Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Commandes pour le client Snowball Edge
Vous trouverez ci-dessous des informations sur les commandes du client Snowball Edge, notamment des exemples d'utilisation et des exemples de sorties.
Note
Le AWS Snowcone périphérique utilise les mêmes commandes de la CLI Snowball Edge, mais il ne prend pas en charge les commandes applicables au clustering.
Rubriques
- Configuration d'un profil pour le client Snowball Edge
- Obtention de votre code QR pour la validation NFC
- Déverrouillage d'un appareil AWS Snowcone
- Mettre à jour un Snowcone
- Obtention des informations d'identification
- Démarrage d'un service sur votre appareil Snowcone
- Arrêt d'un service sur votre appareil Snowcone
- Obtention de votre certificat pour transférer des données
- AWS Snowcone Journaux
- Obtention de l'état de l'appareil
- Obtention de l'état du service
- Lancement de l' AWS DataSync AMI
- Démarrage de NFS et restriction de l'accès
- Restreindre l'accès aux partages NFS lorsque NFS est en cours d'exécution
- Obtenir le chemin d'exportation pour un compartiment Amazon S3
- Activation du débogage des AWS opérateurs locaux
- Désactiver le débogage des AWS opérateurs locaux
- Création d'une interface réseau directe
- Obtenir des informations sur une interface réseau directe
- Mise à jour d'une interface réseau directe
- Supprimer une interface réseau directe
- Vérification de l'état des fonctionnalités
- Modification de l'état des fonctionnalités
- Configuration des serveurs de temps
- Vérification des sources temporelles
Configuration d'un profil pour le client Snowball Edge
Chaque fois que vous exécutez une commande pour le client Snowball Edge, vous fournissez votre fichier manifeste, votre code de déverrouillage et une adresse IP. Vous pouvez obtenir les deux premiers à partir de l'API AWS Snow Family Management Console ou de l'API de gestion des tâches. Pour plus d'informations sur l'obtention de votre manifeste et du code de déverrouillage, consultez Obtention des informations d'identification.
Vous avez la possibilité d'utiliser la commande snowballEdge configure
pour stocker le chemin d'accès au fichier manifeste, le code de déverrouillage de 29 caractères et le point de terminaison en tant que profil. Après la configuration, vous pouvez utiliser d'autres commandes du client Snowball Edge sans avoir à saisir manuellement ces valeurs pour une tâche particulière. Après avoir configuré le client Snowball Edge, les informations sont enregistrées au format JSON en texte brut dans. home
directory
/.aws/snowball/config/snowball-.config
Le point de terminaison est l'adresse IP, à laquelle https://
est ajouté. Vous pouvez trouver l'adresse IP de l' AWS Snowcone appareil sur AWS Snowcone son écran LCD. Lorsque l' AWS Snowcone appareil est connecté à votre réseau pour la première fois, il obtient automatiquement une adresse IP DHCP, si un serveur DHCP est disponible. Si vous souhaitez utiliser une autre adresse IP, vous pouvez la modifier à partir de l'écran LCD. Pour plus d’informations, consultez Utilisation AWS des services sur AWS Snowcone.
Important
Toute personne ayant accès au fichier de configuration peut accéder aux données de votre appareil Snowcone. Dans la cadre de vos responsabilités administratives, vous devez gérer le contrôle d'accès local pour ce fichier.
Utilisation
Vous pouvez utiliser cette commande de deux manières : en ligne, ou lorsque vous y êtes invité. Cet exemple illustre la méthode via une invitation.
snowballEdge configure
Exemple de sortie
Configuration will be stored at
home directory
\.aws\snowball\config\snowball-.config Snowcone Manifest Path:Path/to/manifest/file
Unlock Code:29 character unlock code
Default Endpoint: https://192.0.2.0
Vous pouvez avoir plusieurs profils si vous avez plusieurs emplois à la fois. Pour plus d'informations sur les AWS CLI profils multiples, consultez la section Profils nommés dans le guide de AWS Command Line Interface l'utilisateur.
Obtention de votre code QR pour la validation NFC
Vous pouvez utiliser cette commande pour générer un code QR spécifique à l'appareil à utiliser avec l'application de AWS Snowcone vérification. Vous pouvez télécharger cette application via l'App Store d'Apple ou Google Play Store. Pour plus d'informations sur la validation NFC, consultezValidation des balises NFC.
