine virtuelle (VM) sur le périphérique Snowball Edge en tant qu'Amazon Machine Image (AMI). Après avoir importé une image de machine virtuelle, enregistrez-la en tant qu'AMI et lancez-la en tant qu'instance EC2 compatible avec Amazon.
Vous pouvez ajouter AMIs depuis Amazon EC2 à l'appareil lorsque vous créez une tâche pour commander un appareil Snowball Edge. Suivez cette procédure après avoir reçu le dispositif Snowball Edge. Pour de plus amples informations, veuillez consulter [Choix de vos options de calcul et de stockage](create-job-common.md#compute-storage).
Vous pouvez également l'utiliser AWS OpsHub pour télécharger le fichier image de la machine virtuelle. Pour plus d'informations, consultez la section [Importation d'une image sur votre appareil en tant qu'AMI EC2 compatible avec Amazon](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-ec2.html#ec2-ami-import) dans ce guide.
**Topics**
+ [Étape 1 : préparer l'image de la machine virtuelle et la télécharger sur le périphérique Snowball Edge](#prepare-image-cli)
+ [Étape 2 : configurer les autorisations requises sur le Snowball Edge](#setup-permission-cli)
+ [Étape 3 : Importer l'image de la machine virtuelle sous forme de capture instantanée sur le Snowball Edge](#import-snapshot-cli)
+ [Étape 4 : enregistrer l'instantané en tant qu'AMI sur le Snowball Edge](#register-snapshot-cli)
+ [Étape 5 : Lancer une instance depuis l'AMI sur le Snowball Edge](#launch-ami-cli)
+ [Actions AMI supplémentaires pour un Snowball Edge](#additional-ami-actions)
## Étape 1 : préparer l'image de la machine virtuelle et la télécharger sur le périphérique Snowball Edge
Préparez l'image de machine virtuelle en exportant une image de machine virtuelle à partir d'une EC2 AMI ou d'une instance Amazon dans la machine virtuelle AWS Cloud utilisatrice Import/Export ou en générant l'image de machine virtuelle localement à l'aide de la plate-forme de virtualisation de votre choix.
Pour exporter une EC2 instance Amazon en tant qu'image de machine virtuelle à l'aide de VM Import/Export, consultez la section Exportation d'[une instance en tant que machine virtuelle à l'aide de VM Import/Export](https://docs.aws.amazon.com/vm-import/latest/userguide/vmexport.html) dans le guide de l'utilisateur de la machine virtuelle. Import/Export Pour exporter une EC2 AMI Amazon sous forme d'image de machine virtuelle à l'aide de VM Import/Export, consultez la section [Exportation d'une machine virtuelle directement depuis une Amazon Machine Image (AMI)](https://docs.aws.amazon.com/vm-import/latest/userguide/vmexport_image.html) dans le guide de l' Import/Export utilisateur de la machine virtuelle.
Si vous générez une image de machine virtuelle à partir de votre environnement local, assurez-vous que l'image est configurée pour être utilisée en tant qu'AMI sur le périphérique Snowball Edge. Il se peut que vous deviez configurer les éléments suivants, en fonction de votre environnement.
+ Configurez et mettez à jour le système d'exploitation.
+ Définissez un nom d'hôte.
+ Assurez-vous que le protocole NTP (Network Time Protocol) est configuré.
+ Incluez les clés publiques SSH, si nécessaire. Créez des copies locales des paires de clés. Pour plus d'informations, consultez [Utiliser SSH pour vous connecter à vos instances de calcul sur un Snowball Edge](https://docs.aws.amazon.com/snowball/latest/developer-guide/ssh-ec2-edge.html).
+ Installez et configurez tous les logiciels que vous utiliserez sur l'appareil Snowball Edge.
**Note**
Tenez compte des limites suivantes lors de la préparation d'un instantané de disque pour un périphérique Snowball Edge.
Snowball Edge ne prend actuellement en charge que l'importation d'instantanés au format d'image RAW.
Snowball Edge ne prend actuellement en charge que l'importation de snapshots d'une taille comprise entre 1 Go et 1 To.
### Téléchargement d'une image de machine virtuelle dans un compartiment Amazon S3 sur l'appareil Snowball Edge
Après avoir préparé une image de machine virtuelle, téléchargez-la dans un compartiment S3 sur le périphérique ou le cluster Snowball Edge. Vous pouvez utiliser l'adaptateur S3 ou le stockage compatible Amazon S3 sur Snowball Edge pour télécharger l'instantané.
**Pour télécharger l'image de la machine virtuelle à l'aide de l'adaptateur S3**
+ Utilisez la `cp` commande pour copier le fichier image de la machine virtuelle dans un compartiment de l'appareil.
```
aws s3 cp image-path s3://S3-bucket-name --endpoint http://S3-object-API-endpoint:443 --profile profile-name
```
Pour plus d'informations, consultez la section [AWS CLI Commandes prises en charge](https://docs.aws.amazon.com/snowball/latest/developer-guide/using-adapter-cli.html) dans ce guide.
**Pour télécharger l'image de la machine virtuelle à l'aide du stockage compatible Amazon S3 sur Snowball Edge**
+ Utilisez la `put-object` commande pour copier le fichier de capture d'écran dans un compartiment de l'appareil.
```
aws s3api put-object --bucket bucket-name --key path-to-snapshot-file --body snapshot-file --endpoint-url s3api-endpoint-ip --profile your-profile
```
Pour plus d'informations, consultez la section [Utilisation d'objets S3 sur un appareil Snowball Edge](https://docs.aws.amazon.com/snowball/latest/developer-guide/objects-s3-snow.html).
## Étape 2 : configurer les autorisations requises sur le Snowball Edge
Pour que l'importation réussisse, vous devez configurer les autorisations pour la machine virtuelle Import/Export sur l'appareil Snowball Edge EC2, Amazon et l'utilisateur.
**Note**
Les rôles de service et les politiques qui fournissent ces autorisations se trouvent sur l'appareil Snowball Edge.
### Autorisations requises pour une machine virtuelle Import/Export sur un Snowball Edge
Avant de démarrer le processus d'importation, vous devez créer un rôle IAM avec une politique de confiance qui autorise la machine virtuelle Import/Export du périphérique Snowball Edge à assumer ce rôle. Des autorisations supplémentaires sont accordées au rôle pour permettre à la machine virtuelle Import/Export de l'appareil d'accéder à l'image stockée dans le compartiment S3 de l'appareil.
**Création d'un fichier json de politique de confiance**
Voici un exemple de politique de confiance qui doit être attachée au rôle afin que la machine virtuelle Import/Export puisse accéder au snapshot qui doit être importé depuis le compartiment S3.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Principal":{
"Service":"vmie.amazonaws.com"
},
"Action":"sts:AssumeRole"
}
]
}
```
------
**Créez un rôle avec le fichier json de politique de confiance**
Le nom du rôle peut être vmimport. Vous pouvez le modifier en utilisant l'option --role-name dans la commande :
```
aws iam create-role --role-name role-name --assume-role-policy-document file:///trust-policy-json-path --endpoint http://snowball-ip:6078 --region snow --profile profile-name
```
Voici un exemple de sortie de la `create-role` commande.
```
{
"Role":{
"AssumeRolePolicyDocument":{
"Version":"2012-10-17",
"Statement":[
{
"Action":"sts:AssumeRole",
"Effect":"Allow",
"Principal":{
"Service":"vmie.amazonaws.com"
}
}
]
},
"MaxSessionDuration":3600,
"RoleId":"AROACEMGEZDGNBVGY3TQOJQGEZAAAABQBB6NSGNAAAABPSVLTREPY3FPAFOLKJ3",
"CreateDate":"2022-04-19T22:17:19.823Z",
"RoleName":"vmimport",
"Path":"/",
"Arn":"arn:aws:iam::123456789012:role/vmimport"
}
}
```
**Création d'une politique pour le rôle**
L'exemple de politique suivant dispose des autorisations minimales requises pour accéder à Amazon S3. Remplacez le nom du compartiment Amazon S3 par celui qui contient vos images. Pour un appareil Snowball Edge autonome, *snow-id* modifiez votre identifiant de tâche. Pour un cluster d'appareils, modifiez *snow-id* l'ID du cluster. Vous pouvez également utiliser des préfixes pour affiner davantage l'emplacement à partir duquel la machine virtuelle Import/Export peut importer des instantanés. Créez un fichier de politique JSON comme celui-ci.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"s3:GetBucketLocation",
"s3:GetObject",
"s3:ListBucket",
"s3:GetMetadata"
],
"Resource":[
"arn:aws:s3:snow:account-id:snow/snow-id/bucket/import-snapshot-bucket-name",
"arn:aws:s3:snow:account-id:snow/snow-id/bucket/import-snapshot-bucket-name/*"
]
}
]
}
```
------
**Créez une politique à l'aide du fichier de politique :**
```
aws iam create-policy --policy-name policy-name --policy-document file:///policy-json-file-path --endpoint http://snowball-ip:6078 --region snow --profile profile-name
```
Voici un exemple de sortie de la commande create-policy.
```
{
"Policy":{
"PolicyName":"vmimport-resource-policy",
"PolicyId":"ANPACEMGEZDGNBVGY3TQOJQGEZAAAABOOEE3IIHAAAABWZJPI2VW4UUTFEDBC2R",
"Arn":"arn:aws:iam::123456789012:policy/vmimport-resource-policy",
"Path":"/",
"DefaultVersionId":"v1",
"AttachmentCount":0,
"IsAttachable":true,
"CreateDate":"2020-07-25T23:27:35.690000+00:00",
"UpdateDate":"2020-07-25T23:27:35.690000+00:00"
}
}
```
****Associer la politique au rôle****
Associez une politique au rôle précédent et accordez des autorisations pour accéder aux ressources requises. Cela permet au Import/Export service de machine virtuelle local de télécharger le snapshot depuis Amazon S3 sur l'appareil.
```
aws iam attach-role-policy --role-name role-name --policy-arn arn:aws:iam::123456789012:policy/policy-name --endpoint http://snowball-ip:6078 --region snow --profile profile-name
```
### Autorisations requises par l'appelant sur un Snowball Edge
Outre le rôle que doit assumer la machine virtuelle Import/Export Snowball Edge, vous devez également vous assurer que l'utilisateur dispose des autorisations lui permettant de transmettre le rôle à VMIE. Si vous utilisez l'utilisateur root par défaut pour effectuer l'importation, celui-ci dispose déjà de toutes les autorisations requises. Vous pouvez donc ignorer cette étape et passer à l'étape 3.
Attachez les deux autorisations IAM suivantes à l'utilisateur qui effectue l'importation.
+ `pass-role`
+ `get-role`
**Création d'une politique pour le rôle**
Voici un exemple de politique qui permet à un utilisateur d'exécuter les `pass-role` actions `get-role` et pour le rôle IAM.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action": "iam:GetRole",
"Resource":"*"
},
{
"Sid": "iamPassRole",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::*:role/snowball*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "importexport.amazonaws.com"
}
}
}
]
}
```
------
****Créez une politique avec le fichier de politique :****
```
aws iam create-policy --policy-name policy-name --policy-document file:///policy-json-file-path --endpoint http://snowball-ip:6078 --region snow --profile profile-name
```
Voici un exemple de sortie de la commande create-policy.
```
{
"Policy":{
"PolicyName":"caller-policy",
"PolicyId":"ANPACEMGEZDGNBVGY3TQOJQGEZAAAABOOOTUOE3AAAAAAPPBEUM7Q7ARPUE53C6R",
"Arn":"arn:aws:iam::123456789012:policy/caller-policy",
"Path":"/",
"DefaultVersionId":"v1",
"AttachmentCount":0,
"IsAttachable":true,
"CreateDate":"2020-07-30T00:58:25.309000+00:00",
"UpdateDate":"2020-07-30T00:58:25.309000+00:00"
}
}
```
Une fois la politique générée, associez-la aux utilisateurs IAM qui appelleront l' EC2 API Amazon ou l'opération CLI pour importer le snapshot.
```
aws iam attach-user-policy --user-name your-user-name --policy-arn arn:aws:iam::123456789012:policy/policy-name --endpoint http://snowball-ip:6078 --region snow --profile profile-name
```
### Autorisations requises pour appeler Amazon EC2 APIs sur un Snowball Edge
Pour importer un instantané, l'utilisateur IAM doit disposer des `ec2:ImportSnapshot` autorisations nécessaires. S'il n'est pas nécessaire de restreindre l'accès à l'utilisateur, vous pouvez utiliser les `ec2:*` autorisations pour accorder un EC2 accès complet à Amazon. Les autorisations qui peuvent être accordées ou restreintes à Amazon EC2 sur votre appareil sont les suivantes. Créez un fichier de régulation dont le contenu est affiché :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"ec2:ImportSnapshot",
"ec2:DescribeImportSnapshotTasks",
"ec2:CancelImportTask",
"ec2:DescribeSnapshots",
"ec2:DeleteSnapshot",
"ec2:RegisterImage",
"ec2:DescribeImages",
"ec2:DeregisterImage"
],
"Resource":"*"
}
]
}
```
------
**Créez une politique à l'aide du fichier de politique :**
```
aws iam create-policy --policy-name policy-name --policy-document file:///policy-json-file-path --endpoint http://snowball-ip:6078 --region snow --profile profile-name
```
Voici un exemple de sortie de la commande create-policy.
```
{
"Policy":
{
"PolicyName": "ec2-import.json",
"PolicyId": "ANPACEMGEZDGNBVGY3TQOJQGEZAAAABQBGPDQC5AAAAATYN62UNBFYTF5WVCSCZS",
"Arn": "arn:aws:iam::123456789012:policy/ec2-import.json",
"Path": "/",
"DefaultVersionId": "v1",
"AttachmentCount": 0,
"IsAttachable": true,
"CreateDate": "2022-04-21T16:25:53.504000+00:00",
"UpdateDate": "2022-04-21T16:25:53.504000+00:00"
}
}
```
Une fois la politique générée, associez-la aux utilisateurs IAM qui appelleront l' EC2 API Amazon ou l'opération CLI pour importer le snapshot.
```
aws iam attach-user-policy --user-name your-user-name --policy-arn arn:aws:iam::123456789012:policy/policy-name --endpoint http://snowball-ip:6078 --region snow --profile profile-name
```
## Étape 3 : Importer l'image de la machine virtuelle sous forme de capture instantanée sur le Snowball Edge
L'étape suivante consiste à importer l'image de la machine virtuelle sous forme de capture instantanée sur le périphérique. La valeur du `S3Bucket` paramètre est le nom du compartiment contenant l'image de la machine virtuelle. La valeur du `S3Key` paramètre est le chemin d'accès au fichier image de la machine virtuelle dans ce compartiment.
```
aws ec2 import-snapshot --disk-container "Format=RAW,UserBucket={S3Bucket=bucket-name,S3Key=image-file}" --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```
Pour plus d'informations, consultez [import-snapshot](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/import-snapshot.html) dans la référence des AWS CLI commandes.
