Commandes pour le client Snowball Edge - AWS Snowcone Guide de l'utilisateur
Configuration d'un profil pour le client Snowball EdgeObtention de votre code QR pour la validation NFCDéverrouillage d'un appareil AWS SnowconeMettre à jour un Snowcone Obtention des informations d'identificationDémarrage d'un service sur votre appareil SnowconeArrêt d'un service sur votre appareil SnowconeObtention de votre certificat pour transférer des donnéesAWS Snowcone JournauxObtention de l'état de l'appareilObtention de l'état du serviceLancement de l' AWS DataSync AMIDémarrage de NFS et restriction de l'accèsRestreindre l'accès aux partages NFS lorsque NFS est en cours d'exécutionObtenir le chemin d'exportation pour un compartiment Amazon S3Activation du débogage des AWS opérateurs locauxDésactiver le débogage des AWS opérateurs locauxCréation d'une interface réseau directeObtenir des informations sur une interface réseau directeMise à jour d'une interface réseau directeSupprimer une interface réseau directeVérification de l'état des fonctionnalitésModification de l'état des fonctionnalitésConfiguration des serveurs de tempsVérification des sources temporelles

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commandes pour le client Snowball Edge

Vous trouverez ci-dessous des informations sur les commandes du client Snowball Edge, notamment des exemples d'utilisation et des exemples de sorties.

Note

Le AWS Snowcone périphérique utilise les mêmes commandes de la CLI Snowball Edge, mais il ne prend pas en charge les commandes applicables au clustering.

Configuration d'un profil pour le client Snowball Edge

Chaque fois que vous exécutez une commande pour le client Snowball Edge, vous fournissez votre fichier manifeste, votre code de déverrouillage et une adresse IP. Vous pouvez obtenir les deux premiers à partir de l'API AWS Snow Family Management Console ou de l'API de gestion des tâches. Pour plus d'informations sur l'obtention de votre manifeste et du code de déverrouillage, consultez Obtention des informations d'identification.

Vous avez la possibilité d'utiliser la commande snowballEdge configure pour stocker le chemin d'accès au fichier manifeste, le code de déverrouillage de 29 caractères et le point de terminaison en tant que profil. Après la configuration, vous pouvez utiliser d'autres commandes du client Snowball Edge sans avoir à saisir manuellement ces valeurs pour une tâche particulière. Après avoir configuré le client Snowball Edge, les informations sont enregistrées au format JSON en texte brut dans. home directory/.aws/snowball/config/snowball-.config

Le point de terminaison est l'adresse IP, à laquelle https:// est ajouté. Vous pouvez trouver l'adresse IP de l' AWS Snowcone appareil sur AWS Snowcone son écran LCD. Lorsque l' AWS Snowcone appareil est connecté à votre réseau pour la première fois, il obtient automatiquement une adresse IP DHCP, si un serveur DHCP est disponible. Si vous souhaitez utiliser une autre adresse IP, vous pouvez la modifier à partir de l'écran LCD. Pour plus d’informations, consultez Utilisation AWS des services sur AWS Snowcone.

Important

Toute personne ayant accès au fichier de configuration peut accéder aux données de votre appareil Snowcone. Dans la cadre de vos responsabilités administratives, vous devez gérer le contrôle d'accès local pour ce fichier.

Utilisation

Vous pouvez utiliser cette commande de deux manières : en ligne, ou lorsque vous y êtes invité. Cet exemple illustre la méthode via une invitation.

snowballEdge configure
Exemple de sortie
Configuration will be stored at home directory\.aws\snowball\config\snowball-.config
Snowcone  Manifest Path: Path/to/manifest/file
Unlock Code: 29 character unlock code
Default Endpoint: https://192.0.2.0

Vous pouvez avoir plusieurs profils si vous avez plusieurs emplois à la fois. Pour plus d'informations sur les AWS CLI profils multiples, consultez la section Profils nommés dans le guide de AWS Command Line Interface l'utilisateur.

Obtention de votre code QR pour la validation NFC

Vous pouvez utiliser cette commande pour générer un code QR spécifique à l'appareil à utiliser avec l'application de AWS Snowcone vérification. Vous pouvez télécharger cette application via l'App Store d'Apple ou Google Play Store. Pour plus d'informations sur la validation NFC, consultezValidation des balises NFC.

Utilisation

snowballEdge get-app-qr-code --output-file ~/downloads/snowball-qr-code.png
Exemple de sortie
QR code is saved to ~/downloads/snowball-qr-code.png

Déverrouillage d'un appareil AWS Snowcone

Pour déverrouiller un AWS Snowcone appareil autonome, exécutez la snowballEdge unlock-device commande. Ces commandes authentifient votre accès à l' AWS Snowcone appareil.