Utilisation
snowballEdge get-app-qr-code --output-file
~/downloads/snowball-qr-code.png
Exemple de sortie
QR code is saved to
~/downloads/snowball-qr-code.png
Déverrouillage d'un appareil AWS Snowcone
Pour déverrouiller un AWS Snowcone appareil autonome, exécutez la snowballEdge unlock-device
commande. Ces commandes authentifient votre accès à l' AWS Snowcone appareil.
Lorsque vous exécutez l'une de ces commandes de déverrouillage, vous pouvez saisir manuellement le chemin du fichier manifeste, le code de déverrouillage à 29 caractères et l'adresse IP de votre appareil autonome. Ce processus peut s'avérer fastidieux, c'est pourquoi nous vous recommandons de configurer plutôt votre client Snowball Edge. Si vous avez déjà configuré le client Snowball Edge, il vous suffit de saisir la commande elle-même sans le chemin d'accès au manifeste, le code de déverrouillage ou l'adresse IP.
Note
Pour déverrouiller l'appareil associé à votre travail, celui-ci doit être sur site, branché sur une source d'alimentation et sur le réseau, puis allumé. En outre, l'écran LCD situé à l'avant de l' AWS Snowcone appareil doit indiquer que celui-ci est prêt à être utilisé.
Utilisation (client Snowball Edge configuré)
snowballEdge unlock-device
Exemple Déverrouiller la sortie
Your AWS Snowcone device is unlocking. You may determine the unlock state of your device using the describe-device command. Your AWS Snowcone device will be available for use when it is in the UNLOCKED state.
Mettre à jour un Snowcone
Utilisez les commandes suivantes pour télécharger et installer les mises à jour pour votre appareil Snowcone. Pour les procédures qui utilisent ces commandes, consultez Mettre à jour un Snowcone .
snowballEdge check-for-updates
— Renvoie les informations de version du logiciel Snowball disponible dans le cloud et la version actuelle installée sur l'appareil.
Utilisation (client Snowball Edge configuré)
snowballEdge check-for-updates
Exemple de sortie
Latest version: 102 Installed version: 101
snowballEdge describe-device-software
— Renvoie la version logicielle actuelle de l'appareil. Par ailleurs, si la mise à jour est en cours de téléchargement, le statut du téléchargement est également affiché. Si une mise à jour logicielle est en cours, le manifeste de version et l'état d'installation sont également affichés. Voici une liste de sorties possibles :
-
NA
— Aucune mise à jour logicielle n'est actuellement en cours. -
Downloading
— Un nouveau logiciel est en cours de téléchargement. -
Installing
— Un nouveau logiciel est en cours d'installation. -
Requires Reboot
— Un nouveau logiciel a été installé et l'appareil doit être redémarré.Avertissement
Nous vous recommandons vivement de suspendre toute activité sur l'appareil avant de le redémarrer. Le redémarrage d'un appareil arrête l'exécution des instances et interrompt toute écriture dans les compartiments Amazon S3 de l'appareil. Tous ces processus peuvent entraîner la perte de données.
Utilisation (client Snowball Edge configuré)
snowballEdge describe-device-software
Exemple de sortie
Installed version: 101 Installing version: 102 Install State: Downloading
snowballEdge download-updates
— Lance le téléchargement des dernières mises à jour logicielles pour votre appareil Snowcone.
Utilisation (client Snowball Edge configuré)
snowballEdge download-updates
Exemple de sortie
Download started. Run describe-device-software API for additional information.
snowballEdge install-updates
— Lance l'installation des dernières mises à jour logicielles déjà téléchargées pour votre appareil Snowcone.
Utilisation (client Snowball Edge configuré)
snowballEdge install-updates
Exemple de sortie
Installation started.
snowballEdge reboot-device
— Redémarre l'appareil.
Avertissement
Nous vous recommandons vivement de suspendre toute activité sur l'appareil avant de le redémarrer. Le redémarrage d'un appareil arrête l'exécution des instances et interrompt toute écriture dans les compartiments Amazon S3 de l'appareil. Tous ces processus peuvent entraîner la perte de données.
Utilisation (client Snowball Edge configuré)
snowballEdge reboot-device
Exemple de sortie
Rebooting device now.
snowballEdge configure-auto-update-strategies
— Configure une stratégie de mise à jour automatique.
Utilisation (client Snowball Edge configuré)
snowballEdge configure-auto-update-strategy --auto-check
autoCheck
[--auto-check-frequencyautoCheckFreq
] --auto-downloadautoDownload
[--auto-download-frequencyautoDownloadFreq
] --auto-installautoInstall
[--auto-install-frequencyautoInstallFreq
] --auto-rebootautoReboot
[--endpointendpoint
]
Exemple de sortie
Successfully configured auto update strategy. Run describe-auto-update-strategies for additional information.
snowballEdge describe-auto-update-strategies
— Renvoie toute stratégie de mise à jour automatique actuellement configurée.