Cette commande ne prend pas en charge les commutateurs suivants.
+ [--données-client`value`]
+ [--jeton client`value`]
+ [--fonctionnement à sec]
+ [--no-dry-run]
+ [--crypté]
+ [--non crypté]
+ [--kms-key-id `value`]
+ [--tag-specifications`value`]
**Example sortie de `import-snapshot` commande**
```
{
"ImportTaskId":"s.import-snap-1234567890abc",
"SnapshotTaskDetail":{
"DiskImageSize":2.0,
"Encrypted":false,
"Format":"RAW",
"Progress":"3",
"Status":"active",
"StatusMessage":"pending",
"UserBucket":{
"S3Bucket":"bucket",
"S3Key":"vmimport/image01"
}
}
}
```
Snowball Edge n'autorise actuellement qu'une seule tâche d'importation active à la fois, par appareil. Pour démarrer une nouvelle tâche d'importation, attendez que la tâche en cours soit terminée ou choisissez un autre nœud disponible dans un cluster. Vous pouvez également choisir d'annuler l'importation en cours si vous le souhaitez. Pour éviter tout retard, ne redémarrez pas l'appareil Snowball Edge pendant l'importation. Si vous redémarrez l'appareil, l'importation échouera et la progression sera supprimée lorsque l'appareil sera accessible. Pour vérifier l'état de votre tâche d'importation de snapshots, utilisez la commande suivante :
```
aws ec2 describe-import-snapshot-tasks --import-task-ids id --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```
## Étape 4 : enregistrer l'instantané en tant qu'AMI sur le Snowball Edge
Lorsque l'importation du snapshot sur l'appareil est réussie, vous pouvez l'enregistrer à l'aide de la `register-image` commande.
**Note**
Vous ne pouvez enregistrer une AMI que lorsque tous ses instantanés sont disponibles.
Pour plus d'informations, voir [register-image](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/register-image.html) dans le manuel de référence des AWS CLI commandes.
**Example de la `register-image` commande**
```
aws ec2 register-image \
--name ami-01 \
--description my-ami-01 \
--block-device-mappings "[{\"DeviceName\": \"/dev/sda1\",\"Ebs\":{\"Encrypted\":false,\"DeleteOnTermination\":true,\"SnapshotId\":\"snapshot-id\",\"VolumeSize\":30}}]" \
--root-device-name /dev/sda1 \
--endpoint http://snowball-ip:8008 \
--region snow \
--profile profile-name
```
Voici un exemple de mappage de périphériques par blocs au format JSON. Pour plus d'informations, consultez le [block-device-mapping paramètre de register-image](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/register-image.html) dans le manuel de référence des AWS CLI commandes.
```
[
{
"DeviceName": "/dev/sda",
"Ebs":
{
"Encrypted": false,
"DeleteOnTermination": true,
"SnapshotId": "snapshot-id",
"VolumeSize": 30
}
}
]
```
**Example de la `register-image` commande**
```
{
"ImageId": "s.ami-8de47d2e397937318"
}
```
## Étape 5 : Lancer une instance depuis l'AMI sur le Snowball Edge
Pour lancer une instance, consultez [run-instances](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/run-instances.html) dans la référence des AWS CLI commandes.
La valeur du `image-id` paramètre est la valeur du `ImageId` nom en sortie de la `register-image` commande.
```
aws ec2 run-instances --image-id image-id --instance-type instance-type --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```
```
{
"Instances":[
{
"SourceDestCheck":false,
"CpuOptions":{
"CoreCount":1,
"ThreadsPerCore":2
},
"InstanceId":"s.i-12345a73123456d1",
"EnaSupport":false,
"ImageId":"s.ami-1234567890abcdefg",
"State":{
"Code":0,
"Name":"pending"
},
"EbsOptimized":false,
"SecurityGroups":[
{
"GroupName":"default",
"GroupId":"s.sg-1234567890abc"
}
],
"RootDeviceName":"/dev/sda1",
"AmiLaunchIndex":0,
"InstanceType":"sbe-c.large"
}
],
"ReservationId":"s.r-1234567890abc"
}
```
**Note**
Vous pouvez également l'utiliser AWS OpsHub pour lancer l'instance. Pour plus d'informations, consultez la section [Lancement d'une instance EC2 compatible avec Amazon](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-ec2.html#launch-instance) dans ce guide.
## Actions AMI supplémentaires pour un Snowball Edge
Vous pouvez utiliser des AWS CLI commandes supplémentaires pour surveiller l'état d'importation des instantanés, obtenir des informations sur les instantanés importés, annuler l'importation d'un instantané et supprimer ou désenregistrer des instantanés après leur importation.
### Surveillance de l'état d'importation des instantanés sur un Snowball Edge
Pour connaître l'état actuel de la progression de l'importation, vous pouvez exécuter la EC2 `describe-import-snapshot-tasks` commande Amazon. Cette commande prend en charge la pagination et le `task-state` filtrage sur.
**Example de la `describe-import-snapshot-tasks` commande**
```
aws ec2 describe-import-snapshot-tasks --import-task-ids id --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```
**Example de sortie `describe-import-snapshot-tasks` de commande**
```
{
"ImportSnapshotTasks": [
{
"ImportTaskId": "s.import-snap-8f6bfd7fc9ead9aca",
"SnapshotTaskDetail": {
"Description": "Created by AWS-Snowball-VMImport service for s.import-snap-8f6bfd7fc9ead9aca",
"DiskImageSize": 8.0,
"Encrypted": false,
"Format": "RAW",
"Progress": "3",
"SnapshotId": "s.snap-848a22d7518ad442b",
"Status": "active",
"StatusMessage": "pending",
"UserBucket": {
"S3Bucket": "bucket1",
"S3Key": "image1"
}
}
}
]
}
```
**Note**
Cette commande affiche uniquement le résultat des tâches terminées avec succès ou marquées comme supprimées au cours des 7 derniers jours. Le filtrage ne prend en charge que`Name=task-state`, `Values=active | deleting | deleted | completed`
Cette commande ne prend pas en charge les paramètres suivants.
+ [--fonctionnement à sec]
+ [--no-dry-run]
### Annulation d'une tâche d'importation sur un Snowball Edge
Pour annuler une tâche d'importation, exécutez la `cancel-import-task` commande.
**Example de la `cancel-import-task` commande**
```
aws ec2 cancel-import-task --import-task-id import-task-id --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```
**Example de sortie `cancel-import-task` de commande**
```
{
"ImportTaskId": "s.import-snap-8234ef2a01cc3b0c6",
"PreviousState": "active",
"State": "deleting"
}
```
Seules les tâches qui ne sont pas terminées peuvent être annulées.
Cette commande ne prend pas en charge les paramètres suivants.
+ [--fonctionnement à sec]
+ [--no-dry-run]
### Décrire les instantanés sur un Snowball Edge
Après l'importation d'un instantané, vous pouvez utiliser cette commande pour le décrire. Pour filtrer les instantanés, vous pouvez les transmettre `snapshot-ids` avec l'ID de capture indiqué dans la réponse à la tâche d'importation précédente. Cette commande prend en charge la pagination et le filtrage sur `volume-id``status`, et`start-time`.
**Example de `describe-snapshots` commande**
```
aws ec2 describe-snapshots --snapshot-ids snapshot-id --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```
**Example de sortie `describe-snapshots` de commande**
```
{
"Snapshots": [
{
"Description": "Created by AWS-Snowball-VMImport service for s.import-snap-8f6bfd7fc9ead9aca",
"Encrypted": false,
"OwnerId": "123456789012",
"SnapshotId": "s.snap-848a22d7518ad442b",
"StartTime": "2020-07-30T04:31:05.032000+00:00",
"State": "completed",
"VolumeSize": 8
}
]
}
```
Cette commande ne prend pas en charge les paramètres suivants.
+ [--restorable-by-user-ids `value`]
+ [--fonctionnement à sec]
+ [--no-dry-run]
### Supprimer un instantané d'un appareil Snowball Edge
Pour supprimer des instantanés dont vous êtes propriétaire et dont vous n'avez plus besoin, vous pouvez utiliser la `delete-snapshot` commande.
**Example de la `delete-snapshot` commande**
```
aws ec2 delete-snapshot --snapshot-id snapshot-id --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```
**Note**
Snowball Edge ne prend pas en charge la suppression de snapshots dont l'état est **EN ATTENTE** ou s'il est désigné comme périphérique racine pour une AMI.
Cette commande ne prend pas en charge les paramètres suivants.
+ [--fonctionnement à sec]
+ [--no-dry-run]
### Désenregistrer une AMI sur un Snowball Edge
Pour annuler l'enregistrement AMIs dont vous n'avez plus besoin, vous pouvez exécuter la `deregister-image` commande. L'annulation de l'enregistrement d'une AMI dont l'état est En **attente** n'est pas prise en charge actuellement.
**Example de la `deregister-image` commande**
```
aws ec2 deregister-image --image-id image-id --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```
Cette commande ne prend pas en charge les paramètres suivants.
+ [--fonctionnement à sec]
+ [--no-dry-run]
# Utilisation des opérations AWS CLI et de l'API sur l'appareil Snowball Edge
Lorsque vous utilisez les opérations AWS Command Line Interface (AWS CLI) ou API pour émettre des EC2 commandes IAM, Amazon S3 et Amazon sur Snowball Edge, vous devez spécifier `region` le « comme `snow` ». Vous pouvez le faire en utilisant `AWS configure` ou au sein de la commande elle-même, comme dans les exemples suivants.
```
aws configure --profile ProfileName
AWS Access Key ID [None]: defgh
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json
```
Ou
```
aws s3 ls --endpoint http://192.0.2.0:8080 --region snow --profile ProfileName
```
# Configurations réseau pour les instances de calcul sur Snowball Edge
Après avoir lancé votre instance de calcul sur un Snowball Edge, vous devez lui fournir une adresse IP en créant une interface réseau. Snowball Edges prend en charge deux types d'interfaces réseau : une interface réseau virtuelle et une interface réseau directe.
**Interface réseau virtuelle (VNI)** — Une interface réseau virtuelle est l'interface réseau standard pour la connexion à une instance EC2 compatible sur votre Snowball Edge. Vous devez créer un VNI pour chacune de vos instances EC2 compatibles, que vous utilisiez également une interface réseau directe ou non. Le trafic passant par un VNI est protégé par les groupes de sécurité que vous configurez. Vous ne pouvez l' VNIsassocier qu'au port réseau physique que vous utilisez pour contrôler votre Snowball Edge.
**Note**
VNI utilisera la même interface physique (RJ45SFP\$1 ou QSFP) que celle utilisée pour gérer le Snowball Edge. La création d'un VNI sur une interface physique différente de celle utilisée pour la gestion des appareils peut entraîner des résultats inattendus.
**Interface réseau directe (DNI)** — Une interface réseau directe (DNI) est une fonctionnalité réseau avancée qui permet des cas d'utilisation tels que les flux de multidiffusion, le routage transitif et l'équilibrage de charge. En fournissant aux instances un accès réseau de couche 2 sans traduction ni filtrage intermédiaire, vous pouvez gagner en flexibilité dans la configuration réseau de votre Snowball Edge et améliorer les performances du réseau. DNIs supporte les balises VLAN et personnalise l'adresse MAC. Le trafic en DNIs cours n'est pas protégé par les groupes de sécurité.
Sur les appareils Snowball Edge, ils DNIs peuvent être associés aux RJ45 ports SFP ou QSFP. Chaque port physique prend en charge un maximum de 63 ports DNIs. DNIs ne doivent pas nécessairement être associés au même port réseau physique que celui que vous utilisez pour gérer le Snowball Edge.
**Note**
Les appareils optimisés pour le stockage Snowball Edge (avec fonctionnalité de EC2 calcul) ne sont pas pris en charge. DNIs
**Topics**
+ [Prérequis pour DNIs ou VNIs sur Snowball Edge](#snowcone-configuration-prerequisites)
+ [Configuration d'une interface réseau virtuelle (VNI) sur un Snowball Edge](#setup-vni)
+ [Configuration d'une interface réseau directe (DNI) sur un Snowball Edge](#snowcone-setup-dni)
## Prérequis pour DNIs ou VNIs sur Snowball Edge
Avant de configurer un VNI ou un DNI, assurez-vous de respecter les conditions préalables suivantes.
****
1. Assurez-vous que votre appareil est alimenté et que l'une de vos interfaces réseau physiques, comme le RJ45 port, est connectée à une adresse IP.
1. Obtenez l'adresse IP associée à l'interface réseau physique que vous utilisez sur le Snowball Edge.
1. Configurez le client Snowball Edge. Pour de plus amples informations, veuillez consulter [Configuration d'un profil pour le client Snowball Edge](using-client-commands.md#client-configuration).
1. Configurez le AWS CLI. Pour plus d'informations, consultez la section [Getting started with the AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) in the AWS Command Line Interface User Guide.
1. Déverrouillez l'appareil.
+ AWS OpsHub À utiliser pour déverrouiller l'appareil. Pour plus d'informations, voir avec lequel vous [déverrouillez un Snowball Edge](https://docs.aws.amazon.com/snowball/latest/developer-guide/connect-unlock-device.html). AWS OpsHub
+ Utilisez le client Snowball Edge pour déverrouiller l'appareil. Pour de plus amples informations, veuillez consulter [Débloquer le Snowball Edge](unlockdevice.md).
1. Lancez une instance EC2 compatible sur l'appareil. Vous allez associer le VNI à cette instance.
1. Utilisez le client Snowball Edge pour exécuter la `describe-device` commande. La sortie de la commande fournira une liste des interfaces réseau physiques IDs. Pour de plus amples informations, veuillez consulter [Affichage de l'état d'un Snowball Edge](using-client-commands.md#client-status).
1. Identifiez l'ID de l'interface réseau physique que vous voulez utiliser et notez-le.
## Configuration d'une interface réseau virtuelle (VNI) sur un Snowball Edge
Après avoir identifié l'ID de l'interface réseau physique, vous pouvez configurer une interface réseau virtuelle (VNI) avec cette interface physique. Utilisez la procédure suivante pour configurer un VNI. Assurez-vous d'effectuer les tâches prérequises avant de créer un VNI.
**Création d'un VNI et association d'une adresse IP**
1. Utilisez le client Snowball Edge pour exécuter la `create-virtual-network-interface` commande. Les exemples suivants montrent comment exécuter cette commande avec les deux méthodes d'affectation d'adresse IP différentes : `DHCP` ou `STATIC`. La méthode `DHCP` utilise le protocole DHCP (Dynamic Host Configuration Protocol).
```
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP \
--profile profile-name
//OR//
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0 \
--profile profile-name
```
La commande renvoie une structure JSON qui inclut l'adresse IP. Notez cette adresse IP à utiliser avec la `ec2 associate-address` AWS CLI commande ultérieurement dans le processus.