Lorsque vous exécutez l'une de ces commandes de déverrouillage, vous pouvez saisir manuellement le chemin du fichier manifeste, le code de déverrouillage à 29 caractères et l'adresse IP de votre appareil autonome. Ce processus peut s'avérer fastidieux, c'est pourquoi nous vous recommandons de configurer plutôt votre client Snowball Edge. Si vous avez déjà configuré le client Snowball Edge, il vous suffit de saisir la commande elle-même sans le chemin d'accès au manifeste, le code de déverrouillage ou l'adresse IP.

Note

Pour déverrouiller l'appareil associé à votre travail, celui-ci doit être sur site, branché sur une source d'alimentation et sur le réseau, puis allumé. En outre, l'écran LCD situé à l'avant de l' AWS Snowcone appareil doit indiquer que celui-ci est prêt à être utilisé.

Utilisation (client Snowball Edge configuré)

snowballEdge unlock-device
Exemple Déverrouiller la sortie
Your AWS Snowcone device is unlocking. You may determine the unlock state of your device using the describe-device command. Your AWS Snowcone device will be available for use when it is in the UNLOCKED state.

Mettre à jour un Snowcone

Utilisez les commandes suivantes pour télécharger et installer les mises à jour pour votre appareil Snowcone. Pour les procédures qui utilisent ces commandes, consultez Mettre à jour un Snowcone .

snowballEdge check-for-updates— Renvoie les informations de version du logiciel Snowball disponible dans le cloud et la version actuelle installée sur l'appareil.

Utilisation (client Snowball Edge configuré)

snowballEdge check-for-updates
Exemple de sortie
Latest version: 102
Installed version: 101

snowballEdge describe-device-software— Renvoie la version logicielle actuelle de l'appareil. Par ailleurs, si la mise à jour est en cours de téléchargement, le statut du téléchargement est également affiché. Si une mise à jour logicielle est en cours, le manifeste de version et l'état d'installation sont également affichés. Voici une liste de sorties possibles :

  • NA— Aucune mise à jour logicielle n'est actuellement en cours.

  • Downloading— Un nouveau logiciel est en cours de téléchargement.

  • Installing— Un nouveau logiciel est en cours d'installation.

  • Requires Reboot— Un nouveau logiciel a été installé et l'appareil doit être redémarré.

    Avertissement

    Nous vous recommandons vivement de suspendre toute activité sur l'appareil avant de le redémarrer. Le redémarrage d'un appareil arrête l'exécution des instances et interrompt toute écriture dans les compartiments Amazon S3 de l'appareil. Tous ces processus peuvent entraîner la perte de données.

Utilisation (client Snowball Edge configuré)

snowballEdge describe-device-software
Exemple de sortie
Installed version: 101
Installing version: 102
Install State: Downloading

snowballEdge download-updates— Lance le téléchargement des dernières mises à jour logicielles pour votre appareil Snowcone.

Utilisation (client Snowball Edge configuré)

snowballEdge download-updates
Exemple de sortie
Download started. Run describe-device-software API for additional information.

snowballEdge install-updates— Lance l'installation des dernières mises à jour logicielles déjà téléchargées pour votre appareil Snowcone.

Utilisation (client Snowball Edge configuré)

snowballEdge install-updates
Exemple de sortie
Installation started.

snowballEdge reboot-device— Redémarre l'appareil.

Avertissement

Nous vous recommandons vivement de suspendre toute activité sur l'appareil avant de le redémarrer. Le redémarrage d'un appareil arrête l'exécution des instances et interrompt toute écriture dans les compartiments Amazon S3 de l'appareil. Tous ces processus peuvent entraîner la perte de données.

Utilisation (client Snowball Edge configuré)

snowballEdge reboot-device
Exemple de sortie
Rebooting device now.

snowballEdge configure-auto-update-strategies— Configure une stratégie de mise à jour automatique.

Utilisation (client Snowball Edge configuré)

snowballEdge configure-auto-update-strategy --auto-check autoCheck [--auto-check-frequency
autoCheckFreq] --auto-download autoDownload
[--auto-download-frequency autoDownloadFreq]
--auto-install autoInstall
[--auto-install-frequency autoInstallFreq]
--auto-reboot autoReboot [--endpoint
endpoint]
Exemple de sortie
Successfully configured auto update strategy. Run describe-auto-update-strategies for additional information.

snowballEdge describe-auto-update-strategies— Renvoie toute stratégie de mise à jour automatique actuellement configurée.