Utilisation (client Snowball Edge configuré)
snowballEdge describe-auto-update-strategies
Exemple de sortie
auto-update-strategy {[ auto-check:true, auto-check-frequency: "0 0 * * FRI", // CRON Expression String, Every Friday at midnight auto-download:true, auto-download-frequency: "0 0 * * SAT", // CRON Expression String, Every Saturday at midnight auto-install:true, auto-install-frequency: "0 13 * * Sun", // CRON Expression String, Every Saturday at midnight auto-reboot: false; ]}
Obtention des informations d'identification
Vous pouvez obtenir vos informations d'identification locales à l'aide des commandes snowballEdge list-access-keys
et snowballEdge
get-secret-access-key
. Vous les utilisez pour authentifier vos demandes lorsque vous utilisez le AWS CLI ou avec un AWS SDK. Ces informations d'identification ne sont associées qu'à une tâche individuelle pour Snowcone, et vous ne pouvez les utiliser que sur l'appareil. L'appareil ne dispose d'aucune autorisation AWS Identity and Access Management (IAM) dans le AWS Cloud.
Pour plus d'informations, consultez les informations AWS d'identification et l'utilisation du point de terminaison Amazon EC2.
Note
Si vous utilisez le AWS CLI with Snowball, vous devez utiliser ces informations d'identification lorsque vous configurez la CLI. Pour plus d'informations sur la configuration des informations d'identification pour la CLI, consultez la section Configuration rapide du guide de AWS Command Line Interface l'utilisateur.
Utilisation (client Snowball Edge configuré)
snowballEdge list-access-keys
Exemple de sortie
{ "AccessKeyIds" : [ "AKIAIOSFODNN7EXAMPLE" ] }
Utilisation (client Snowball Edge configuré)
snowballEdge get-secret-access-key --access-key-id
Access Key
Exemple de sortie
[snowballEdge] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Démarrage d'un service sur votre appareil Snowcone
Snowcone prend en charge plusieurs services, notamment les instances de calcul, l'interface de fichiers NFS, Amazon EC2 et. AWS DataSync Vous pouvez démarrer ces services à l'aide de la snowballEdge
start-service
commande. Pour obtenir l'ID de service pour chaque service, vous pouvez utiliser la commande snowballEdge list-services
.
Avant d'exécuter cette commande, créez une interface réseau virtuelle unique à associer au service que vous démarrez. Pour plus d’informations, consultez Création d'une interface réseau virtuelle.
Utilisation (client Snowball Edge configuré)
snowballEdge start-service --service-id service_id
--virtual-network-interface-arns virtual-network-interface-arn
Exemple de sortie
Starting the AWS service on your Snowball Edge . You can determine the status of the AWS service using the describe-service command.
Arrêt d'un service sur votre appareil Snowcone
Pour arrêter un service en cours d'exécution sur votre appareil Snowcone, vous pouvez utiliser la snowballEdge
stop-service
commande. Les services Amazon EC2 ne peuvent pas être arrêtés.
Avertissement
Une perte de données peut se produire si l'interface de fichiers est arrêtée avant que les données restantes mises en mémoire tampon ne soient écrites sur le périphérique.
Utilisation (client Snowball Edge configuré)
snowballEdge stop-service --service-id service_id
Exemple de sortie
Stopping the AWS service on your Snowball . You can determine the status of the AWS service using the describe-service command.
Obtention de votre certificat pour transférer des données
Pour transférer des données vers un appareil Snowcone, utilisez l'interface NFS ou. AWS DataSync Si vous déverrouillez votre appareil Snowcone avec une adresse IP différente, un nouveau certificat est généré et l'ancien certificat n'est plus valide pour être utilisé avec le point de terminaison. Vous pouvez obtenir à nouveau le nouveau certificat mis à jour sur l'appareil Snowcone à l'aide de la get-certificate
commande.
Vous pouvez répertorier ces certificats et les télécharger depuis votre appareil Snowcone à l'aide des commandes suivantes :
-
list-certificates
– Répertorie les Amazon Resource Names (ARN) pour les certificats disponibles.Utilisation (client Snowball Edge configuré)
snowballEdge list-certificates
Exemple de sortie
{ "Certificates" : [ { "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7", "SubjectAlternativeNames" : [ "192.0.2.0" ] } ] }
-
get-certificate
– Permet d'obtenir un certificat spécifique, en fonction de l'ARN fourni.Utilisation (client Snowball Edge configuré)
snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
Exemple de sortie
-----BEGIN CERTIFICATE-----
Certificate
-----END CERTIFICATE-----
AWS Snowcone Journaux
Lorsque vous transférez des données entre votre centre de données sur site et un appareil Snowcone, des journaux sont automatiquement générés. Si vous rencontrez des erreurs inattendues lors du transfert de données vers l'appareil, vous pouvez utiliser les commandes suivantes pour enregistrer une copie de vos journaux sur votre serveur local.