Chaque fois que vous avez besoin de cette adresse IP, vous pouvez utiliser la commande du client `describe-virtual-network-interfaces` Snowball Edge ou la AWS CLI commande `aws ec2 describe-addresses` pour l'obtenir.
1. Utilisez le AWS CLI pour associer l'adresse IP à l'instance EC2 compatible, en remplaçant le texte rouge par vos valeurs :
```
aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snowball Edge physical IP address:8008
```
## Configuration d'une interface réseau directe (DNI) sur un Snowball Edge
**Note**
La fonctionnalité d'interface réseau directe est disponible le 12 janvier 2021 ou après cette date et est disponible dans tous les pays Régions AWS où Snowball Edges est disponible.
### Conditions requises pour obtenir un DNI sur un Snowball Edge
Avant de configurer une interface réseau directe (DNI), vous devez effectuer les tâches décrites dans la section des prérequis.
1. Effectuez les tâches préalables avant de configurer le DNI. Pour obtenir des instructions, veuillez consulter [Prérequis pour DNIs ou VNIs sur Snowball Edge](#snowcone-configuration-prerequisites).
1. En outre, vous devez lancer une instance sur votre appareil, créer un VNI et l'associer à l'instance. Pour obtenir des instructions, veuillez consulter [Configuration d'une interface réseau virtuelle (VNI) sur un Snowball Edge](#setup-vni).
**Note**
Si vous avez ajouté un réseau direct à votre appareil existant en effectuant une mise à jour in-the-field logicielle, vous devez redémarrer l'appareil deux fois pour activer complètement la fonctionnalité.
**Créez un DNI et associez une adresse IP**
1. Créez une interface réseau directe et attachez-la à l'instance EC2 compatible Amazon en exécutant la commande suivante. Vous aurez besoin de l'adresse MAC de l'appareil pour l'étape suivante.
```
create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
[--physical-network-interface-id physicalNetworkInterfaceId]
[--unlock-code unlockCode] [--vlan vlanId]
```
OPTIONS
** --endpoint **Le point de terminaison auquel envoyer cette demande. Le point de terminaison de vos appareils sera une URL utilisant le `https` schéma suivi d'une adresse IP. Par exemple, si l'adresse IP de votre appareil est 123.0.1.2, le point de terminaison de votre appareil sera https://123.0.1.2.
** --instance-id **L'ID d'instance EC2 compatible auquel associer l'interface (facultatif).
** --mac **Définit l'adresse MAC de l'interface réseau (facultatif).
**--physical-network-interface-id **ID de l'interface réseau physique sur laquelle créer une nouvelle interface réseau virtuelle. Vous pouvez déterminer les interfaces réseau physiques disponibles sur votre Snowball Edge à l'aide de la `describe-device` commande.
**--vlan **Définissez le VLAN attribué à l'interface (facultatif). Lorsque cela est spécifié, tout le trafic envoyé depuis l'interface est étiqueté avec l'ID de VLAN spécifié. Le trafic entrant est filtré pour l'ID de VLAN spécifié et toutes les balises VLAN sont supprimées avant d'être transmises à l'instance.
1. Après avoir créé un DNI et l'avoir associé à votre instance EC2 compatible, vous devez apporter deux modifications de configuration dans votre instance EC2 compatible Amazon.
+ La première consiste à s'assurer que les paquets destinés au VNI associé à l'instance EC2 compatible sont envoyés via eth0.
+ La deuxième modification configure votre interface réseau directe pour qu'elle utilise le protocole DCHP ou une adresse IP statique lors du démarrage.
Voici des exemples de scripts shell pour Amazon Linux 2 et CentOS Linux qui apportent ces modifications de configuration.
------
#### [ Amazon Linux 2 ]
```
# Mac address of the direct network interface.
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0
# Query the persistent DNI name, assigned by udev via ec2net helper.
# changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')
# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF
# Make all changes live.
systemctl restart network
```
------
#### [ CentOS Linux ]
```
# Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1
# Configure routing so that packets meant for the VNIC always are sent through eth0
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0
# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF
# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI
# Make all changes live.
systemctl restart network
```
------
# Utiliser SSH pour se connecter à des instances de calcul sur un Snowball Edge
Pour utiliser Secure Shell (SSH) afin de vous connecter à des instances de calcul sur un Snowball Edge, vous disposez des options suivantes pour fournir ou créer une clé SSH.
+ Vous pouvez fournir la clé SSH pour l'Amazon Machine Image (AMI) lorsque vous créez une tâche pour commander un appareil. Pour plus d'informations, voir [Création d'une tâche pour commander un Snowball Edge](https://docs.aws.amazon.com/snowball/latest/developer-guide/create-job-common.html).
+ Vous pouvez fournir la clé SSH pour l'AMI lorsque vous créez une image de machine virtuelle à importer dans un Snowball Edge. Pour de plus amples informations, veuillez consulter [Importation d'une image de machine virtuelle sur un appareil Snowball Edge](ec2-ami-import-cli.md).
+ Vous pouvez créer une paire de clés sur le Snowball Edge et choisir de lancer une instance avec cette clé publique générée localement. Pour plus d'informations, consultez la section [Créer une paire de clés à l'aide d'Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html#having-ec2-create-your-key-pair) dans le guide de EC2 l'utilisateur Amazon.
**Pour se connecter à une instance via SSH**
1. Assurez-vous que votre appareil est allumé, connecté au réseau et déverrouillé. Pour de plus amples informations, veuillez consulter [Connecter un Snowball Edge à votre réseau local](getting-started.md#getting-started-connect).
1. Vérifiez que vos paramètres réseau sont configurés pour vos instances de calcul. Pour de plus amples informations, veuillez consulter [Configurations réseau pour les instances de calcul sur Snowball Edge](network-config-ec2.md).
1. Reportez-vous à vos notes pour trouver la paire de clés PEM ou PPK que vous avez utilisée pour cette instance spécifique. Copiez ces fichiers quelque part sur votre ordinateur. Notez le chemin d'accès au fichier PEM.
1. Connectez-vous à votre instance via SSH, comme dans l'exemple de commande suivant. L'adresse IP est celle du contrôleur d'interface réseau virtuelle (VNIC) que vous avez configuré dans [Configurations réseau pour les instances de calcul sur Snowball Edge](network-config-ec2.md).
```
ssh -i path/to/PEM/key/file instance-user-name@192.0.2.0
```
Pour plus d'informations, consultez la section [Connexion à votre instance Linux à l'aide de SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html) dans le *guide de l' EC2 utilisateur Amazon*.
# Transfert de données depuis des instances de calcul EC2 compatibles vers des compartiments S3 sur le même Snowball Edge
Vous pouvez transférer des données entre des instances de calcul et des compartiments Amazon S3 sur le même appareil Snowball Edge. Pour ce faire, utilisez les AWS CLI commandes prises en charge et les points de terminaison appropriés. Supposons, par exemple, que vous souhaitiez déplacer des données d'un répertoire de mon `sbe1.xlarge` instance vers le compartiment Amazon S3, `amzn-s3-demo-bucket` sur le même appareil. Supposons que vous utilisez le stockage compatible Amazon S3 sur le point de terminaison Snowball Edge. `https://S3-object-API-endpoint:443` Vous devez utiliser la procédure suivante.
**Pour transférer des données entre une instance de calcul et un bucket sur le même Snowball Edge**
1. Utilisez SSH pour vous connecter à votre instance de calcul.
1. Téléchargez et installez le AWS CLI. Si votre instance n'a pas encore l' AWS CLI, téléchargez-la et installez-la. Pour plus d’informations, consultez [Installing the AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) (Installation de).
1. Configurez AWS CLI l'instance de calcul pour qu'elle fonctionne avec le point de terminaison Amazon S3 sur le Snowball Edge. Pour de plus amples informations, veuillez consulter [Obtenir et utiliser les informations d'identification Amazon S3 locales sur Snowball Edge](using-adapter.md#adapter-credentials).
1. Utilisez le stockage compatible Amazon S3 pris en charge sur les commandes Snowball Edge pour transférer des données. Par exemple :
```
aws s3 cp ~/june2018/results s3://amzn-s3-demo-bucket/june2018/results --recursive --endpoint https://S3-object-API-endpoint:443
```
# Démarrage EC2 automatique des instances compatibles
Le client Snowball Edge est une application d'interface de ligne de commande (CLI) autonome que vous pouvez exécuter dans votre environnement. Vous pouvez l'utiliser pour effectuer certaines tâches administratives sur votre appareil Snowball Edge ou sur un cluster d'appareils. Pour plus d'informations sur l'utilisation du client Snowball Edge, notamment sur le démarrage et l'arrêt de services à l'aide de celui-ci, consultez. [Configuration et utilisation du client Snowball Edge](using-client-commands.md)
Vous trouverez ci-dessous des informations sur les commandes du client Snowball Edge spécifiques aux instances de calcul, notamment des exemples d'utilisation.
Pour obtenir la liste des commandes EC2 compatibles avec Amazon que vous pouvez utiliser sur votre AWS Snowball Edge appareil, consultez[AWS CLI Commandes EC2 compatibles avec Amazon prises en charge sur un Snowball Edge](using-ec2-endpoint.md#cli-support-ec2-edge).
## Création d'une configuration de lancement EC2 compatible sur un Snowball Edge
Pour démarrer automatiquement des instances de calcul EC2 compatibles avec Amazon sur votre AWS Snowball Edge appareil une fois celui-ci déverrouillé, vous pouvez créer une configuration de lancement. Pour ce faire, utilisez la `snowballEdge create-autostart-configuration` commande, comme indiqué ci-dessous.
**Utilisation**
```
snowballEdge create-autostart-configuration --physical-connector-type [SFP_PLUS or RJ45 or QSFP] --ip-address-assignment [DHCP or STATIC] [--static-ip-address-configuration IpAddress=[IP address],NetMask=[Netmask]] --launch-template-id [--launch-template-version]
```
## Mise à jour d'une configuration de lancement EC2 compatible sur un Snowball Edge
Pour mettre à jour une configuration de lancement existante sur votre Snowball Edge, utilisez la `snowballEdge update-autostart-configuration` commande. Vous pouvez trouver sa syntaxe ci-après. Pour activer ou désactiver une configuration de lancement, spécifiez le paramètre `--enabled`.
**Utilisation**
```
snowballEdge update-autostart-configuration --autostart-configuration-arn [--physical-connector-type [SFP_PLUS or RJ45 or QSFP]] [--ip-address-assignment [DHCP or STATIC]] [--static-ip-address-configuration IpAddress=[IP address],NetMask=[Netmask]][--launch-template-id] [--launch-template-version] [--enabled]
```
## Suppression d'une configuration de lancement EC2 compatible sur un Snowball Edge
Pour supprimer une configuration de lancement qui n'est plus utilisée, utilisez la `snowballEdge delete-autostart-configuration` commande suivante.
**Utilisation**
```
snowballEdge delete-autostart-configuration --autostart-configuration-arn
```
## Liste des EC2 configurations de lancement compatibles sur un Snowball Edge
Pour répertorier les configurations de lancement que vous avez créées sur votre Snowball Edge, utilisez la `describe-autostart-configurations` commande suivante.
**Utilisation**
```
snowballEdge describe-autostart-configurations
```
## Création d'une interface réseau virtuelle sur un Snowball Edge
Pour exécuter une instance de calcul ou démarrer l'interface NFS sur un Snowball Edge, créez d'abord une interface réseau virtuelle (VNI). Chaque Snowball Edge possède trois interfaces réseau (NICs), les contrôleurs d'interface réseau physiques de l'appareil. Il s'agit RJ45 des ports SFP et QSFP situés à l'arrière de l'appareil.
Chaque VNI est basé sur un VNI physique, et vous pouvez avoir autant de VNI associés à chaque carte réseau. Pour créer une interface réseau virtuelle, utilisez la commande `snowballEdge create-virtual-network-interface`.
**Note**
Le paramètre `--static-ip-address-configuration` est valide uniquement lorsque vous utilisez l'option `STATIC` pour le paramètre `--ip-address-assignment`.
**Utilisation**
Vous pouvez utiliser cette commande de deux manières : avec le client Snowball Edge configuré ou sans le client Snowball Edge configuré. L'exemple d'utilisation suivant montre la méthode avec le client Snowball Edge configuré.
```
snowballEdge create-virtual-network-interface --ip-address-assignment [DHCP or STATIC] --physical-network-interface-id [physical network interface id] --static-ip-address-configuration IpAddress=[IP address],NetMask=[Netmask]
```
L'exemple d'utilisation suivant montre la méthode sans que le client Snowball Edge soit configuré.
```
snowballEdge create-virtual-network-interface --endpoint https://[ip address] --manifest-file /path/to/manifest --unlock-code [unlock code] --ip-address-assignment [DHCP or STATIC] --physical-network-interface-id [physical network interface id] --static-ip-address-configuration IpAddress=[IP address],NetMask=[Netmask]
```
**Example Exemple : création VNICs (à l'aide de DHCP)**
```
snowballEdge create-virtual-network-interface --ip-address-assignment dhcp --physical-network-interface-id s.ni-8EXAMPLEaEXAMPLEd
{
"VirtualNetworkInterface" : {
"VirtualNetworkInterfaceArn" : "arn:aws:snowball-device:::interface/s.ni-8EXAMPLE8EXAMPLEf",
"PhysicalNetworkInterfaceId" : "s.ni-8EXAMPLEaEXAMPLEd",
"IpAddressAssignment" : "DHCP",
"IpAddress" : "192.0.2.0",
"Netmask" : "255.255.255.0",
"DefaultGateway" : "192.0.2.1",
"MacAddress" : "EX:AM:PL:E1:23:45",
"MtuSize" : "1500"
}
}
```
## Description de vos interfaces réseau virtuelles
Pour décrire VNICs ce que vous avez créé précédemment sur votre appareil, utilisez la `snowballEdge describe-virtual-network-interfaces` commande. Vous pouvez trouver sa syntaxe ci-après.
**Utilisation**
Vous pouvez utiliser cette commande de deux manières : avec le client Snowball Edge configuré ou sans le client Snowball Edge configuré. L'exemple d'utilisation suivant montre la méthode avec le client Snowball Edge configuré.
```
snowballEdge describe-virtual-network-interfaces
```
L'exemple d'utilisation suivant montre la méthode sans que le client Snowball Edge soit configuré.