Utilisation (client Snowball Edge configuré)

snowballEdge describe-auto-update-strategies
Exemple de sortie
auto-update-strategy {[
auto-check:true,
auto-check-frequency: "0 0 * * FRI", // CRON Expression String, Every Friday at midnight
auto-download:true,
auto-download-frequency: "0 0 * * SAT", // CRON Expression String, Every Saturday at
midnight
auto-install:true,
auto-install-frequency: "0 13 * * Sun", // CRON Expression String, Every Saturday at
midnight
auto-reboot: false;
]}

Obtention des informations d'identification

Vous pouvez obtenir vos informations d'identification locales à l'aide des commandes snowballEdge list-access-keys et snowballEdge get-secret-access-key. Vous les utilisez pour authentifier vos demandes lorsque vous utilisez le AWS CLI ou avec un AWS SDK. Ces informations d'identification ne sont associées qu'à une tâche individuelle pour Snowcone, et vous ne pouvez les utiliser que sur l'appareil. L'appareil ne dispose d'aucune autorisation AWS Identity and Access Management (IAM) dans le AWS Cloud.

Pour plus d'informations, consultez les informations AWS d'identification et l'utilisation du point de terminaison Amazon EC2.

Note

Si vous utilisez le AWS CLI with Snowball, vous devez utiliser ces informations d'identification lorsque vous configurez la CLI. Pour plus d'informations sur la configuration des informations d'identification pour la CLI, consultez la section Configuration rapide du guide de AWS Command Line Interface l'utilisateur.

Utilisation (client Snowball Edge configuré)

snowballEdge list-access-keys
Exemple de sortie
{
  "AccessKeyIds" : [ "AKIAIOSFODNN7EXAMPLE" ]
}

Utilisation (client Snowball Edge configuré)

snowballEdge get-secret-access-key --access-key-id Access Key
Exemple de sortie
[snowballEdge]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Démarrage d'un service sur votre appareil Snowcone

Snowcone prend en charge plusieurs services, notamment les instances de calcul, l'interface de fichiers NFS, Amazon EC2 et. AWS DataSync Vous pouvez démarrer ces services à l'aide de la snowballEdge start-service commande. Pour obtenir l'ID de service pour chaque service, vous pouvez utiliser la commande snowballEdge list-services.

Avant d'exécuter cette commande, créez une interface réseau virtuelle unique à associer au service que vous démarrez. Pour plus d’informations, consultez Création d'une interface réseau virtuelle.

Utilisation (client Snowball Edge configuré)

snowballEdge start-service --service-id service_id --virtual-network-interface-arns virtual-network-interface-arn
Exemple de sortie

Starting the AWS service on your Snowball Edge . You can determine the status of the AWS service using the describe-service command.

Arrêt d'un service sur votre appareil Snowcone

Pour arrêter un service en cours d'exécution sur votre appareil Snowcone, vous pouvez utiliser la snowballEdge stop-service commande. Les services Amazon EC2 ne peuvent pas être arrêtés.

Avertissement

Une perte de données peut se produire si l'interface de fichiers est arrêtée avant que les données restantes mises en mémoire tampon ne soient écrites sur le périphérique.

Utilisation (client Snowball Edge configuré)

snowballEdge stop-service --service-id service_id
Exemple de sortie
Stopping the AWS service on your Snowball . You can determine the status of the AWS service using the describe-service command.

Obtention de votre certificat pour transférer des données

Pour transférer des données vers un appareil Snowcone, utilisez l'interface NFS ou. AWS DataSync Si vous déverrouillez votre appareil Snowcone avec une adresse IP différente, un nouveau certificat est généré et l'ancien certificat n'est plus valide pour être utilisé avec le point de terminaison. Vous pouvez obtenir à nouveau le nouveau certificat mis à jour sur l'appareil Snowcone à l'aide de la get-certificate commande.

Vous pouvez répertorier ces certificats et les télécharger depuis votre appareil Snowcone à l'aide des commandes suivantes :

  • list-certificates – Répertorie les Amazon Resource Names (ARN) pour les certificats disponibles.

    Utilisation (client Snowball Edge configuré)

    snowballEdge list-certificates
    Exemple de sortie
    {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}

  • get-certificate – Permet d'obtenir un certificat spécifique, en fonction de l'ARN fourni.