Il existe trois commandes associées aux journaux :
-
list-logs
— Renvoie une liste de journaux au format JSON. Cette liste indique la taille des journaux en octets, l'ARN des journaux, l'ID du service pour les journaux et le type de journaux.Utilisation (client Snowball Edge configuré)
snowballEdge list-logs
Exemple de sortie
{ "Logs" : [ { "LogArn" : "arn:aws:snowball-device:::log/s3-storage-JIEXAMPLE2f-1234-4953-a7c4-dfEXAMPLE709", "LogType" : "SUPPORT", "ServiceId" : "datasync", "EstimatedSizeBytes" : 53132614 }, { "LogArn" : "arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709", "LogType" : "CUSTOMER", "ServiceId" : "nfs", "EstimatedSizeBytes" : 4446 }] }
-
get-log
— Télécharge une copie d'un journal spécifique de l'appareil Snowcone vers votre serveur à un chemin spécifié.CUSTOMER
les journaux sont enregistrés au.zip
format, et vous pouvez extraire ce type de journal pour en afficher le contenu.SUPPORT
les journaux sont cryptés et ne peuvent être lus que par AWS Support des ingénieurs. Vous pouvez spécifier un nom et un chemin pour le journal.Utilisation (client Snowball Edge configuré)
snowballEdge get-log --log-arn arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709
Exemple de sortie
Logs are being saved to
download/path
/snowball--logs-1515EXAMPLE88.bin -
get-support-logs
— Télécharge une copie de tous lesSUPPORT
types de journaux de l'appareil Snowcone vers votre service sur un chemin spécifié.Utilisation (client Snowball Edge configuré)
snowballEdge get-support-logs
Exemple de sortie
Logs are being saved to
download/path
/snowball--logs-1515716135711.bin
Important
CUSTOMER
les journaux peuvent contenir des informations sensibles concernant vos propres données. Pour protéger ces informations potentiellement sensibles, nous vous conseillons vivement de supprimer ces journaux une fois que vous en aurez fini avec eux.
Obtention de l'état de l'appareil
Vous pouvez déterminer l'état et l'état général de votre appareil Snowcone à l'aide des commandes du client Snowball Edge suivantes :
-
describe-device
Utilisation (client Snowball Edge configuré)
snowballEdge describe-device
Exemple de sortie
{ "DeviceId" : "JIDbEXAMPLE-7eed-1234-ABCD-7EXAMPLE123c", "UnlockStatus" : { "State" : "UNLOCKED" }, "ActiveNetworkInterface" : { "IpAddress" : "192.168.1.2" }, "PhysicalNetworkInterfaces" : [ { "PhysicalNetworkInterfaceId" : "s.ni-8bEXAMPLE5EXAMPLE", "PhysicalConnectorType" : "RJ45", "IpAddressAssignment" : "DHCP", "IpAddress" : "192.168.1.13", "Netmask" : "255.255.255.0", "DefaultGateway" : "192.168.1.1", "MacAddress" : "EX:AM:PL:E0:12:34" }, { "PhysicalNetworkInterfaceId" : "s.ni-84EXAMPLE3EXAMPLE", "PhysicalConnectorType" : "RJ45_2", "IpAddressAssignment" : "STATIC", "IpAddress" : "0.0.0.0", "Netmask" : "0.0.0.0", "DefaultGateway" : "192.168.1.1", "MacAddress" : "EX:AM:PL:E0:12:34" }, { "PhysicalNetworkInterfaceId" : "s.ni-87EXAMPLE5EXAMPLE", "PhysicalConnectorType" : "WIFI", "IpAddressAssignment" : "STATIC", "IpAddress" : "0.0.0.0", "Netmask" : "0.0.0.0", "DefaultGateway" : "192.168.1.1", "MacAddress" : "EX:AM:PL:E0:12:34" } ], "DeviceCapacities" : [ { "Name" : "HDD Storage", "Unit" : "Byte", "Total" : 157242114048, "Used" : 81604378624, "Available" : 75637735424 }, { "Name" : "SSD Storage", "Unit" : "Byte", "Total" : 0, "Used" : 0, "Available" : 0 }, { "Name" : "vCPU", "Unit" : "Number", "Total" : 3, "Used" : 3, "Available" : 0 }, { "Name" : "Memory", "Unit" : "Byte", "Total" : 5368709120, "Used" : 5368709120, "Available" : 0 }, { "Name" : "GPU", "Unit" : "Number", "Total" : 0, "Used" : 0, "Available" : 0 } ], "DeviceType" : "SNC1_HDD" }
Obtention de l'état du service
Vous pouvez déterminer l'état et l'état général des services exécutés sur un appareil Snowcone à l'aide de la describe-service
commande. Vous pouvez commencer par exécuter la commande list-services
pour voir quels services sont en cours d'exécution.