```
snowballEdge describe-virtual-network-interfaces --endpoint https://[ip address] --manifest-file /path/to/manifest --unlock-code [unlock code]
```
**Example Exemple : description VNICs**
```
snowballEdge describe-virtual-network-interfaces
[
{
"VirtualNetworkInterfaceArn" : "arn:aws:snowball-device:::interface/s.ni-8EXAMPLE8EXAMPLE8",
"PhysicalNetworkInterfaceId" : "s.ni-8EXAMPLEaEXAMPLEd",
"IpAddressAssignment" : "DHCP",
"IpAddress" : "192.0.2.0",
"Netmask" : "255.255.255.0",
"DefaultGateway" : "192.0.2.1",
"MacAddress" : "EX:AM:PL:E1:23:45",
"MtuSize" : "1500"
},{
"VirtualNetworkInterfaceArn" : "arn:aws:snowball-device:::interface/s.ni-1EXAMPLE1EXAMPLE1",
"PhysicalNetworkInterfaceId" : "s.ni-8EXAMPLEaEXAMPLEd",
"IpAddressAssignment" : "DHCP",
"IpAddress" : "192.0.2.2",
"Netmask" : "255.255.255.0",
"DefaultGateway" : "192.0.2.1",
"MacAddress" : "12:34:5E:XA:MP:LE",
"MtuSize" : "1500"
}
]
```
## Mettre à jour une interface réseau virtuelle sur un Snowball Edge
Après avoir créé une interface réseau virtuelle (VNI), vous pouvez mettre à jour sa configuration à l'aide de la `snowballEdge update-virtual-network-interface` commande. Après avoir fourni le nom de ressource Amazon (ARN) pour un VNI spécifique, vous fournissez des valeurs uniquement pour les éléments que vous mettez à jour.
**Utilisation**
Vous pouvez utiliser cette commande de deux manières : avec le client Snowball Edge configuré ou sans le client Snowball Edge configuré. L'exemple d'utilisation suivant montre la méthode avec le client Snowball Edge configuré.
```
snowballEdge update-virtual-network-interface --virtual-network-interface-arn [virtual network-interface-arn] --ip-address-assignment [DHCP or STATIC] --physical-network-interface-id [physical network interface id] --static-ip-address-configuration IpAddress=[IP address],NetMask=[Netmask]
```
L'exemple d'utilisation suivant montre la méthode sans que le client Snowball Edge soit configuré.
```
snowballEdge update-virtual-network-interface --endpoint https://[ip address] --manifest-file /path/to/manifest --unlock-code [unlock code] --virtual-network-interface-arn [virtual network-interface-arn] --ip-address-assignment [DHCP or STATIC] --physical-network-interface-id [physical network interface id] --static-ip-address-configuration IpAddress=[IP address],NetMask=[Netmask]
```
**Example Exemple : Mise à jour d'une VNIC (à l'aide de DHCP)**
```
snowballEdge update-virtual-network-interface --virtual-network-interface-arn arn:aws:snowball-device:::interface/s.ni-8EXAMPLEbEXAMPLEd --ip-address-assignment dhcp
```
## Supprimer une interface réseau virtuelle sur un Snowball Edge
Pour supprimer une interface réseau virtuelle (VNI), vous pouvez utiliser la ` snowballEdge delete-virtual-network-interface` commande.
**Utilisation**
Vous pouvez utiliser cette commande de deux manières : avec le client Snowball Edge configuré ou sans le client Snowball Edge configuré. L'exemple d'utilisation suivant montre la méthode avec le client Snowball Edge configuré.
```
snowballEdge delete-virtual-network-interface --virtual-network-interface-arn [virtual network-interface-arn]
```
L'exemple d'utilisation suivant montre la méthode sans que le client Snowball Edge soit configuré.
```
snowballEdge delete-virtual-network-interface --endpoint https://[ip address] --manifest-file /path/to/manifest --unlock-code [unlock code] --virtual-network-interface-arn [virtual network-interface-arn]
```
**Example Exemple : Suppression d'une VNIC**
```
snowballEdge delete-virtual-network-interface --virtual-network-interface-arn arn:aws:snowball-device:::interface/s.ni-8EXAMPLEbEXAMPLEd
```
# Utilisation du point de EC2 terminaison compatible Amazon sur un Snowball Edge
Vous trouverez ci-dessous un aperçu du point de terminaison EC2 compatible avec Amazon. À l'aide de ce point de terminaison, vous pouvez gérer vos Amazon Machine Images (AMIs) et calculer des instances par programmation à l'aide d'opérations d'API EC2 compatibles avec Amazon.
## Spécification du point de terminaison EC2 compatible en tant que AWS CLI point de terminaison sur un Snowball Edge
Lorsque vous utilisez le AWS CLI pour envoyer une commande à l' AWS Snowball Edge appareil, vous pouvez spécifier que le point de terminaison est le point de terminaison EC2 compatible avec Amazon. Vous avez le choix entre utiliser le point de terminaison HTTPS ou un point de terminaison HTTP non sécurisé, comme illustré ci-après.
**Point de terminaison HTTPS sécurisé**
```
aws ec2 describe-instances --endpoint https://192.0.2.0:8243 --ca-bundle path/to/certificate
```
**Point de terminaison HTTP non sécurisé**
```
aws ec2 describe-instances --endpoint http://192.0.2.0:8008
```
Si vous utilisez le point de terminaison HTTPS `8243`, vos données en transit sont chiffrées. Ce cryptage est assuré par un certificat généré par le Snowball Edge lorsqu'il est déverrouillé. Une fois que vous avez votre certificat, vous pouvez l'enregistrer dans un fichier `ca-bundle.pem` local. Vous pouvez ensuite configurer votre profil d' AWS CLI pour inclure le chemin d'accès à votre certificat, comme décrit ci-après.
**Pour associer votre certificat au point de terminaison EC2 compatible avec Amazon**
1. Connectez le Snowball Edge à l'alimentation et au réseau, puis allumez-le.
1. Une fois que le déverrouillage de l'appareil est terminé, notez l'adresse IP de celui-ci sur votre réseau local.
1. À partir d'un terminal de votre réseau, assurez-vous de pouvoir envoyer un ping au Snowball Edge.
1. Exécutez la commande `snowballEdge get-certificate` dans votre terminal. Pour plus d'informations sur cette commande, consultez [Gestion des certificats à clé publique sur Snowball Edge](snowball-edge-certificates-cli.md).
1. Enregistrez la sortie de la commande `snowballEdge get-certificate` dans un fichier, par exemple `ca-bundle.pem`.
1. Exécutez la commande suivante à partir de votre terminal.
```
aws configure set profile.snowballEdge.ca_bundle /path/to/ca-bundle.pem
```
Une fois que vous avez terminé la procédure, vous pouvez exécuter les commandes de l'interface de ligne de commande avec ces informations d'identification locales, votre certificat et votre point de terminaison spécifié.
## AWS CLI Commandes EC2 compatibles avec Amazon prises en charge sur un Snowball Edge
Vous pouvez gérer vos instances de calcul sur un appareil Snowball Edge via un point de terminaison EC2 compatible Amazon. Ce type de point de terminaison prend en charge de nombreuses commandes et actions de l'Amazon EC2 CLI du AWS SDKs. Pour plus d'informations sur l'installation et la configuration du AWS CLI, notamment pour spécifier les personnes contre lesquelles Régions AWS vous souhaitez passer des AWS CLI appels, consultez le [guide de AWS Command Line Interface l'utilisateur](https://docs.aws.amazon.com/cli/latest/userguide/).
### Liste des AWS CLI commandes EC2 compatibles prises en charge sur un Snowball Edge
Vous trouverez ci-dessous une description du sous-ensemble de AWS CLI commandes et d'options pour Amazon prises en charge sur EC2 les appareils Snowball Edge. Si une commande ou une option n'est pas répertoriée ci-dessous, elle n'est pas prise en charge. En utilisant une commande, vous pouvez déclarer des options non prises en charge. Cependant, ces options sont ignorées.
+ [associate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-address.html) – Associe une adresse IP virtuelle à une instance pour utiliser l'une des trois interfaces réseau physiques sur l'appareil:
+ --instance-id – ID d'une instance `sbe` unique.
+ --public-ip – Adresse IP virtuelle que vous souhaitez utiliser pour accéder à votre instance.
+ [attach-volume](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-volume.html) — Attache un volume Amazon EBS à une instance arrêtée ou en cours d'exécution sur votre appareil et l'expose à l'instance portant le nom d'appareil spécifié.
+ --device `value` — Le nom de l'appareil.
+ --instance-id — L'ID d'une instance cible compatible avec Amazon EC2.
+ --volume-id `value` — L'ID du volume EBS.
+ [authorize-security-group-egress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-egress.html)— Ajoute une ou plusieurs règles de sortie à un groupe de sécurité à utiliser avec un appareil Snowball Edge. Plus précisément, cette action permet aux instances d'envoyer du trafic vers une ou plusieurs plages d'adresses IPv4 CIDR de destination. Pour de plus amples informations, veuillez consulter [Contrôle du trafic réseau avec des groupes de sécurité sur Snowball Edge](edge-security-groups.md).
+ --group-id `value` — L'ID du groupe de sécurité
+ [--ip-permissions`value`] — Un ou plusieurs ensembles d'autorisations IP.
+ [authorize-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html)— Ajoute une ou plusieurs règles d'entrée à un groupe de sécurité. En appelant `authorize-security-group-ingress`, vous devez spécifier une valeur pour `group-name` ou `group-id`.
+ [--group-name`value`] — Nom du groupe de sécurité.
+ [--group-id`value`] — L'ID du groupe de sécurité
+ [--ip-permissions`value`] — Un ou plusieurs ensembles d'autorisations IP.
+ [--protocol `value`] Protocole IP. Les valeurs possibles sont `tcp`, `udp` et `icmp`. L'argument `--port` est obligatoire, sauf si la valeur « tous les protocoles » est spécifiée (-1).
+ [--port`value`] — Pour TCP ou UDP, plage de ports à autoriser. Cette valeur peut être un entier unique ou une plage (minimum—maximum).
Pour ICMP, un nombre entier ou une plage (`type`-`code`) où `type` représente le numéro de type ICMP et `code` le numéro de code ICMP. Une valeur de -1 indique tous les codes ICMP pour tous les types ICMP. Une valeur de -1 pour `type` indique tous les codes ICMP pour le type ICMP spécifié.
+ [--cidr`value`] — La plage d'adresses IP CIDR.
+ [create-launch-template](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-launch-template.html)— Crée un modèle de lancement. Un *modèle de lancement *contient les paramètres permettant de lancer une instance. Lorsque vous lancez une instance à l'aide de `RunInstances`, vous pouvez spécifier un modèle de lancement au lieu de fournir des paramètres de lancement dans la demande. Vous pouvez créer jusqu'à 100 modèles par appareil.
+ -- launch-template-name `string` — Nom du modèle de lancement.
+ -- launch-template-data `structure` — Les informations relatives au modèle de lancement. Les attributs suivants sont pris en charge :
+ `ImageId`
+ `InstanceType`
+ `SecurityGroupIds`
+ `TagSpecifications`
+ `UserData`
Syntaxe JSON :
```
{
"ImageId":"string",
"InstanceType":"sbe-c.large",
"SecurityGroupIds":["string", ...],
"TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"Name","Value":"Test"},
{"Key":"Stack","Value":"Gamma"}]}],
"UserData":"this is my user data"
}
```
+ [--version-description`string`] — Description de la première version du modèle de lancement.
+ --endpoint `snowballEndpoint` — Valeur qui vous permet de gérer vos instances de calcul par programmation à l'aide d'opérations d'API compatibles avec Amazon EC2. Pour de plus amples informations, veuillez consulter [Spécification du point de terminaison EC2 compatible en tant que AWS CLI point de terminaison sur un Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [create-launch-template-version](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-launch-template-version.html)— Crée une nouvelle version pour un modèle de lancement. Vous pouvez spécifier une version existante d'un modèle de lancement sur laquelle baser la nouvelle version. Les versions de modèle de lancement sont numérotées dans l'ordre de leur création. Vous ne pouvez pas spécifier, modifier ou remplacer la numérotation des versions d'un modèle de lancement. Vous pouvez créer jusqu'à 100 versions de chaque modèle de lancement.
Spécifiez l'ID ou le nom du modèle de lancement dans la demande.
+ -- launch-template-id `string` — L'ID du modèle de lancement.
+ -- launch-template-name `string` — Nom du modèle de lancement.
+ -- launch-template-data `structure` — Les informations relatives au modèle de lancement. Les attributs suivants sont pris en charge :
+ `ImageId`
+ `InstanceType`
+ `SecurityGroupIds`
+ `TagSpecifications`
+ `UserData`
Syntaxe JSON :
```
{
"ImageId":"string",
"InstanceType":"sbe-c.large",
"SecurityGroupIds":["string", ...],
"TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"Name","Value":"Test"},
{"Key":"Stack","Value":"Gamma"}]}],
"UserData":"this is my user data"
}
```
+ [--source-version`string`] — Numéro de version du modèle de lancement sur lequel baser la nouvelle version. La nouvelle version hérite des mêmes paramètres de lancement que la version source, exception faite des paramètres que vous indiquez dans `launch-template-data`.
+ [--version-description`string`] — Description de la première version du modèle de lancement.
+ --endpoint `snowballEndpoint` — Valeur qui vous permet de gérer vos instances de calcul par programmation à l'aide d'opérations d'API compatibles avec Amazon EC2. Pour de plus amples informations, veuillez consulter [Spécification du point de terminaison EC2 compatible en tant que AWS CLI point de terminaison sur un Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) — Ajoute ou remplace une ou plusieurs balises pour la ressource spécifiée. Chaque ressource peut avoir un maximum de 50 balises. Chaque balise est constituée d'une clé et d'une valeur facultative. Les clés de balise doivent être uniques pour une ressource. Les ressources suivantes sont prises en charge :
+ AMI
+ Instance
+ Modèle de lancement
+ Groupe de sécurité
+ Paire de clés
+ [create-security-group](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-security-group.html)— Crée un groupe de sécurité sur votre Snowball Edge. Vous pouvez créer jusqu'à 50 groupes de sécurité. Lorsque vous créez un groupe de sécurité, vous spécifiez un nom convivial de votre choix :
+ --group-name `value` — Le nom du groupe de sécurité.
+ --description `value` — Description du groupe de sécurité. Cette description est purement informative. La valeur peut contenir jusqu'à 255 caractères.
+ [create-volume](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-volume.html) — Crée un volume Amazon EBS qui peut être attaché à une instance sur votre appareil.
+ [--size`value`] — Taille du volume en entrée GiBs, qui peut être comprise entre 1 GiB et 1 To ( GiBs1 000).
+ [--snapshot-id`value`] — L'instantané à partir duquel créer le volume.
+ [--volume-type`value`] — Type de volume. Si aucune valeur n'est spécifiée, la valeur par défaut est `sbg1`. Les valeurs possibles sont notamment les suivantes :
+ `sbg1` pour les volumes magnétiques
+ `sbp1` pour les volumes SSD
+ [--tag-specification`value`] — Liste de balises à appliquer au volume lors de sa création.
+ [delete-launch-template](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-launch-template.html)— Supprime un modèle de lancement. La suppression d’un modèle de lancement entraîne celle de toutes ses versions.
Spécifiez l'ID ou le nom du modèle de lancement dans la demande.