    Utilisation (client Snowball Edge configuré)

    snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
    Exemple de sortie
    -----BEGIN CERTIFICATE-----
Certificate
-----END CERTIFICATE-----

AWS Snowcone Journaux

Lorsque vous transférez des données entre votre centre de données sur site et un appareil Snowcone, des journaux sont automatiquement générés. Si vous rencontrez des erreurs inattendues lors du transfert de données vers l'appareil, vous pouvez utiliser les commandes suivantes pour enregistrer une copie de vos journaux sur votre serveur local.

Il existe trois commandes associées aux journaux :

  • list-logs— Renvoie une liste de journaux au format JSON. Cette liste indique la taille des journaux en octets, l'ARN des journaux, l'ID du service pour les journaux et le type de journaux.

    Utilisation (client Snowball Edge configuré)

    snowballEdge list-logs
    Exemple de sortie
    {
  "Logs" : [ {
    "LogArn" : "arn:aws:snowball-device:::log/s3-storage-JIEXAMPLE2f-1234-4953-a7c4-dfEXAMPLE709",
    "LogType" : "SUPPORT",
    "ServiceId" : "datasync",
    "EstimatedSizeBytes" : 53132614
  }, {
    "LogArn" : "arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709",
    "LogType" : "CUSTOMER",
    "ServiceId" : "nfs",
    "EstimatedSizeBytes" : 4446
  }]
}

  • get-log— Télécharge une copie d'un journal spécifique de l'appareil Snowcone vers votre serveur à un chemin spécifié. CUSTOMERles journaux sont enregistrés au .zip format, et vous pouvez extraire ce type de journal pour en afficher le contenu. SUPPORTles journaux sont cryptés et ne peuvent être lus que par AWS Support des ingénieurs. Vous pouvez spécifier un nom et un chemin pour le journal.

    Utilisation (client Snowball Edge configuré)

    snowballEdge get-log --log-arn arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709
    Exemple de sortie
    Logs are being saved to download/path/snowball--logs-1515EXAMPLE88.bin

  • get-support-logs— Télécharge une copie de tous les SUPPORT types de journaux de l'appareil Snowcone vers votre service sur un chemin spécifié.

    Utilisation (client Snowball Edge configuré)

    snowballEdge get-support-logs
    Exemple de sortie
    Logs are being saved to download/path/snowball--logs-1515716135711.bin
Important

CUSTOMERles journaux peuvent contenir des informations sensibles concernant vos propres données. Pour protéger ces informations potentiellement sensibles, nous vous conseillons vivement de supprimer ces journaux une fois que vous en aurez fini avec eux.

Obtention de l'état de l'appareil

Vous pouvez déterminer l'état et l'état général de votre appareil Snowcone à l'aide des commandes du client Snowball Edge suivantes :

  • describe-device

    Utilisation (client Snowball Edge configuré)

    snowballEdge describe-device
    Exemple de sortie
    {
  "DeviceId" : "JIDbEXAMPLE-7eed-1234-ABCD-7EXAMPLE123c",
  "UnlockStatus" : {
    "State" : "UNLOCKED"
  },
  "ActiveNetworkInterface" : {
    "IpAddress" : "192.168.1.2"
  },
  "PhysicalNetworkInterfaces" : [ {
    "PhysicalNetworkInterfaceId" : "s.ni-8bEXAMPLE5EXAMPLE",
    "PhysicalConnectorType" : "RJ45",
    "IpAddressAssignment" : "DHCP",
    "IpAddress" : "192.168.1.13",
    "Netmask" : "255.255.255.0",
    "DefaultGateway" : "192.168.1.1",
    "MacAddress" : "EX:AM:PL:E0:12:34"
  }, {
    "PhysicalNetworkInterfaceId" : "s.ni-84EXAMPLE3EXAMPLE",
    "PhysicalConnectorType" : "RJ45_2",
    "IpAddressAssignment" : "STATIC",
    "IpAddress" : "0.0.0.0",
    "Netmask" : "0.0.0.0",
    "DefaultGateway" : "192.168.1.1",
    "MacAddress" : "EX:AM:PL:E0:12:34"
  }, {
    "PhysicalNetworkInterfaceId" : "s.ni-87EXAMPLE5EXAMPLE",
    "PhysicalConnectorType" : "WIFI",
    "IpAddressAssignment" : "STATIC",
    "IpAddress" : "0.0.0.0",
    "Netmask" : "0.0.0.0",
    "DefaultGateway" : "192.168.1.1",
    "MacAddress" : "EX:AM:PL:E0:12:34"
  } ],
  "DeviceCapacities" : [ {
    "Name" : "HDD Storage",
    "Unit" : "Byte",
    "Total" : 157242114048,
    "Used" : 81604378624,
    "Available" : 75637735424
  }, {
    "Name" : "SSD Storage",
    "Unit" : "Byte",
    "Total" : 0,
    "Used" : 0,
    "Available" : 0
  }, {
    "Name" : "vCPU",
    "Unit" : "Number",
    "Total" : 3,
    "Used" : 3,
    "Available" : 0
  }, {
    "Name" : "Memory",
    "Unit" : "Byte",
    "Total" : 5368709120,
    "Used" : 5368709120,
    "Available" : 0
  }, {
    "Name" : "GPU",
    "Unit" : "Number",
    "Total" : 0,
    "Used" : 0,
    "Available" : 0
  } ],
  "DeviceType" : "SNC1_HDD"
}