-
list-services
Utilisation (client Snowball Edge configuré)
snowballEdge list-services
Exemple de sortie
{ "ServiceIds" : [ "nfs", "datasync", "ec2" ] }
-
describe-service
Cette commande renvoie une valeur de statut pour un service. Elle inclut également des informations d'état, qui peuvent être utiles pour résoudre les problèmes liés au service. Ces états sont les suivants.
-
ACTIVE
– Le service s'exécute et peut être utilisé. -
ACTIVATING
– Le service est en cours de démarrage, mais il ne peut pas encore être utilisé. -
DEACTIVATING
– Le service est en cours d'arrêt. -
INACTIVE
– Le service ne s'exécute pas et ne peut pas être utilisé.
Utilisation (client Snowball Edge configuré)
snowballEdge describe-service --service-id
service-id
Exemple de sortie
{ "ServiceId" : "ec2", "Status" : { "State" : "ACTIVE" }, "Storage" : { "TotalSpaceBytes" : 99608745492480, "FreeSpaceBytes" : 99608744468480 }, "Endpoints" : [ { "Protocol" : "http", "Port" : 8080, "Host" : "192.0.2.0" }, { "Protocol" : "https", "Port" : 8443, "Host" : "192.0.2.0", "CertificateAssociation" : { "CertificateArn" : "arn:aws:snowball-device:::certificate/6d955EXAMPLEdb71798146EXAMPLE3f0" } } ] }
-
Lancement de l' AWS DataSync AMI
Lancez l' AWS DataSync AMI sur Snowcone.
Utilisation (client Snowball Edge configuré)
AWS DataSync doit être lancé avec le type d'snc1.medium
instance. Le lancement DataSync avec un autre type d'instance peut entraîner une opération instable et une perte de données potentielle. Utilisez la describe-images
commande pour trouver l'image à partir de laquelle lancer une instance. Le résultat se présente comme suit.
{ "ImageId": "s.ami-0c046f119de4f752f", "Public": false, "State": "AVAILABLE", "BlockDeviceMappings": [ { "DeviceName": "/dev/sda", "Ebs": { "DeleteOnTermination": true, "Iops": 0, "SnapshotId": "s.snap-0d7558ce444ab09bf", "VolumeSize": 20, "VolumeType": "sbp1" } } ], "Description": "AWS DataSync AMI for online data transfer", "EnaSupport": false, "Name": "scn-datasync-ami", "RootDeviceName": "/dev/sda" }
aws ec2 describe-instances --endpoint http://${snowcone_ip}:8008
Exemple de sortie
{ "Reservations": [ { "Instances": [ { "AmiLaunchIndex": 0, "ImageId": "
s.image id
", "InstanceId": "s.instance id
", "InstanceType": "snc1.medium", "LaunchTime": "2020-03-06T18:58:36.609Z", "PrivateIpAddress": "ip address
", "State": { "Code": 16, "Name": "running" }, "BlockDeviceMappings": [ { "DeviceName": "/dev/sda", "Ebs": { "AttachTime": "2020-03-06T19:14:21.336Z", "DeleteOnTermination": true, "Status": "attached", "VolumeId": "s.volume id
" } } ], "EbsOptimized": false, "EnaSupport": false, "RootDeviceName": "/dev/sda", "SecurityGroups": [ { "GroupName": "default", "GroupId": "s.security group id
" } ], "SourceDestCheck": false, "CpuOptions": { "CoreCount": 2, "ThreadsPerCore": 1 } } ], "ReservationId": "s.r-80c8ee6b041b29eb4" }, ] }
Exécutez l'instance.