+ -- launch-template-id `string` — L'ID du modèle de lancement.
+ -- launch-template-name `string` — Nom du modèle de lancement.
+ --endpoint `snowballEndpoint` — Valeur qui vous permet de gérer vos instances de calcul par programmation à l'aide d'opérations d'API compatibles avec Amazon EC2. Pour de plus amples informations, veuillez consulter [Spécification du point de terminaison EC2 compatible en tant que AWS CLI point de terminaison sur un Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [delete-launch-template-version](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-launch-template-version.html)— Supprime une ou plusieurs versions d'un modèle de lancement. Vous ne pouvez pas supprimer la version par défaut d'un modèle de lancement. Vous devez d'abord attribuer une autre version comme version par défaut. Si la version par défaut est la seule version du modèle de lancement, supprimez la totalité du modèle de lancement à l'aide de la commande `delete-launch-template`.
Spécifiez l'ID ou le nom du modèle de lancement dans la demande.
+ -- launch-template-id `string` — L'ID du modèle de lancement.
+ -- launch-template-name `string` — Nom du modèle de lancement.
+ --versions (list) `"string" "string"` — Les numéros de version d'une ou de plusieurs versions du modèle de lancement à supprimer.
+ --endpoint `snowballEndpoint` — Valeur qui vous permet de gérer vos instances de calcul par programmation à l'aide d'opérations d'API compatibles avec Amazon EC2. Pour de plus amples informations, veuillez consulter [Spécification du point de terminaison EC2 compatible en tant que AWS CLI point de terminaison sur un Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [delete-security-group](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-security-group.html)— Supprime un groupe de sécurité.
Si vous essayez de supprimer un groupe de sécurité associé à une instance, ou référencé par un autre groupe de sécurité, l'opération échoue avec le message `DependencyViolation`.
+ --group-name `value` — Le nom du groupe de sécurité.
+ --description `value` — Description du groupe de sécurité. Cette description est purement informative. La valeur peut contenir jusqu'à 255 caractères.
+ [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) — Supprime l'ensemble de balises spécifié de la ressource spécifiée (AMI, instance de calcul, modèle de lancement ou groupe de sécurité).
+ [delete-volume](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-volume.html) — Supprime le volume Amazon EBS spécifié. Le volume doit être à l'état `available` (non attaché à une instance).
+ --volume-id `value` — L'ID du volume.
+ [describe-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-addresses.html) — Décrit une ou plusieurs de vos adresses IP virtuelles associées au même nombre d'`sbe`instances sur votre appareil.
+ --public-ips – Une ou plusieurs des adresses IP virtuelles associées à vos instances.
+ [describe-images](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-images.html) — Décrit une ou plusieurs des images (AMIs) mises à votre disposition. Les images mises à votre disposition sont ajoutées à l'appareil Snowball Edge lors de la création de la tâche.
+ --image-id — L'identifiant Snowball de l'AMI.
+ [describe-instance-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-attribute.html)— Décrit l'attribut spécifié de l'instance spécifiée. Vous pouvez spécifier uniquement un attribut à la fois. Les attributs suivants sont pris en charge :
+ `instanceInitiatedShutdownBehavior`
+ `instanceType`
+ `userData`
+ [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html) – Décrire une ou plusieurs de vos instances. La réponse retourne tous les groupes de sécurité qui sont attribués aux instances.
+ --instance-ids — Le nom IDs d'une ou de plusieurs `sbe` instances qui ont été arrêtées sur le périphérique.
+ --page-size — La taille de chaque page à inclure dans l'appel. Cette valeur n'affecte pas le nombre d'éléments renvoyés dans la sortie de la commande. La définition d'une taille de page plus petite entraîne davantage d'appels à l'appareil, et la récupération de moins d'éléments dans chaque appel. Cette opération peut empêcher l'expiration des appels.
+ --max-items — Le nombre total d'éléments à renvoyer dans la sortie de la commande. Si le nombre total d'éléments disponibles est supérieur à la valeur spécifiée, le jeton `NextToken` est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur de `NextToken` dans l'argument `starting-token` d'une commande suivante.
+ --starting-token — Un jeton pour spécifier où commencer la pagination. Il s'agit de la valeur `NextToken` provenant d'une réponse tronquée précédemment.
+ [describe-instance-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-status.html)— Décrit le statut des instances spécifiées ou de toutes vos instances. Par défaut, seules les instances en cours d'exécution sont décrites, sauf si vous indiquez spécifiquement de renvoyer le statut de toutes les instances. Le statut de l'instance inclut les éléments suivants :
+ **Contrôles d'état** — L'appareil Snow vérifie l'état des instances EC2 compatibles Amazon en cours d'exécution afin d'identifier les problèmes matériels et logiciels.
+ **État de l'instance** : vous pouvez gérer vos instances à partir du moment où vous les lancez et jusqu'à leur résiliation.
Avec cette commande, les filtres suivants sont pris en charge.
+ `[--filters]`(liste)
Les filtres.
+ `instance-state-code`— Le code de l'état de l'instance, sous la forme d'un entier non signé de 16 bits. L'octet haut est utilisé à des fins de reporting des services internes et doit être ignoré. L'octet faible est défini en fonction de l'état représenté. Les valeurs valides sont 0 (en attente), 16 (en cours), 32 (arrêt), 48 (arrêt), 64 (arrêt) et 80 (arrêt).
+ `instance-state-name`— État de l'instance (`pending`\$1 `running` \$1 `shutting-down` \$1 `terminated` \$1 `stopping` \$1`stopped`).
+ `instance-status.reachability`— Filtre le statut de l'instance dont le nom est `reachability` (`passed`\$1 `failed` \$1 `initializing` \$1`insufficient-data`).
+ `instance-status.status`— Le statut de l'instance (`ok`\$1 `impaired` \$1 `initializing` \$1 `insufficient-data` \$1`not-applicable`).
+ `system-status.reachability`— Filtre l'état du système lorsque le nom est joignable (`passed`\$1 \$1 `failed` `initializing` \$1`insufficient-data`).
+ `system-status.status`— État du système de l'instance (`ok`\$1 `impaired` \$1 `initializing` \$1 `insufficient-data` \$1`not-applicable`).
+ Syntaxe JSON :
```
[
{
"Name": "string",
"Values": ["string", ...]
}
...
]
```
+ `[--instance-ids]`(liste)
L'instance IDs.
Par défaut : décrit toutes vos instances.
+ `[--dry-run|--no-dry-run]`(booléen)
Vérifie si vous disposez des autorisations requises pour l'action, sans réellement faire la demande, et fournit une réponse d'erreur. Si vous disposez des autorisations requises, la réponse d'erreur est`DryRunOperation`.
Sinon, la valeur est `UnauthorizedOperation`.
+ `[--include-all-instances | --no-include-all-instances]`(booléen)
Quand`true`, inclut l'état de santé de toutes les instances. Quand`false`, inclut l'état de santé des instances en cours d'exécution uniquement.
Par défaut : `false`
+ `[--page-size]`(entier) — La taille de chaque page à inclure dans l'appel. Cette valeur n'affecte pas le nombre d'éléments renvoyés dans la sortie de la commande. La définition d'une taille de page plus petite entraîne davantage d'appels à l'appareil, et la récupération de moins d'éléments dans chaque appel. Cette opération peut empêcher l'expiration des appels.
+ `[--max-items]`(entier) — Le nombre total d'éléments à renvoyer dans la sortie de la commande. Si le nombre total d'éléments disponibles est supérieur à la valeur spécifiée, le jeton `NextToken` est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur de `NextToken` dans l'argument `starting-token` d'une commande suivante.
+ `[--starting-token]`(string) — Un jeton pour spécifier où commencer la pagination. Il s'agit de la valeur `NextToken` provenant d'une réponse tronquée précédemment.
+ [describe-launch-templates](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-launch-templates.html)— Décrit un ou plusieurs modèles de lancement. La commande `describe-launch-templates` est une opération paginée. Vous pouvez effectuer plusieurs appels d'API pour récupérer l'ensemble de données complet des résultats.
Spécifiez le modèle de lancement IDs ou les noms des modèles de lancement dans la demande.
+ -- launch-template-ids (list) `"string" "string"` — Liste IDs des modèles de lancement.
+ -- launch-template-names (list) `"string" "string"` — Liste des noms des modèles de lancement.
+ --page-size — La taille de chaque page à inclure dans l'appel. Cette valeur n'affecte pas le nombre d'éléments renvoyés dans la sortie de la commande. La définition d'une taille de page plus petite entraîne davantage d'appels à l'appareil, et la récupération de moins d'éléments dans chaque appel. Cette opération peut empêcher l'expiration des appels.
+ --max-items — Le nombre total d'éléments à renvoyer dans la sortie de la commande. Si le nombre total d'éléments disponibles est supérieur à la valeur spécifiée, le jeton `NextToken` est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur de `NextToken` dans l'argument `starting-token` d'une commande suivante.
+ --starting-token — Un jeton pour spécifier où commencer la pagination. Il s'agit de la valeur `NextToken` provenant d'une réponse tronquée précédemment.
+ --endpoint `snowballEndpoint` — Valeur qui vous permet de gérer vos instances de calcul par programmation à l'aide d'opérations d'API compatibles avec Amazon EC2. Pour de plus amples informations, veuillez consulter [Spécification du point de terminaison EC2 compatible en tant que AWS CLI point de terminaison sur un Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [describe-launch-template-versions](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-launch-template-versions.html)— Décrit une ou plusieurs versions d'un modèle de lancement spécifié. Vous pouvez décrire toutes les versions, des versions individuelles ou une plage de versions. La commande `describe-launch-template-versions` est une opération paginée. Vous pouvez effectuer plusieurs appels d'API pour récupérer l'ensemble de données complet des résultats.
Spécifiez le modèle de lancement IDs ou les noms des modèles de lancement dans la demande.
+ -- launch-template-id `string` — L'ID du modèle de lancement.
+ -- launch-template-name `string` — Nom du modèle de lancement.
+ [--versions (list)`"string" "string"`] — Les numéros de version d'une ou de plusieurs versions du modèle de lancement à supprimer.
+ [--min-version`string`] — Numéro de version après lequel décrire les versions des modèles de lancement.
+ [--max-version`string`] — Numéro de version jusqu'auquel décrire les versions des modèles de lancement.
+ --page-size — La taille de chaque page à inclure dans l'appel. Cette valeur n'affecte pas le nombre d'éléments renvoyés dans la sortie de la commande. La définition d'une taille de page plus petite entraîne davantage d'appels à l'appareil, et la récupération de moins d'éléments dans chaque appel. Cette opération peut empêcher l'expiration des appels.
+ --max-items — Le nombre total d'éléments à renvoyer dans la sortie de la commande. Si le nombre total d'éléments disponibles est supérieur à la valeur spécifiée, le jeton `NextToken` est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur de `NextToken` dans l'argument `starting-token` d'une commande suivante.
+ --starting-token — Un jeton pour spécifier où commencer la pagination. Il s'agit de la valeur `NextToken` provenant d'une réponse tronquée précédemment.
+ --endpoint `snowballEndpoint` — Valeur qui vous permet de gérer vos instances de calcul par programmation à l'aide d'opérations d'API compatibles avec Amazon EC2. Pour de plus amples informations, veuillez consulter [Spécification du point de terminaison EC2 compatible en tant que AWS CLI point de terminaison sur un Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [describe-security-groups](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-security-groups.html)— Décrit un ou plusieurs de vos groupes de sécurité.
La commande `describe-security-groups` est une opération paginée. Vous pouvez lancer plusieurs appels d'API pour récupérer l'ensemble de données de résultats.
+ [--group-name`value`] — Nom du groupe de sécurité.
+ [--group-id`value`] — L'ID du groupe de sécurité.
+ [--page-size`value`] — Taille de chaque page à inclure dans l' AWS appel de service. Cette taille n'affecte pas le nombre d'éléments renvoyés dans la sortie de la commande. La définition d'une taille de page plus petite entraîne un plus grand nombre d'appels vers le AWS service, ce qui permet de récupérer moins d'éléments à chaque appel. Cette approche peut aider à éviter que les appels de AWS service ne soient dépassés. Pour des exemples d'utilisation, voir [Pagination](https://docs.aws.amazon.com/cli/latest/userguide/pagination.html) dans le *guide de l'AWS Command Line Interface utilisateur*.
+ [--max-items`value`] — Le nombre total d'éléments à renvoyer dans la sortie de la commande. Si le nombre total d'éléments disponibles est supérieur à la valeur spécifiée, le jeton `NextToken` est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur de `NextToken` dans l'argument `starting-token` d'une commande suivante. N'utilisez pas l'élément de `NextToken` réponse directement en dehors du AWS CLI. Pour des exemples d'utilisation, voir [Pagination](https://docs.aws.amazon.com/cli/latest/userguide/pagination.html) dans le *guide de l'AWS Command Line Interface utilisateur*.
+ [--starting-token`value`] — Un jeton pour spécifier où commencer la pagination. Il s'agit de la valeur `NextToken` provenant d'une réponse tronquée précédemment. Pour des exemples d'utilisation, voir [Pagination](https://docs.aws.amazon.com/cli/latest/userguide/pagination.html) dans le *guide de l'AWS Command Line Interface utilisateur*.
+ [describe-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-tags.html) — Décrit une ou plusieurs balises pour une ressource spécifiée (`image`,`instance`, ou un groupe de sécurité). Avec cette commande, les filtres suivants sont pris en charge :
+ launch-template
+ resource-id
+ resource-type – `image` ou `instance`
+ clé
+ value
+ [describe-volumes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-volumes.html) — Décrit les volumes Amazon EBS spécifiés.
+ [--max-items`value`] — Le nombre total d'éléments à renvoyer dans la sortie de la commande. Si le nombre total d'éléments disponibles est supérieur à la valeur spécifiée, le jeton `NextToken` est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur de `NextToken` dans l'argument `starting-token` d'une commande suivante.
+ [--starting-token`value`] — Un jeton pour spécifier où commencer la pagination. Il s'agit de la valeur `NextToken` provenant d'une réponse tronquée précédemment.
+ [--volume-ids`value`] — Un ou plusieurs volumes. IDs
+ [detach-volume](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-volume.html) — Détache un volume Amazon EBS d'une instance arrêtée ou en cours d'exécution.
+ [--device`value`] — Le nom de l'appareil.
+ [--instance-id] — L'ID d'une instance Amazon cible. EC2
+ --volume-id `value` — L'ID du volume.
+ [disassociate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-address.html) – Dissocie une adresse IP virtuelle de l'instance à laquelle elle est associée.
+ --public-ip — L'adresse IP virtuelle que vous souhaitez dissocier de votre instance.
+ [get-launch-template-data](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-launch-template-data.html)— Récupère les données de configuration de l'instance spécifiée. Vous pouvez utiliser ces données pour créer un modèle de lancement.
+ --instance-id – ID d'une instance `sbe` unique.