Obtention de l'état du service

Vous pouvez déterminer l'état et l'état général des services exécutés sur un appareil Snowcone à l'aide de la describe-service commande. Vous pouvez commencer par exécuter la commande list-services pour voir quels services sont en cours d'exécution.

  • list-services

    Utilisation (client Snowball Edge configuré)

    snowballEdge list-services
    Exemple de sortie
    {
  "ServiceIds" : [ "nfs", "datasync", "ec2" ]
}

  • describe-service

    Cette commande renvoie une valeur de statut pour un service. Elle inclut également des informations d'état, qui peuvent être utiles pour résoudre les problèmes liés au service. Ces états sont les suivants.

    • ACTIVE – Le service s'exécute et peut être utilisé.

    • ACTIVATING – Le service est en cours de démarrage, mais il ne peut pas encore être utilisé.

    • DEACTIVATING – Le service est en cours d'arrêt.

    • INACTIVE – Le service ne s'exécute pas et ne peut pas être utilisé.

    Utilisation (client Snowball Edge configuré)

    snowballEdge describe-service --service-id service-id
    Exemple de sortie
    {
"ServiceId" : "ec2",
  "Status" : {
    "State" : "ACTIVE"
  },
"Storage" : {
"TotalSpaceBytes" : 99608745492480,
"FreeSpaceBytes" : 99608744468480
},
"Endpoints" : [ {
"Protocol" : "http",
"Port" : 8080,
"Host" : "192.0.2.0"
}, {
"Protocol" : "https",
"Port" : 8443,
"Host" : "192.0.2.0",
"CertificateAssociation" : {
"CertificateArn" : "arn:aws:snowball-device:::certificate/6d955EXAMPLEdb71798146EXAMPLE3f0"
}
} ]
}

Lancement de l' AWS DataSync AMI

Lancez l' AWS DataSync AMI sur Snowcone.

Utilisation (client Snowball Edge configuré)

AWS DataSync doit être lancé avec le type d'snc1.mediuminstance. Le lancement DataSync avec un autre type d'instance peut entraîner une opération instable et une perte de données potentielle. Utilisez la describe-images commande pour trouver l'image à partir de laquelle lancer une instance. Le résultat se présente comme suit.

{
  "ImageId": "s.ami-0c046f119de4f752f",
  "Public": false,
  "State": "AVAILABLE",
  "BlockDeviceMappings": [
    {
      "DeviceName": "/dev/sda",
      "Ebs": {
        "DeleteOnTermination": true,
        "Iops": 0,
        "SnapshotId": "s.snap-0d7558ce444ab09bf",
        "VolumeSize": 20,
        "VolumeType": "sbp1"
      }
    }
  ],
  "Description": "AWS DataSync AMI for online data transfer",
  "EnaSupport": false,
  "Name": "scn-datasync-ami",
  "RootDeviceName": "/dev/sda"
}
aws ec2 describe-instances --endpoint http://${snowcone_ip}:8008
Exemple de sortie
{
    "Reservations": [
        {
            "Instances": [
                {
                    "AmiLaunchIndex": 0,
                    "ImageId": "s.image id",
                    "InstanceId": "s.instance id",
                    "InstanceType": "snc1.medium",
                    "LaunchTime": "2020-03-06T18:58:36.609Z",
                    "PrivateIpAddress": "ip address",
                    "State": {
                        "Code": 16,
                        "Name": "running"
                    },
                    "BlockDeviceMappings": [
                        {
                            "DeviceName": "/dev/sda",
                            "Ebs": {
                                "AttachTime": "2020-03-06T19:14:21.336Z",
                                "DeleteOnTermination": true,
                                "Status": "attached",
                                "VolumeId": "s.volume id"
                            }
                        }
                    ],
                    "EbsOptimized": false,
                    "EnaSupport": false,
                    "RootDeviceName": "/dev/sda",
                    "SecurityGroups": [
                        {
                            "GroupName": "default",
                            "GroupId": "s.security group id"
                        }
                    ],
                    "SourceDestCheck": false,
                    "CpuOptions": {
                        "CoreCount": 2,
                        "ThreadsPerCore": 1
                    }
                }
            ],
            "ReservationId": "s.r-80c8ee6b041b29eb4"
        },
    ]
}