aws ec2 run-instances --image-id
s.ami id
\--instance-type snc1.medium --endpoint http://${snowcone_ip}:8008
Exemple de sortie
{ "Instances": [ { "AmiLaunchIndex": 0, "ImageId": "s.ami-0623310b494365cc5", "InstanceId": "s.i-80c8ee6b041b29eb4", "InstanceType": "snc1.medium", "State": { "Code": 0, "Name": "pending" }, "EbsOptimized": false, "EnaSupport": false, "RootDeviceName": "/dev/sda", "SecurityGroups": [ { "GroupName": "default", "GroupId": "s.sg-80c8ee6b041b29eb4" } ], "SourceDestCheck": false, "CpuOptions": { "CoreCount": 2, "ThreadsPerCore": 1 } } ], "ReservationId": "s.r-80c8ee6b041b29eb4" }
Démarrage de NFS et restriction de l'accès
Important
Ne démarrez pas le service NFS si vous avez l'intention d'utiliser Amazon Elastic Block Store (Amazon EBS). Au premier démarrage de NFS, tout le stockage est alloué à NFS. Il n'est pas possible de réaffecter le stockage NFS à Amazon EBS, même si le service NFS est arrêté.
Note
L'espace de stockage disponible sur le périphérique Snowcone n'est pas précis tant que le service NFS n'est pas démarré.
Vous pouvez fournir des blocs CIDR pour les plages d'adresses IP autorisées à monter les partages NFS exposés par le périphérique. Par exemple, 10.0.0.0/16
. Si vous ne fournissez pas de blocs CIDR autorisés, toutes les demandes de montage seront refusées.
Les données transférées via NFS ne sont pas cryptées en transit.
Hormis les hôtes autorisés par blocs CIDR, Snowcone ne fournit aucun mécanisme d'authentification ou d'autorisation pour les partages NFS.
Démarrez NFS à l'aide de la snowballEdge start-service
commande. Pour obtenir l'ID du service NFS, vous pouvez utiliser la snowballEdge list-services
commande.
Avant d'exécuter cette commande, créez une interface réseau virtuelle unique à associer au service que vous démarrez. Pour plus d’informations, consultez Création d'une interface réseau virtuelle. Vous pouvez restreindre l'accès à vos partages de fichiers et aux données dans vos compartiments Amazon S3 et voir quelles restrictions sont actuellement en place. Pour ce faire, allouez des blocs CIDR aux hôtes autorisés qui peuvent accéder à votre partage de fichiers et à vos compartiments S3 lorsque vous démarrez le service NFS.
Utilisation (client Snowball Edge configuré)
snowballEdge start-service --service-id nfs --virtual-network-interface-arns arn:aws:snowball-device:::interface/s.ni-12345fgh45678j --service-configuration AllowedHosts=
ip address-1/32
,ip address-2/24
Exemple de sortie
Starting the service on your Snowball Edge. You can determine the status of the service using the describe-service command.
Restreindre l'accès aux partages NFS lorsque NFS est en cours d'exécution
Vous pouvez restreindre l'accès à vos partages de fichiers et aux données dans vos compartiments Amazon S3 après avoir démarré NFS. Vous pouvez voir quelles restrictions sont actuellement en place et attribuer des restrictions d'accès différentes à chaque compartiment. Pour ce faire, allouez des blocs CIDR aux hôtes qui peuvent accéder à votre partage de fichiers et à vos compartiments S3 lorsque vous démarrez le service NFS. Voici un exemple de commande.
Utilisation (client Snowball Edge configuré)
snowballEdge start-service \ --service-id nfs \ --virtual-network-interface-arns
virtual-network-interface-arn
--service-configuration AllowedHosts=ip-address-1/32
,ip-address-1/24
Pour voir les restrictions actuelles, utilisez la describe-service
commande.
snowballEdge describe-service --service-id nfs
Obtenir le chemin d'exportation pour un compartiment Amazon S3
Il n'existe aucune commande Snowcone spécifique permettant d'obtenir le chemin d'exportation d'un compartiment Amazon S3. Le format du chemin d'exportation est le suivant.
/buckets/
bucket-name
.
Activation du débogage des AWS opérateurs locaux
enable-local-aws-operator-debugging
— Active le périphérique pour le débogage de AWS l'opérateur local en ouvrant le port SSH 22.
Utilisation (client Snowball Edge configuré)
snowballEdge enable-local-aws-operator-debugging
Désactiver le débogage des AWS opérateurs locaux
disable-local-aws-operator-debugging
— Désactive le périphérique pour le débogage de AWS l'opérateur local en fermant le port SSH 22. Par défaut, le port SSH 22 est fermé. Lorsque le dispositif Snowcone est éteint ou redémarré, le débogage par AWS l'opérateur local est désactivé.