+ --endpoint `snowballEndpoint` — Valeur qui vous permet de gérer vos instances de calcul par programmation à l'aide d'opérations d'API compatibles avec Amazon EC2. Pour de plus amples informations, veuillez consulter [Spécification du point de terminaison EC2 compatible en tant que AWS CLI point de terminaison sur un Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [modify-launch-template](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-launch-template.html)— Modifie un modèle de lancement. Vous pouvez spécifier la version du modèle de lancement à définir comme version par défaut. Lorsque vous lancez une instance sans spécifier une version de modèle de lancement, la version par défaut du modèle de lancement s'applique.
Spécifiez l'ID ou le nom du modèle de lancement dans la demande.
+ -- launch-template-id `string` — L'ID du modèle de lancement.
+ -- launch-template-name `string` — Nom du modèle de lancement.
+ --default-version `string` — Le numéro de version du modèle de lancement à définir comme version par défaut.
+ --endpoint `snowballEndpoint` — Valeur qui vous permet de gérer vos instances de calcul par programmation à l'aide d'opérations d'API compatibles avec Amazon EC2. Pour de plus amples informations, veuillez consulter [Spécification du point de terminaison EC2 compatible en tant que AWS CLI point de terminaison sur un Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [modify-instance-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-attribute.html)— Modifie un attribut de l'instance spécifiée. Les attributs suivants sont pris en charge :
+ `instanceInitiatedShutdownBehavior`
+ `userData`
+ [revoke-security-group-egress](https://docs.aws.amazon.com/cli/latest/reference/ec2/revoke-security-group-egress.html)— Supprime une ou plusieurs règles de sortie d'un groupe de sécurité :
+ [--group-id`value`] — L'ID du groupe de sécurité
+ [--ip-permissions`value`] — Un ou plusieurs ensembles d'autorisations IP.
+ [revoke-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/revoke-security-group-ingress.html)— Révoque une ou plusieurs règles d'entrée d'un groupe de sécurité. En appelant `revoke-security-group-ingress`, vous devez spécifier une valeur pour `group-name` ou `group-id`.
+ [--group-name`value`] — Nom du groupe de sécurité.
+ [--group-id`value`] — L'ID du groupe de sécurité.
+ [--ip-permissions`value`] — Un ou plusieurs ensembles d'autorisations IP.
+ [--protocol `value`] Protocole IP. Les valeurs possibles sont `tcp`, `udp` et `icmp`. L'argument `--port` est obligatoire, sauf si la valeur « tous les protocoles » est spécifiée (-1).
+ [--port`value`] — Pour TCP ou UDP, plage de ports à autoriser. Un entier unique ou une plage (minimum—maximum).
Pour ICMP, un nombre entier ou une plage (`type`-`code`) où `type` représente le numéro de type ICMP et `code` le numéro de code ICMP. Une valeur de -1 indique tous les codes ICMP pour tous les types ICMP. Une valeur de -1 pour `type` indique tous les codes ICMP pour le type ICMP spécifié.
+ [--cidr`value`] — La plage d'adresses IP CIDR.
+ [run-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html) — Lance un certain nombre d'instances de calcul en utilisant un ID d'AMI Snowball pour une AMI.
**Note**
Le lancement d'une instance de calcul sur un Snowball Edge peut prendre jusqu'à une heure et demie, selon la taille et le type de l'instance.
+ [-- block-device-mappings `(list)]` — Bloquer les entrées de mappage des périphériques. Les paramètres `DeleteOnTermination`, `VolumeSize` et `VolumeType` sont pris en charge. Les volumes de démarrage doivent être de type `sbg1`.
La syntaxe JSON pour cette commande est la suivante.
```
{
"DeviceName": "/dev/sdh",
"Ebs":
{
"DeleteOnTermination": true|false,
"VolumeSize": 100,
"VolumeType": "sbp1"|"sbg1"
}
}
```
+ --count — Nombre d'instances à lancer. Si un nombre unique est fourni, il est supposé correspondre au nombre minimum d'instances à lancer (1 par défaut). Si une plage est fournie sous la forme `min:max`, le premier nombre est interprété comme le nombre minimal d'instances à lancer et le deuxième, comme le nombre maximal d'instances à lancer.
+ --image-id — L'identifiant Snowball de l'AMI, que vous pouvez obtenir en appelant. `describe-images` Une AMI est requise pour lancer une instance.
+ -- InstanceInitiatedShutdownBehavior — Par défaut, lorsque vous initiez un arrêt depuis votre instance (à l'aide d'une commande telle que shutdown ou poweroff), l'instance s'arrête. Vous pouvez modifier ce comportement pour que l’instance prenne fin. Les paramètres `stop` et `terminate` sont pris en charge. L’argument par défaut est `stop`. Pour plus d'informations, consultez la section [Modification du comportement d'arrêt initié par une instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#Using_ChangingInstanceInitiatedShutdownBehavior) dans le *Guide de EC2 l'utilisateur Amazon pour les instances Linux*.
+ --instance-type – Le type d'instance `sbe`.
+ --launch-template `structure` — Le modèle de lancement à utiliser pour lancer les instances. Les paramètres que vous spécifiez dans la commande `run-instances` remplacent les paramètres correspondants dans le modèle de lancement. Vous pouvez spécifier le nom ou l'ID d'un modèle de lancement, mais pas les deux.
```
{
"LaunchTemplateId": "string",
"LaunchTemplateName": "string",
"Version": "string"
}
```
+ -- security-group-ids — Un ou plusieurs groupes de sécurité IDs. Vous pouvez créer un groupe de sécurité à l'aide de [CreateSecurityGroup](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateSecurityGroup.html). Si aucune valeur n'est fournie, l'ID du groupe de sécurité par défaut est assigné aux instances créées.
+ --tag-specifications — Les balises à appliquer aux ressources lors du lancement. Vous pouvez baliser les instances uniquement au lancement. Les balises spécifiées sont appliquées à toutes les instances qui sont créés lors du lancement. Pour baliser une ressource après sa création, utilisez `create-tags`.
+ --user-data — Les données utilisateur à mettre à la disposition de l'instance. Si vous utilisez le AWS CLI, le codage en base64 est effectué pour vous et vous pouvez charger le texte à partir d'un fichier. Dans le cas contraire, vous devez fournir un texte codé en base64.
+ --key-name (string) — Le nom de la paire de clés. Vous pouvez créer une paire de clés à l'aide de `CreateKeyPair` ou`ImportKeyPair`.
**Avertissement**
Si vous ne spécifiez pas de paire de clés, vous ne pouvez pas vous connecter à l'instance, sauf si vous choisissez une AMI configurée pour permettre aux utilisateurs de se connecter d'une autre manière.
+ [start-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/start-instances.html) — Démarre une `sbe` instance que vous avez précédemment arrêtée. Toutes les ressources attachées à l'instance sont conservées lors des démarrages et des arrêts, mais elles sont effacées si l'instance est résiliée.
+ --instance-ids — Le nom IDs d'une ou de plusieurs `sbe` instances qui ont été arrêtées sur le périphérique.
+ [stop-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/stop-instances.html) — Arrête une `sbe` instance en cours d'exécution. Toutes les ressources attachées à l'instance sont conservées lors des démarrages et des arrêts, mais elles sont effacées si l'instance est résiliée.
+ --instance-ids — Le nom IDs d'une ou de plusieurs `sbe` instances à arrêter sur le périphérique.
+ [terminate-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/terminate-instances.html) : arrête une ou plusieurs instances. Cette opération est idempotente ; si vous résiliez une instance plusieurs fois, chaque appel réussit. Toutes les ressources attachées à l'instance sont conservées lors des démarrages et des arrêts, mais les données sont effacées si l'instance est résiliée.
**Note**
Par défaut, lorsque vous utilisez une commande comme `shutdown` ou `poweroff` pour lancer un arrêt à partir de votre instance, l'instance s'arrête. Toutefois, vous pouvez utiliser l'`InstanceInitiatedShutdownBehavior`attribut pour modifier ce comportement afin que ces commandes mettent fin à votre instance. Pour plus d'informations, consultez la section [Modification du comportement d'arrêt initié par une instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#Using_ChangingInstanceInitiatedShutdownBehavior) dans le *Guide de EC2 l'utilisateur Amazon pour les instances Linux*.
+ --instance-ids — Le nom IDs d'une ou de plusieurs `sbe` instances à arrêter sur le périphérique. Toutes les données associées stockées pour ces instances seront perdues.
+ [create-key-pair](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-key-pair.html)— Crée une paire de clés RSA de 2 048 bits portant le nom spécifié. Amazon EC2 stocke la clé publique et affiche la clé privée que vous pouvez enregistrer dans un fichier. La clé privée est renvoyée sous la forme d'une clé privée PKCS \$11 codée PEM non cryptée. Si une clé portant le nom spécifié existe déjà, Amazon EC2 renvoie un message d'erreur.
+ --key-name (string) — Nom unique pour la paire de clés.
Contraintes : jusqu'à 255 caractères ASCII.
+ [--tag-specifications] (list) — Les balises à appliquer à la nouvelle paire de clés.
```
{
"ResourceType": "image"|"instance"|"key-pair"|"launch-template"|"security-group",
"Tags": [
{
"Key": "string",
"Value": "string"
}
...
]
}
...
```
+ [import-key-pair](https://docs.aws.amazon.com/cli/latest/reference/ec2/import-key-pair.html) –
+ --key-name (string) — Nom unique pour la paire de clés.
Contraintes : jusqu'à 255 caractères ASCII.
+ -- public-key-material (blob) — La clé publique. Pour les appels d'API, le texte doit être codé en base64. Pour les outils de ligne de commande, le codage en base64 est effectué pour vous.
+ [--tag-specifications] (list) — Les balises à appliquer à la nouvelle paire de clés.
```
{
"ResourceType": "image"|"instance"|"key-pair"|"launch-template"|"security-group",
"Tags": [
{
"Key": "string",
"Value": "string"
}
...
]
}
```
+ [describe-key-pairs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html) –
[--filters] (list) — Les filtres.
+ key-pair-id — L'ID de la paire de clés.
+ key-name — Le nom de la paire de clés.
+ tag-key — La clé d'un tag attribué à la ressource. Utilisez ce filtre pour rechercher toutes les ressources associées à une balise avec une clé spécifique, quelle que soit la valeur de la balise.
+ [--tag-specifications] (list) — Les balises à appliquer à la nouvelle paire de clés.
+ tag:key — key/value Combinaison d'une balise attribuée à la ressource. Utilisez la clé de balise dans le nom du filtre et la valeur de la balise comme valeur de filtre. Par exemple, pour rechercher toutes les ressources qui ont une balise avec la clé `Owner` et la valeur `Team A`, spécifiez `tag:Owner` pour le nom du filtre et `Team A` pour la valeur du filtre.
```
{
"Name": "string",
"Values": ["string", ...]
}
...
```
+ [--key-names] (list) — Les noms des paires de clés.
Par défaut : décrit toutes vos paires de clés.
+ [--key-pair-ids] (list) — La paire IDs de clés.
+ [delete-key-pair](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-key-pair.html) –
+ [--key-name] (string) — Le nom de la paire de clés.
+ [--key-pair-id] (string) — L'ID de la paire de clés.
## Opérations d'API EC2 compatibles avec Amazon prises en charge sur un Snowball Edge
Vous trouverez ci-dessous des opérations d'API EC2 compatibles avec Amazon que vous pouvez utiliser avec un Snowball Edge, avec des liens vers leurs descriptions dans le * EC2 Amazon* API Reference.Les appels d'API EC2 compatibles avec Amazon nécessitent une signature Signature Version 4 (SigV4). Si vous utilisez le AWS CLI ou un AWS SDK pour effectuer ces appels d'API, la signature SigV4 est gérée pour vous. Sinon, vous devez implémenter votre propre solution de signature SigV4. Pour de plus amples informations, veuillez consulter [Obtenir et utiliser les informations d'identification Amazon S3 locales sur Snowball Edge](using-adapter.md#adapter-credentials).
+ [AssociateAddress](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_AssociateAddress.html)— Associe une adresse IP élastique à une instance ou à une interface réseau.
+ [AttachVolume](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_AttachVolume.html)— Les paramètres de demande suivants sont pris en charge :
+ `Device`
+ `InstanceId`
+ `VolumeId`
+ [AuthorizeSecurityGroupEgress](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_AuthorizeSecurityGroupEgress.html)— Ajoute une ou plusieurs règles de sortie à un groupe de sécurité à utiliser avec un appareil Snowball Edge. Plus précisément, cette action permet aux instances d'envoyer du trafic vers une ou plusieurs plages d'adresses IPv4 CIDR de destination.
+ [AuthorizeSecurityGroupIngress](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_AuthorizeSecurityGroupIngress.html)— Ajoute une ou plusieurs règles d'entrée à un groupe de sécurité. Lorsque vous appelez AuthorizeSecurityGroupIngress, vous devez spécifier une valeur pour `GroupName` ou`GroupId`.
+ [CreateVolume](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateVolume.html)— Les paramètres de demande suivants sont pris en charge :
+ `SnapshotId`
+ `Size`
+ `VolumeType`
+ `TagSpecification.N`
+ [CreateLaunchTemplate](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateLaunchTemplate.html)— Les paramètres de demande suivants sont pris en charge :
+ `ImageId`
+ `InstanceType`
+ `SecurityGroupIds`
+ `TagSpecifications`
+ `UserData`
+ [CreateLaunchTemplateVersion](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateLaunchTemplateVersion.html)
+ [CreateTags](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateTags.html)— Les paramètres de demande suivants sont pris en charge :
+ `AMI`
+ `Instance`
+ `Launch template`
+ `Security group`
+ [CreateSecurityGroup](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateSecurityGroup.html)— Crée un groupe de sécurité sur votre Snowball Edge. Vous pouvez créer jusqu'à 50 groupes de sécurité. Lorsque vous créez un groupe de sécurité, vous spécifiez un nom convivial de votre choix.
+ [DeleteLaunchTemplate](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeleteLaunchTemplate.html)
+ [DeleteLaunchTemplateVersions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeleteLaunchTemplateVersions.html)
+ [DeleteSecurityGroup](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeleteSecurityGroup.html)— Supprime un groupe de sécurité. Si vous essayez de supprimer un groupe de sécurité associé à une instance, ou référencé par un autre groupe de sécurité, l'opération échoue avec le message `DependencyViolation`.
+ [DeleteTags](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeleteTags.html)— Supprime le jeu de balises spécifié de l'ensemble de ressources spécifié.