Exécutez l'instance.

aws ec2 run-instances --image-id s.ami id \--instance-type snc1.medium --endpoint http://${snowcone_ip}:8008
Exemple de sortie
{
    "Instances": [
        {
            "AmiLaunchIndex": 0,
            "ImageId": "s.ami-0623310b494365cc5",
            "InstanceId": "s.i-80c8ee6b041b29eb4",
            "InstanceType": "snc1.medium",
            "State": {
                "Code": 0,
                "Name": "pending"
            },
            "EbsOptimized": false,
            "EnaSupport": false,
            "RootDeviceName": "/dev/sda",
            "SecurityGroups": [
                {
                    "GroupName": "default",
                    "GroupId": "s.sg-80c8ee6b041b29eb4"
                }
            ],
            "SourceDestCheck": false,
            "CpuOptions": {
                "CoreCount": 2,
                "ThreadsPerCore": 1
            }
        }
    ],
    "ReservationId": "s.r-80c8ee6b041b29eb4"
}

Démarrage de NFS et restriction de l'accès

Important

Ne démarrez pas le service NFS si vous avez l'intention d'utiliser Amazon Elastic Block Store (Amazon EBS). Au premier démarrage de NFS, tout le stockage est alloué à NFS. Il n'est pas possible de réaffecter le stockage NFS à Amazon EBS, même si le service NFS est arrêté.

Note

L'espace de stockage disponible sur le périphérique Snowcone n'est pas précis tant que le service NFS n'est pas démarré.

Vous pouvez fournir des blocs CIDR pour les plages d'adresses IP autorisées à monter les partages NFS exposés par le périphérique. Par exemple, 10.0.0.0/16. Si vous ne fournissez pas de blocs CIDR autorisés, toutes les demandes de montage seront refusées.

Les données transférées via NFS ne sont pas cryptées en transit.

Hormis les hôtes autorisés par blocs CIDR, Snowcone ne fournit aucun mécanisme d'authentification ou d'autorisation pour les partages NFS.

Démarrez NFS à l'aide de la snowballEdge start-service commande. Pour obtenir l'ID du service NFS, vous pouvez utiliser la snowballEdge list-services commande.

Avant d'exécuter cette commande, créez une interface réseau virtuelle unique à associer au service que vous démarrez. Pour plus d’informations, consultez Création d'une interface réseau virtuelle. Vous pouvez restreindre l'accès à vos partages de fichiers et aux données dans vos compartiments Amazon S3 et voir quelles restrictions sont actuellement en place. Pour ce faire, allouez des blocs CIDR aux hôtes autorisés qui peuvent accéder à votre partage de fichiers et à vos compartiments S3 lorsque vous démarrez le service NFS.

Utilisation (client Snowball Edge configuré)

snowballEdge start-service --service-id nfs --virtual-network-interface-arns arn:aws:snowball-device:::interface/s.ni-12345fgh45678j --service-configuration AllowedHosts=ip address-1/32,ip address-2/24
Exemple de sortie
Starting the service on your Snowball Edge. You can determine the status of the service using the describe-service command.

Restreindre l'accès aux partages NFS lorsque NFS est en cours d'exécution

Vous pouvez restreindre l'accès à vos partages de fichiers et aux données dans vos compartiments Amazon S3 après avoir démarré NFS. Vous pouvez voir quelles restrictions sont actuellement en place et attribuer des restrictions d'accès différentes à chaque compartiment. Pour ce faire, allouez des blocs CIDR aux hôtes qui peuvent accéder à votre partage de fichiers et à vos compartiments S3 lorsque vous démarrez le service NFS. Voici un exemple de commande.

Utilisation (client Snowball Edge configuré)

snowballEdge start-service \
    --service-id nfs \
    --virtual-network-interface-arns virtual-network-interface-arn --service-configuration AllowedHosts=ip-address-1/32,ip-address-1/24

Pour voir les restrictions actuelles, utilisez la describe-service commande.

 snowballEdge describe-service --service-id nfs

Obtenir le chemin d'exportation pour un compartiment Amazon S3

Il n'existe aucune commande Snowcone spécifique permettant d'obtenir le chemin d'exportation d'un compartiment Amazon S3. Le format du chemin d'exportation est le suivant.