Utilisation (client Snowball Edge configuré)
snowballEdge disable-local-aws-operator-debugging
Création d'une interface réseau directe
create-direct-network-interface
— Crée une interface réseau directe (DNI). Crée une interface réseau directe à utiliser avec les instances de calcul Amazon EC2 sur votre appareil. Vous pouvez trouver les interfaces réseau directes disponibles sur votre appareil à l'aide de ladescribe-direct-network-interfaces
commande.
Utilisation (client Snowball Edge configuré)
create-direct-network-interface [--endpoint
endpoint
] [--instance-idinstanceId
] [--macmacAddress
] [--manifest-filemanifestFile
] [--physical-network-interface-idphysicalNetworkInterfaceId
] [--profileprofile
] [--unlock-codeunlockCode
] [--vlanvlanId
]
Obtenir des informations sur une interface réseau directe
describe-direct-network-interface
— Obtient les interfaces réseau directes de votre appareil. Une interface réseau directe peut être utilisée pour configurer le réseau pour les instances de calcul et les services Amazon EC2 sur votre appareil. Vous pouvez créer une nouvelle interface réseau directe à l'aide de lacreate-direct-network-interface
commande.
Utilisation (client Snowball Edge configuré)
describe-direct-network-interfaces [--endpoint
endpoint
] [--manifest-filemanifestFile
] [--profileprofile
] [--unlock-codeunlockCode
]
Mise à jour d'une interface réseau directe
update-direct-network-interface
— Met à jour une interface réseau directe. Utilisez cette commande pour mettre à jour une interface réseau directe qui sera utilisée avec les instances de calcul Amazon EC2 sur votre appareil. Vous pouvez trouver les interfaces réseau directes disponibles sur votre appareil à l'aide de la commandedescribe-direct-network
-interfaces. Lorsque vous modifiez une interface réseau attachée à une instance Amazon EC2, l'interface est d'abord détachée.
Utilisation (client Snowball Edge configuré)
update-direct-network-interface [--direct-network-interface-arn
directNetworkInterfaceArn
] [--endpointendpoint
] [--macmacAddress
] [--manifest-filemanifestFile
] [--profileprofile
] [--unlock-codeunlockCode
] [--vlanvlanId
] [--attach-instance-idinstanceId
| --detach]
Supprimer une interface réseau directe
delete-direct-network-interface
— Supprime une interface réseau directe qui n'est plus utilisée. Pour supprimer une interface réseau directe associée à votre instance de calcul Amazon EC2, vous devez d'abord dissocier l'interface réseau directe de votre instance.
Utilisation (client Snowball Edge configuré)
delete-direct-network-interface [--direct-network-interface-arn
directNetworkInterfaceArn
] [--endpointendpoint
] [--manifest-filemanifestFile
] [--profileprofile
] [--unlock-codeunlockCode
]
Vérification de l'état des fonctionnalités
Pour répertorier l'état des fonctionnalités disponibles sur votre appareil AWS Snow Device Management, notamment celles qui vous permettent de gérer votre appareil Snowcone et les AWS services locaux à distance, utilisez la describe-features
commande.
RemoteManagementState
indique l'état de Snow Device Management et renvoie l'un des états suivants :
INSTALLED_ONLY
— La fonctionnalité est installée mais n'est pas activée.INSTALLED_AUTOSTART
— La fonctionnalité est activée et l'appareil tente de s'y connecter Région AWS lorsqu'il est allumé.NOT_INSTALLED
— L'appareil ne prend pas en charge cette fonctionnalité ou était déjà sur le terrain avant son lancement.
Utilisation (client Snowball Edge configuré)
snowballEdge describe-features --manifest-file
manifest.bin path
--unlock-codeunlock-code
--endpoint https://device-local-ip
:9091
Exemple de sortie
{ "RemoteManagementState" : String }
Modification de l'état des fonctionnalités
Pour modifier l'état des fonctionnalités disponibles sur votre AWS Snowcone appareil, utilisez la set-features
commande. Pour activer ou désactiver AWS Snow Device Management, ce qui vous permet de gérer votre appareil Snowcone et les AWS services locaux à distance, utilisez le --remote-management-state
paramètre. L'appareil doit être déverrouillé avant d'exécuter cette commande.
Vous pouvez configurer Snow Device Management sur les états suivants :
INSTALLED_ONLY
— La fonctionnalité est installée mais n'est pas activée.INSTALLED_AUTOSTART
— La fonctionnalité est activée et l'appareil tente de s'y connecter Région AWS lorsqu'il est allumé.Note
L'
NOT_INSTALLED
état n'existe que pour identifier les appareils qui ne prennent pas en charge la gestion des appareils Snow ou qui étaient déjà sur le terrain avant son lancement. Il n'est pas possible d'installer ou de désinstaller la fonctionnalité sur les appareils déjà déployés. Pour utiliser Snow Device Management, vous devez commander un nouvel appareil avec la fonctionnalité préinstallée.