+ [DeleteVolume](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeleteVolume.html)— Les paramètres de demande suivants sont pris en charge :
+ `VolumeId`
+ [DescribeAddresses](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAddresses.html)
+ [DescribeImages](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeImages.html)
+ [DescribeInstanceAttribute](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstanceAttribute.html)— Les attributs suivants sont pris en charge :
+ `instanceType`
+ `userData`
+ [DescribeInstanceStatus](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstanceStatus.html)
+ [DescribeLaunchTemplates](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLaunchTemplates.html)
+ [DescribeLaunchTemplateVersions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLaunchTemplateVersions.html)
+ [DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html)
+ [DescribeSecurityGroups](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroups.html)— Décrit un ou plusieurs de vos groupes de sécurité. `DescribeSecurityGroups`est une opération paginée. Vous pouvez lancer plusieurs appels d'API pour récupérer l'ensemble de données de résultats.
+ [DescribeTags](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeTags.html)— Avec cette commande, les filtres suivants sont pris en charge :
+ `resource-id`
+ `resource-type`— AMI ou instance de calcul uniquement
+ `key`
+ `value`
+ [DescribeVolume](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVolumes.html)— Les paramètres de demande suivants sont pris en charge :
+ `MaxResults`
+ `NextToken`
+ `VolumeId.N`
+ [DetachVolume](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DetachVolumes.html)— Les paramètres de demande suivants sont pris en charge :
+ `Device`
+ `InstanceId`
+ `VolumeId`
+ [DisassociateAddress](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DisassociateAddress.html)
+ [GetLaunchTemplateData](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetLaunchTemplateData.html)
+ [ModifyLaunchTemplate](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyLaunchTemplate.html)
+ [ModifyInstanceAttribute](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyInstanceAttribute.html)— Seul l'`userData`attribut est pris en charge.
+ [RevokeSecurityGroupEgress](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RevokeSecurityGroupEgress.html)— Supprime une ou plusieurs règles de sortie d'un groupe de sécurité.
+ [RevokeSecurityGroupIngress](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RevokeSecurityGroupIngress.html)— Révoque une ou plusieurs règles d'entrée d'un groupe de sécurité. Lorsque vous appelez RevokeSecurityGroupIngress, vous devez spécifier une valeur pour `group-name` ou`group-id`.
+ [RunInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RunInstances.html) –
**Note**
Le lancement d'une instance de calcul sur un Snowball Edge peut prendre jusqu'à une heure et demie, selon la taille et le type de l'instance.
+ [StartInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_StartInstances.html)
+ [StopInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_StopInstances.html)— Les ressources associées à une instance arrêtée persistent. Vous pouvez résilier l'instance afin de libérer ces ressources. Toutefois, toutes les données associées sont supprimées.
+ [TerminateInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_TerminateInstances.html)
# Instances EC2 compatibles avec démarrage automatique avec modèles de lancement sur un Snowball Edge
Vous pouvez démarrer automatiquement vos instances EC2 compatibles Amazon sur votre AWS Snowball Edge appareil à l'aide de modèles de lancement et de commandes de configuration de lancement du client Snowball Edge.
Un *modèle de lancement* contient les informations de configuration nécessaires pour créer une instance EC2 compatible avec Amazon sur votre Snowball Edge. Vous pouvez utiliser un modèle de lancement pour stocker les paramètres de lancement afin de ne pas avoir à les spécifier chaque fois que vous démarrez une instance EC2 compatible sur votre Snowball Edge.
Lorsque vous utilisez des configurations de démarrage automatique sur votre Snowball Edge, vous configurez les paramètres avec lesquels vous souhaitez que votre instance compatible avec EC2 Amazon commence. Une fois votre Snowball Edge configuré, lorsque vous le redémarrez et le déverrouillez, il utilise votre configuration de démarrage automatique pour lancer une instance avec les paramètres que vous avez spécifiés. Si une instance que vous avez lancée à l'aide d'une configuration de démarrage automatique est arrêtée, l'instance commence à s'exécuter lorsque vous déverrouillez votre appareil.
**Note**
Une fois que vous avez configuré au préalable une configuration de démarrage automatique, redémarrez votre appareil pour la lancer. Tous les lancements d'instance suivants (après des redémarrages planifiés ou imprévus) se produisent automatiquement après le déverrouillage de votre appareil.
Un modèle de lancement peut spécifier l'ID Amazon Machine Image (AMI), le type d'instance, les données utilisateur, les groupes de sécurité et les balises d'une instance EC2 compatible avec Amazon lorsque vous lancez cette instance. Pour obtenir la liste des types d’instances, consultez [Quotas pour les instances de calcul sur un appareil Snowball Edge](ec2-edge-limits.md).
Pour lancer automatiquement des instances EC2 compatibles sur votre Snowball Edge, procédez comme suit :
1. Lorsque vous commandez votre AWS Snowball Edge appareil, créez une tâche pour commander un appareil Snowball Edge doté d'instances de calcul. Pour plus d'informations, voir [Création d'une tâche pour commander un Snowball Edge](https://docs.aws.amazon.com/snowball/latest/developer-guide/create-job-common.html).
1. Après avoir reçu votre Snowball Edge, déverrouillez-le.
1. Utilisez la commande API EC2 -compatible `aws ec2 create-launch-template` pour créer un modèle de lancement.
1. Utilisez la commande client Snowball Edge `snowballEdge create-autostart-configuration` pour lier votre modèle de lancement d'instance EC2 compatible à votre configuration réseau. Pour de plus amples informations, veuillez consulter [Création d'une configuration de lancement EC2 compatible sur un Snowball Edge](using-ec2-edge-client.md#ec2-edge-create-autostart-config).
1. Redémarrez, puis déverrouillez votre appareil. Vos instances EC2 compatibles sont automatiquement démarrées à l'aide des attributs spécifiés dans votre modèle de lancement et dans votre commande client Snowball Edge. `create-autostart-configuration`
Pour consulter l'état de vos instances en cours d'exécution, utilisez la commande `describe-autostart-configurations` API EC2 -compatible.
**Note**
Il n'existe aucune console ou API de gestion des tâches pour AWS Snowball Edge prendre en charge les modèles de lancement. Vous utilisez les commandes CLI du client EC2 -compatible et Snowball Edge pour EC2 démarrer automatiquement des instances compatibles sur votre appareil. AWS Snowball Edge
# Utilisation du service de métadonnées d'instance pour Snow avec des instances EC2 compatibles avec Amazon sur un Snowball Edge
IMDS for Snow fournit un service de métadonnées d'instance (IMDS) pour les instances EC2 compatibles avec Amazon sur Snow. Les métadonnées d'instance sont des catégories d'informations relatives aux instances. Il inclut des catégories telles que le *nom d'hôte*, *les événements* et les *groupes de sécurité*. À l'aide d'IMDS for Snow, vous pouvez utiliser les métadonnées de l'instance pour accéder aux données utilisateur que vous avez spécifiées lors du lancement de votre instance EC2 compatible avec Amazon. Par exemple, vous pouvez utiliser IMDS for Snow pour spécifier les paramètres de configuration de votre instance ou inclure ces paramètres dans un script simple. Vous pouvez créer des fichiers génériques AMIs et utiliser les données utilisateur pour modifier les fichiers de configuration fournis au moment du lancement.
Pour en savoir plus sur les métadonnées d'instance, les données utilisateur et les instances EC2 compatibles avec Snow, consultez la section [Métadonnées d'instance prises en charge et données utilisateur](https://docs.aws.amazon.com/snowball/latest/developer-guide/edge-compute-instance-metadata.html) dans ce guide.
**Important**
Bien que les métadonnées d’instance et les données utilisateur ne soient accessibles qu’au sein de l’instance elle-même, elles ne sont pas protégées par des méthodes d’authentification ou de chiffrement. Toute personne ayant un accès direct à l’instance, et potentiellement tout logiciel s’exécutant sur l’instance, peut afficher ses métadonnées. Vous ne devez donc pas stocker de données sensibles, telles que des mots de passe ou des clés de chiffrement à longue durée, ou des données utilisateur.
**Note**
Les exemples de cette section utilisent l' IPv4 adresse du service de métadonnées d'instance : 169.254.169.254. Nous ne prenons pas en charge la récupération des métadonnées d'instance à l'aide de l'adresse lien-local. IPv6
**Topics**
+ [Versions IMDS sur un Snowball Edge](imds-versions.md)
+ [Exemples de récupération de métadonnées d'instance à l'aide IMDSv1 et IMDSv2 sur un Snowball Edge](imds-code-examples.md)
# Versions IMDS sur un Snowball Edge
Vous pouvez accéder aux métadonnées d'une instance en cours d'exécution à l'aide d'IMDS version 2 ou IMDS version 1 :
+ Instance Metadata Service version 2 (IMDSv2), une méthode orientée session
+ Service de métadonnées d'instance version 1 (IMDSv1), une méthode de demande-réponse
Selon la version de votre logiciel Snow, vous pouvez utiliser IMDSv1 IMDSv2, ou les deux. Cela dépend également du type d'AMI exécuté dans l'instance EC2 compatible. Certains AMIs, tels que ceux exécutant Ubuntu 20.04, nécessitent IMDSv2. Le service de métadonnées d'instance fait la distinction entre les IMDSv2 demandes IMDSv1 et en fonction de la présence d'`GET`en-têtes `PUT` ou d'en-têtes. IMDSv2utilise ces deux en-têtes. IMDSv1 utilise uniquement l'`GET`en-tête.
AWS encourage l'utilisation de IMDSv2 plutôt que IMDSv1 parce qu'elle IMDSv2 inclut une sécurité accrue. Pour plus d'informations, voir Renforcer [la défense contre les pare-feux ouverts, les proxys inverses et les vulnérabilités SSRF grâce à des améliorations apportées au service de métadonnées d' EC2 instance](https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/).
## IMDSv2 sur un Snowball Edge
Lorsque vous demandez IMDSv2 des métadonnées d'instance, la demande doit respecter les règles suivantes :
1. Utilisez une demande `PUT` pour lancer une session sur le service des métadonnées d’instance. La `PUT` demande renvoie un jeton de session qui doit être inclus dans les `GET` demandes suivantes adressées au service de métadonnées d'instance. Le jeton de session qui définit la durée de la session. La durée de la session peut être d'un minimum d'une seconde et d'un maximum de six heures. Pendant cette durée, vous pouvez utiliser le même jeton de session pour les demandes suivantes. Une fois cette durée expirée, vous devez créer un nouveau jeton de session pour les demandes futures. Le jeton est requis pour accéder aux métadonnées à l'aide de IMDSv2.
1. Incluez le jeton dans toutes les demandes `GET` envoyées au service des métadonnées d'instance.
1. Le jeton est une clé spécifique à l'instance. Le jeton n'est pas valide sur les autres instances EC2 compatibles et sera rejeté si vous tentez de l'utiliser en dehors de l'instance sur laquelle il a été généré.
1. La demande `PUT` doit inclure un en-tête spécifiant la durée time-to-live (TTL) du jeton, en secondes, jusqu’à six heures au maximum (21 600 secondes). Le jeton représente une session logique. La durée de vie (TTL) définit la durée de validité du jeton et, par conséquent, la durée de la session.
1. Une fois qu'un jeton est arrivé à expiration, pour pouvoir continuer à accéder aux métadonnées de l'instance, vous devez créer une nouvelle session en utilisant une autre requête `PUT`.
1. Vous pouvez choisir de réutiliser un jeton ou d'en créer un nouveau pour chaque demande. Pour un faible nombre de demandes, il peut être plus facile de générer et d'utiliser immédiatement un jeton chaque fois que vous avez besoin d'accéder au service des métadonnées d'instance. Cependant, pour une plus grande productivité, vous pouvez spécifier une durée plus longue pour le jeton et le réutiliser plutôt que de devoir écrire une demande `PUT` chaque fois que vous avez besoin de demander des métadonnées d’instance. Il n’existe pas de limite pratique au nombre de jetons simultanés, chacun représentant sa propre session.
Le HTTP `GET` et `HEAD` les méthodes sont autorisés dans les demandes de métadonnées d' IMDSv2 instance. `PUT`les demandes sont rejetées si elles contiennent un `X-Forwarded-For` en-tête.
Par défaut, la limite de sauts de réponse (durée de vie) de la réponse aux `PUT` demandes est de 1 au niveau du protocole IP. IMDS for Snow ne permet pas de modifier la limite de sauts des `PUT` réponses.
L'exemple suivant utilise un script shell Linux IMDSv2 pour récupérer les éléments de métadonnées de l'instance de niveau supérieur. Cet exemple :
1. Crée un jeton de session d'une durée de six heures (21 600 secondes) à l'aide de la `PUT` demande.
1. Stocke l'en-tête du jeton de session dans une variable nommée`TOKEN`.
1. Demande les éléments de métadonnées de niveau supérieur à l'aide du jeton.
Utilisez deux commandes pour générer le jeton EC2 compatible. Vous pouvez exécuter les commandes séparément ou en tant que commande unique.
Tout d’abord, générez un jeton à l’aide de la commande suivante.
**Note**
`X-aws-ec2-metadata-token-ttl-seconds`est un en-tête obligatoire. Si cet en-tête n'est pas inclus, vous recevrez un code d'erreur **400 - Paramètres manquants ou non valides**.
```
[ec2-user ~]$ TOKEN=curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"
```
Utilisez ensuite le jeton pour générer des éléments de métadonnées de haut niveau à l'aide de la commande suivante.
```
[ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/
```
**Note**
En cas d'erreur lors de la création du jeton, un message d'erreur est stocké dans la variable au lieu d'un jeton valide et la commande ne fonctionnera pas.
Vous pouvez stocker le jeton et combiner les commandes. L'exemple suivant combine les deux commandes ci-dessus et stocke l'en-tête du jeton de session dans une variable nommée`TOKEN`.
**Example de commandes combinées**
```
[ec2-user ~]$ TOKEN=curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600" \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/
```
Une fois que vous avez créé un jeton, vous pouvez le réutiliser jusqu’à son expiration. L'exemple de commande suivant obtient l'ID de l'AMI utilisée pour lancer l'instance et le stocke dans le fichier `$TOKEN` créé dans l'exemple précédent.
**Example de la réutilisation d'un jeton**
```
[ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/ami-id
```
## IMDSv1 sur un Snowball Edge
IMDSv1 utilise le modèle de demande-réponse. Pour demander des métadonnées d'instance, vous devez envoyer une `GET` demande au service de métadonnées d'instance.
```
[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/
```
Les métadonnées de votre instance sont disponibles depuis votre instance en cours d'exécution. Vous n'avez donc pas besoin d'utiliser la EC2 console Amazon ou le AWS CLI pour y accéder. Cela peut être utile lorsque vous écrivez des scripts à exécuter depuis votre instance. Par exemple, vous pouvez accéder à l’adresse IP locale de votre instance à partir des métadonnées d’instance afin de gérer une connexion à une application externe. Les métadonnées d’instance sont divisées en plusieurs catégories. Pour obtenir une description de chaque catégorie de métadonnées d'instance, consultez la section [Métadonnées d'instance et données utilisateur prises en charge](https://docs.aws.amazon.com/snowball/latest/developer-guide/edge-compute-instance-metadata.html) dans ce guide.