/buckets/bucket-name.

Activation du débogage des AWS opérateurs locaux

  • enable-local-aws-operator-debugging— Active le périphérique pour le débogage de AWS l'opérateur local en ouvrant le port SSH 22.

Utilisation (client Snowball Edge configuré)

snowballEdge enable-local-aws-operator-debugging

Désactiver le débogage des AWS opérateurs locaux

  • disable-local-aws-operator-debugging— Désactive le périphérique pour le débogage de AWS l'opérateur local en fermant le port SSH 22. Par défaut, le port SSH 22 est fermé. Lorsque le dispositif Snowcone est éteint ou redémarré, le débogage par AWS l'opérateur local est désactivé.

Utilisation (client Snowball Edge configuré)

snowballEdge disable-local-aws-operator-debugging

Création d'une interface réseau directe

  • create-direct-network-interface Crée une interface réseau directe (DNI). Crée une interface réseau directe à utiliser avec les instances de calcul Amazon EC2 sur votre appareil. Vous pouvez trouver les interfaces réseau directes disponibles sur votre appareil à l'aide de la describe-direct-network-interfaces commande.

Utilisation (client Snowball Edge configuré)

create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--manifest-file manifestFile] [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--profile profile] [--unlock-code unlockCode] [--vlan vlanId]

Obtenir des informations sur une interface réseau directe

  • describe-direct-network-interface — Obtient les interfaces réseau directes de votre appareil. Une interface réseau directe peut être utilisée pour configurer le réseau pour les instances de calcul et les services Amazon EC2 sur votre appareil. Vous pouvez créer une nouvelle interface réseau directe à l'aide de la create-direct-network-interface commande.

Utilisation (client Snowball Edge configuré)

describe-direct-network-interfaces [--endpoint endpoint] [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode]

Mise à jour d'une interface réseau directe

  • update-direct-network-interface — Met à jour une interface réseau directe. Utilisez cette commande pour mettre à jour une interface réseau directe qui sera utilisée avec les instances de calcul Amazon EC2 sur votre appareil. Vous pouvez trouver les interfaces réseau directes disponibles sur votre appareil à l'aide de la commande describe-direct-network -interfaces. Lorsque vous modifiez une interface réseau attachée à une instance Amazon EC2, l'interface est d'abord détachée.

Utilisation (client Snowball Edge configuré)

update-direct-network-interface [--direct-network-interface-arn directNetworkInterfaceArn] [--endpoint endpoint] 
                                [--mac macAddress]
                                [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode] 
                                [--vlan vlanId] [--attach-instance-id instanceId | --detach]

Supprimer une interface réseau directe

  • delete-direct-network-interface— Supprime une interface réseau directe qui n'est plus utilisée. Pour supprimer une interface réseau directe associée à votre instance de calcul Amazon EC2, vous devez d'abord dissocier l'interface réseau directe de votre instance.

Utilisation (client Snowball Edge configuré)

delete-direct-network-interface [--direct-network-interface-arn directNetworkInterfaceArn] [--endpoint endpoint] 
                                [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode]

Vérification de l'état des fonctionnalités

Pour répertorier l'état des fonctionnalités disponibles sur votre appareil AWS Snow Device Management, notamment celles qui vous permettent de gérer votre appareil Snowcone et les AWS services locaux à distance, utilisez la describe-features commande.

RemoteManagementStateindique l'état de Snow Device Management et renvoie l'un des états suivants :

  • INSTALLED_ONLY— La fonctionnalité est installée mais n'est pas activée.

  • INSTALLED_AUTOSTART— La fonctionnalité est activée et l'appareil tente de s'y connecter Région AWS lorsqu'il est allumé.

  • NOT_INSTALLED— L'appareil ne prend pas en charge cette fonctionnalité ou était déjà sur le terrain avant son lancement.

Utilisation (client Snowball Edge configuré)

snowballEdge describe-features 
--manifest-file manifest.bin path 
--unlock-code unlock-code 
--endpoint https://device-local-ip:9091

Exemple de sortie


{
  "RemoteManagementState" : String
}

Modification de l'état des fonctionnalités

Pour modifier l'état des fonctionnalités disponibles sur votre AWS Snowcone appareil, utilisez la set-features commande. Pour activer ou désactiver AWS Snow Device Management, ce qui vous permet de gérer votre appareil Snowcone et les AWS services locaux à distance, utilisez le --remote-management-state paramètre. L'appareil doit être déverrouillé avant d'exécuter cette commande.