Utilisation (client Snowball Edge configuré)
snowballEdge set-features --remote-management-state
INSTALLED_AUTOSTART
--manifest-file./JID2bf11d5a-fict-414a-b5b1-3bf7e6a6e83d_manifest.bin
--unlock-code73bb0-f8ke1-69a4a-f4288-4f88d
--endpointhttps://10.0.0.25
Exemple de sortie
{ "RemoteManagementState" : "INSTALLED_AUTOSTART" }
Configuration des serveurs de temps
Vous pouvez configurer un serveur NTP (Network Time Protocol) externe. Vous pouvez utiliser les commandes NTP CLI lorsque le périphérique est à la fois verrouillé et déverrouillé. Le manifeste et le code de déverrouillage sont obligatoires. Vous pouvez les définir à l'aide de la snowballEdge configure
commande ou à l'aide --manifest-file
des --unlock-code
options et. Notez que vous pouvez utiliser la snowballEdge
CLI à la fois sur AWS Snowcone Edge et AWS Snowcone.
Il est de votre responsabilité de fournir un serveur de temps NTP sécurisé. Pour définir les serveurs de temps NTP auxquels le périphérique se connecte, utilisez la commande update-time-servers
CLI.
Note
La update-time-servers
commande remplacera les paramètres précédents des serveurs de temps NTP.
Utilisation
snowballEdge update-time-servers time.google.com
Exemple de sortie
Updating time servers now.
Vérification des sources temporelles
Pour voir à quelles sources temporelles NTP le périphérique est actuellement connecté, utilisez la commande describe-time-sources
Snowball Edge CLI.
Utilisation
snowballEdge describe-time-sources
Exemple de sortie
{ "Sources" : [ { "Address" : "172.31.2.71", "State" : "LOST", "Type" : "PEER", "Stratum" : 10 }, { "Address" : "172.31.3.203", "State" : "LOST", "Type" : "PEER", "Stratum" : 10 }, { "Address" : "172.31.0.178", "State" : "LOST", "Type" : "PEER", "Stratum" : 10 }, { "Address" : "172.31.3.178", "State" : "LOST", "Type" : "PEER", "Stratum" : 10 }, { "Address" : "216.239.35.12", "State" : "CURRENT", "Type" : "SERVER", "Stratum" : 1 } ] }
La describe-time-sources
commande renvoie une liste des états des sources temporelles. Chaque fois que l'état source contient les Stratum
champs Address
State
Type
,, et. Voici la signification de ces champs.
-
Address
— Le nom DNS/ adresse IP de la source de temps. -
State
— L'état actuel de la connexion entre l'appareil et cette source de temps. Il y a cinq états possibles :.-
CURRENT
— La source de temps est actuellement utilisée pour synchroniser l'heure. -
COMBINED
— La source temporelle est combinée à la source actuelle. -
EXCLUDED
— La source de temps est exclue par l'algorithme de combinaison. -
LOST
— La connexion avec la source horaire a été perdue. -
UNACCEPTABLE
— Une source de temps non valide pour laquelle l'algorithme de combinaison a été considéré comme faux ou comme présentant une trop grande variabilité.
-
-
Type
— Une source de temps NTP peut être un serveur ou un pair. Les serveurs peuvent être définis par laupdate-time-servers
commande. Les homologues ne peuvent être que d'autres appareils Snowball Edge du cluster et sont automatiquement configurés lorsque le cluster est associé. -
Stratum
— Ce champ indique la strate de la source. La strate 1 indique une source avec une horloge de référence attachée localement. Une source synchronisée avec une source de strate 1 se trouve dans la strate 2. Une source synchronisée avec une source de strate 2 se trouve dans la strate 3, et ainsi de suite.
Une source de temps NTP peut être un serveur ou un pair. Un serveur peut être défini par l'utilisateur à l'aide de la update-time-servers
commande, alors qu'un homologue ne peut être que les autres appareils Snowball Edge du cluster. Dans l'exemple de sortie, describe-time-sources
est appelé sur un Snowball Edge appartenant à un cluster de 5. La sortie contient 4 pairs et 1 serveur. Les pairs ont une strate de 10 tandis que le serveur a une strate de 1 ; par conséquent, le serveur est sélectionné pour être la source de temps actuelle.