Pour afficher toutes les catégories de métadonnées d'instance depuis une instance en cours d'exécution, utilisez l' IPv4 URI suivant :
```
http://169.254.169.254/latest/meta-data/
```
Les adresses IP sont des adresses de lien local et sont uniquement valables à partir de l'instance. Pour plus d’informations, consultez [Link-local address](https://en.wikipedia.org/wiki/Link-local_address) sur Wikipedia.
Toutes les métadonnées d’instance sont retournées sous forme de texte (type de contenu HTTP `text/plain`).
Une demande pour une ressource de métadonnées spécifique renvoie la valeur appropriée, ou un code d'erreur HTTP **404 - Not Found**, si la ressource n'est pas disponible.
Une demande de ressource de métadonnées générales (lorsque l'URI se termine par un `/` caractère) renvoie une liste des ressources disponibles, ou un code d'erreur HTTP **404 - Not Found** s'il n'existe aucune ressource de ce type. Les éléments de la liste se trouvent sur des lignes séparées, terminées par des flux de lignes (code de caractères ASCII 10).
Pour les requêtes effectuées via IMDSv1, les codes d'erreur HTTP suivants peuvent être renvoyés :
+ **400 ‐ Paramètres manquants ou non valides** — La `PUT` demande n'est pas valide.
+ **401 ‐ Non autorisé** — La `GET` demande utilise un jeton non valide. Il est recommandé dans ce cas de générer un nouveau jeton.
+ **403 ‐ Interdit** — La demande n'est pas autorisée ou le service de métadonnées de l'instance est désactivé.
# Exemples de récupération de métadonnées d'instance à l'aide IMDSv1 et IMDSv2 sur un Snowball Edge
Les exemples suivants fournissent des commandes que vous pouvez utiliser sur une instance Linux.
**Example d'obtenir les versions disponibles des métadonnées de l'instance**
Cet exemple permet d’obtenir les versions disponibles des métadonnées d’instance. Chaque version fait référence à un build de métadonnées d’instance lorsque de nouvelles catégories de métadonnées d’instance ont été publiées. Les versions antérieures sont disponibles au cas où vous ayez des scripts reposant sur la structure et les informations présentes dans une version précédente.
IMDSv2
```
[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/
% Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed
100 56 100 56 0 0 3733 0 --:--:-- --:--:-- --:--:-- 3733
* Trying 169.254.169.254...
* TCP_NODELAY set
* Connected to 169.254.169.254 (169.254.169.254) port 80 (#0)
> GET / HTTP/1.1
> Host: 169.254.169.254
> User-Agent: curl/7.61.1
> Accept: */*
> X-aws-ec2-metadata-token: MDAXcxNFLbAwJIYx8KzgNckcHTdxT4Tt69TzpKExlXKTULHIQnjEtXvD
>
* HTTP 1.0, assume close after body
< HTTP/1.0 200 OK
< Date: Mon, 12 Sep 2022 21:58:03 GMT
< Content-Length: 274
< Content-Type: text/plain
< Server: EC2ws
<
1.0
2007-01-19
2007-03-01
2007-08-29
2007-10-10
2007-12-15
2008-02-01
2008-09-01
2009-04-04
2011-01-01
2011-05-01
2012-01-12
2014-02-25
2014-11-05
2015-10-20
2016-04-19
2016-06-30
2016-09-02
2018-03-28
2018-08-17
2018-09-24
2019-10-01
2020-10-27
2021-01-03
2021-03-23
* Closing connection 0
```
IMDSv1
```
[ec2-user ~]$ curl http://169.254.169.254/
1.0
2007-01-19
2007-03-01
2007-08-29
2007-10-10
2007-12-15
2008-02-01
2008-09-01
2009-04-04
2011-01-01
2011-05-01
2012-01-12
2014-02-25
2014-11-05
2015-10-20
2016-04-19
2016-06-30
2016-09-02
2018-03-28
2018-08-17
2018-09-24
2019-10-01
2020-10-27
2021-01-03
2021-03-23
latest
```
**Example de l'obtention des éléments de métadonnées de premier niveau**
Cet exemple permet d'obtenir les éléments de métadonnées de niveau supérieur. Pour plus d'informations sur les éléments de métadonnées de haut niveau, consultez la section [Métadonnées d'instance et données utilisateur prises en charge](https://docs.aws.amazon.com/snowball/latest/developer-guide/edge-compute-instance-metadata.html) dans ce guide.
IMDSv2
```
[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/
ami-id
hostname
instance-id
instance-type
local-hostname
local-ipv4
mac
network/
reservation-id
security-groups
```
IMDSv1
```
[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/
ami-id
hostname
instance-id
instance-type
local-hostname
local-ipv4
mac
network/
reservation-id
security-groups
```
**Example de l'obtention des valeurs des métadonnées de haut niveau**
Les exemples suivants obtiennent les valeurs de certains éléments de métadonnées de haut niveau obtenus dans l'exemple précédent. Les IMDSv2 demandes utilisent le jeton stocké créé dans l'exemple de commande précédent, en supposant qu'il n'ait pas expiré.
`ami‐id` IMDSv2
```
curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/ami-id ami-0abcdef1234567890
```
`ami-id` IMDSv1
```
curl http://169.254.169.254/latest/meta-data/ami-id ami-0abcdef1234567890
```
`reservation-id` IMDSv2
```
[ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/reservation-id r-0efghijk987654321
```
`reservation-id` IMDSv1
```
[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/reservation-id \
r-0efghijk987654321
```
`local-hostname` IMDSv2
```
[ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/local-hostname ip-00-000-00-00
```
`local-hostname` IMDSv1
```
[ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/local-hostname ip-00-000-00-00
```
# Utilisation du stockage par blocs avec des instances EC2 compatibles avec Amazon sur Snowball Edge
Avec le stockage par blocs sur Snowball Edge, vous pouvez ajouter ou supprimer du stockage par blocs en fonction des besoins de vos applications. Les volumes attachés à une instance EC2 compatible avec Amazon sont exposés en tant que volumes de stockage qui persistent indépendamment de la durée de vie de l'instance. Vous pouvez gérer le stockage par blocs à l'aide de l'API Amazon EBS que vous connaissez bien.
Certaines commandes Amazon EBS sont prises en charge à l'aide du point de EC2 terminaison compatible. Les commandes prises en charge incluent `attach-volume`, `create-volume`, `delete-volume`, `detach-volume` et `describe-volumes`. Pour plus d'informations sur ces commandes, consultez[Liste des AWS CLI commandes EC2 compatibles prises en charge sur un Snowball Edge](using-ec2-endpoint.md#list-cli-commands-ec2-edge).
**Important**
Assurez-vous de démonter tous les systèmes de fichiers de l'appareil au sein de votre système d'exploitation avant de détacher le volume. Si vous ne le faites pas, vous risquez de perdre des données.
Vous trouverez ci-dessous les quotas de volume Amazon EBS et les différences entre les volumes Amazon EBS sur votre appareil et les volumes Amazon EBS dans le cloud :
+ Les volumes Amazon EBS ne sont disponibles que pour les instances EC2 compatibles exécutées sur l'appareil hébergeant les volumes.
+ Les types de volumes sont limités aux disques durs optimisés en termes de capacité (`sbg1`) ou aux SSD optimisés en termes de performances (). `sbp1` Le type de volume par défaut est `sbg1`.
+ Snowball Edge partage la mémoire du disque dur entre les objets Amazon S3 et Amazon EBS. Si vous utilisez le stockage par blocs sur disque dur AWS Snowball Edge, cela réduit la quantité de mémoire disponible pour les objets Amazon S3. De même, les objets Amazon S3 réduisent la quantité de mémoire disponible pour le stockage par blocs Amazon EBS sur les volumes HDD.
+ Les volumes racine EC2 compatibles avec Amazon utilisent toujours le pilote IDE. Les volumes Amazon EBS supplémentaires utiliseront de préférence le pilote Virtio s'il est disponible. Si le pilote Virtio n'est pas disponible, SBE utilise par défaut le pilote IDE. Le pilote Virtio offre de meilleures performances et est recommandé.
+ Lors de la création de volumes Amazon EBS, le `encrypted` paramètre n'est pas pris en charge. Toutefois, toutes les données sur votre appareil sont chiffrées par défaut.
+ Les volumes peuvent avoir une taille comprise entre 1 Go et 10 To.
+ Jusqu'à 10 volumes Amazon EBS peuvent être attachés à une seule instance EC2 compatible.
+ Il n'existe aucune limite officielle quant au nombre de volumes Amazon EBS que vous pouvez avoir sur votre AWS Snowball Edge appareil. Cependant, la capacité totale du volume Amazon EBS est limitée par l'espace disponible sur votre appareil.
# Contrôle du trafic réseau avec des groupes de sécurité sur Snowball Edge
Un *groupe de sécurité *fonctionne comme un pare-feu virtuel contrôlant le trafic d'une ou de plusieurs instances. Lorsque vous démarrez une instance, vous lui associez un ou plusieurs groupes de sécurité. Vous pouvez ajouter des règles à chaque groupe de sécurité pour autoriser le trafic vers ou depuis ses instances associées. Pour plus d'informations, consultez les [groupes EC2 de sécurité Amazon pour les instances Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html) dans le guide de EC2 l'utilisateur Amazon.
Les groupes de sécurité sur les appareils Snowball Edge sont similaires aux groupes de sécurité dans le AWS Cloud. Les clouds privés virtuels (VPCs) ne sont pas pris en charge sur les appareils Snowball Edge.
Vous trouverez ci-dessous les autres différences entre les groupes de sécurité Snowball Edge et les groupes de sécurité EC2 VPC :
+ Chaque appareil Snowball Edge est limité à 50 groupes de sécurité.
+ Le groupe de sécurité par défaut autorise tout le trafic entrant et sortant.
+ Le trafic entre les instances locales peut utiliser l'adresse IP d'instance privée ou une adresse IP publique. Par exemple, supposons que vous souhaitez vous connecter à l'aide du protocole SSH à partir de l'instance A à une instance B. Dans ce cas, votre adresse IP cible peut être soit l'adresse IP publique, soit l'adresse IP privée de l'instance B, si la règle du groupe de sécurité autorise le trafic.
+ Seuls les paramètres répertoriés pour les AWS CLI actions et les appels d'API sont pris en charge. Il s'agit généralement d'un sous-ensemble de ceux pris en charge dans les instances EC2 VPC.
Pour plus d'informations sur les AWS CLI actions prises en charge, consultez[Liste des AWS CLI commandes EC2 compatibles prises en charge sur un Snowball Edge](using-ec2-endpoint.md#list-cli-commands-ec2-edge). Pour plus d'informations sur les opérations d'API prises en charge, consultez [Opérations d'API EC2 compatibles avec Amazon prises en charge sur un Snowball Edge](using-ec2-endpoint.md#using-ec2-adapter-supported-api).
# Métadonnées EC2 d'instance et données utilisateur compatibles prises en charge sur Snowball Edge
*Les métadonnées d’instance* sont des données portant sur votre instance que vous pouvez utiliser pour configurer ou gérer l’instance en cours d’exécution. Snowball Edge prend en charge un sous-ensemble de catégories de métadonnées d'instance pour vos instances de calcul. Pour plus d'informations, consultez la section [Métadonnées de l'instance et données utilisateur](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) dans le guide de EC2 l'utilisateur Amazon.
Les catégories suivantes sont prises en charge. L'utilisation d'autres catégories renvoie un message d'erreur `404`.
**Catégories de métadonnées d'instance prises en charge sur un appareil Snowball Edge**
| non structurées | Description |
| --- | --- |
| ami-id | L’ID d’AMI utilisé pour lancer l’instance. |
| hostname | Le nom d'hôte IPv4 DNS privé de l'instance. |
| instance-id | L’ID de cette instance. |
| instance-type | Le type d’instance. |
| local-hostname | Le nom d'hôte IPv4 DNS privé de l'instance. |
| local-ipv4 | IPv4 Adresse privée de l'instance. |
| mac | L’adresse de contrôle d’accès média (MAC) de l’instance. |
| network/interfaces/macs/mac/local-hostname | Le nom d'hôte local de l'interface. |
| network/interfaces/macs/mac/local-ipv4s | Les IPv4 adresses privées associées à l'interface. |
| network/interfaces/macs/mac/mac | L’adresse MAC de l’instance. |
| network/interfaces/macs/mac/public-ipv4s | Les adresses IP Elastic associées à l'interface. |
| public-ipv4 | L' IPv4 adresse publique. |
| public-keys/0/openssh-key | Clé publique. Disponible uniquement si fournie au moment du lancement de l’instance. |
| reservation-id | L’ID de la réservation. |
| userData | Scripts shell pour envoyer des instructions à une instance lors du lancement. |
**Catégories de données dynamiques d'instance prises en charge sur un appareil Snowball Edge**
| non structurées | Description |
| --- | --- |
| instance-identity/document | JSON contenant des attributs d'instance. Seuls instanceId, imageId, privateIp et instanceType ont des valeurs ; les autres attributs renvoyés sont null. Pour plus d'informations, consultez les [documents d'identité de l'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html) dans le guide de EC2 l'utilisateur Amazon. |
## Données utilisateur de l'instance d'ordinateur sur Snowball Edge
Utilisez des scripts shell pour accéder aux données utilisateur d'une instance de calcul sur un appareil Snowball Edge. Grâce aux scripts shell, vous pouvez envoyer des instructions à une instance lors du lancement. Vous pouvez modifier les données utilisateur à l'aide de la `modify-instance-attribute` AWS CLI commande ou de l'action de l'`ModifyInstanceAttribute`API.
**Pour changer les données utilisateur**
1. Arrêtez votre instance de calcul à l'aide de la `stop-instances` AWS CLI commande.
1. À l'aide de la `modify-instance-attribute` AWS CLI commande, modifiez l'`userData`attribut.
1. Redémarrez votre instance de calcul à l'aide de la `start-instances` AWS CLI commande.
Seuls les scripts shell sont pris en charge pour les instances de calcul. Les directives de `cloud-init` package relatives aux instances de calcul exécutées sur un appareil Snowball Edge ne sont pas prises en charge. Pour plus d'informations sur l'utilisation des AWS CLI commandes, consultez la *[référence des AWS CLI commandes](https://docs.aws.amazon.com/cli/latest/reference/).*
## Arrêt des instances EC2 compatibles exécutées sur Snowball Edge
Pour éviter de supprimer accidentellement les instances EC2 compatibles Amazon que vous créez sur un appareil, n'éteignez pas vos instances du système d'exploitation. Par exemple, n'utilisez pas les commandes `shutdown` ou `reboot`. L'arrêt d'une instance depuis le système d'exploitation a le même effet que l'appel de la commande [terminate-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/terminate-instances.html).
Utilisez plutôt la commande [stop-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/stop-instances.html) pour suspendre les instances EC2 compatibles Amazon que vous souhaitez conserver.