Vous pouvez configurer Snow Device Management sur les états suivants :

  • INSTALLED_ONLY— La fonctionnalité est installée mais n'est pas activée.

  • INSTALLED_AUTOSTART— La fonctionnalité est activée et l'appareil tente de s'y connecter Région AWS lorsqu'il est allumé.

    Note

    L'NOT_INSTALLEDétat n'existe que pour identifier les appareils qui ne prennent pas en charge la gestion des appareils Snow ou qui étaient déjà sur le terrain avant son lancement. Il n'est pas possible d'installer ou de désinstaller la fonctionnalité sur les appareils déjà déployés. Pour utiliser Snow Device Management, vous devez commander un nouvel appareil avec la fonctionnalité préinstallée.

Utilisation (client Snowball Edge configuré)

snowballEdge set-features
--remote-management-state INSTALLED_AUTOSTART
--manifest-file ./JID2bf11d5a-fict-414a-b5b1-3bf7e6a6e83d_manifest.bin
--unlock-code 73bb0-f8ke1-69a4a-f4288-4f88d
--endpoint https://10.0.0.25

Exemple de sortie


{
  "RemoteManagementState" : "INSTALLED_AUTOSTART"
}

Configuration des serveurs de temps

Vous pouvez configurer un serveur NTP (Network Time Protocol) externe. Vous pouvez utiliser les commandes NTP CLI lorsque le périphérique est à la fois verrouillé et déverrouillé. Le manifeste et le code de déverrouillage sont obligatoires. Vous pouvez les définir à l'aide de la snowballEdge configure commande ou à l'aide --manifest-file des --unlock-code options et. Notez que vous pouvez utiliser la snowballEdge CLI à la fois sur AWS Snowcone Edge et AWS Snowcone.

Il est de votre responsabilité de fournir un serveur de temps NTP sécurisé. Pour définir les serveurs de temps NTP auxquels le périphérique se connecte, utilisez la commande update-time-servers CLI.

Note

La update-time-servers commande remplacera les paramètres précédents des serveurs de temps NTP.

Utilisation

snowballEdge update-time-servers time.google.com
Exemple de sortie
Updating time servers now.

Vérification des sources temporelles

Pour voir à quelles sources temporelles NTP le périphérique est actuellement connecté, utilisez la commande describe-time-sources Snowball Edge CLI.

Utilisation

snowballEdge describe-time-sources
Exemple de sortie
{
  "Sources" : [ {
    "Address" : "172.31.2.71",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "172.31.3.203",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "172.31.0.178",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "172.31.3.178",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "216.239.35.12",
    "State" : "CURRENT",
    "Type" : "SERVER",
    "Stratum" : 1
  } ]
}

La describe-time-sources commande renvoie une liste des états des sources temporelles. Chaque fois que l'état source contient les Stratum champs Address StateType,, et. Voici la signification de ces champs.

  • Address— Le nom DNS/ adresse IP de la source de temps.

  • State— L'état actuel de la connexion entre l'appareil et cette source de temps. Il y a cinq états possibles :.

    • CURRENT— La source de temps est actuellement utilisée pour synchroniser l'heure.

    • COMBINED— La source temporelle est combinée à la source actuelle.

    • EXCLUDED— La source de temps est exclue par l'algorithme de combinaison.

    • LOST— La connexion avec la source horaire a été perdue.

    • UNACCEPTABLE— Une source de temps non valide pour laquelle l'algorithme de combinaison a été considéré comme faux ou comme présentant une trop grande variabilité.

  • Type— Une source de temps NTP peut être un serveur ou un pair. Les serveurs peuvent être définis par la update-time-servers commande. Les homologues ne peuvent être que d'autres appareils Snowball Edge du cluster et sont automatiquement configurés lorsque le cluster est associé.

  • Stratum— Ce champ indique la strate de la source. La strate 1 indique une source avec une horloge de référence attachée localement. Une source synchronisée avec une source de strate 1 se trouve dans la strate 2. Une source synchronisée avec une source de strate 2 se trouve dans la strate 3, et ainsi de suite.

Une source de temps NTP peut être un serveur ou un pair. Un serveur peut être défini par l'utilisateur à l'aide de la update-time-servers commande, alors qu'un homologue ne peut être que les autres appareils Snowball Edge du cluster. Dans l'exemple de sortie, describe-time-sources est appelé sur un Snowball Edge appartenant à un cluster de 5. La sortie contient 4 pairs et 1 serveur. Les pairs ont une strate de 10 tandis que le serveur a une strate de 1 ; par conséquent, le serveur est sélectionné pour être la source de temps actuelle.