Memulai perangkat Snow Family - AWS Snowball Edge Panduan Pengembang
Menghubungkan ke jaringan lokal AndaMendapatkan kredensil untuk mengakses perangkat Snow FamilyMenyiapkan pengguna lokal

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai perangkat Snow Family

Dengan AWS Snowball Edge perangkat, Anda dapat mengakses penyimpanan dan daya komputasi AWS Cloud lokal dan biaya efektif di tempat-tempat di mana menghubungkan ke internet mungkin bukan pilihan. Anda juga dapat mentransfer ratusan terabyte atau petabyte data antara pusat data on-premise dan Amazon Simple Storage Service (Amazon S3).

Berikut ini, Anda dapat menemukan petunjuk umum untuk membuat dan menyelesaikan pekerjaan AWS Snowball Edge perangkat pertama Anda di Konsol Manajemen AWS Snow Family. Konsol menyajikan alur kerja yang paling umum, dipisahkan ke dalam jenis tugas. Anda dapat menemukan informasi lebih lanjut tentang komponen AWS Snowball Edge perangkat tertentu dalam dokumentasi ini. Untuk gambaran umum layanan, lihat Bagaimana AWS Snowball Edge bekerja.

Mungkin diperlukan waktu hingga 4 minggu untuk menyediakan dan menyiapkan perangkat Keluarga Salju untuk pekerjaan Anda sebelum dikirim. Garis waktu ini harus diperhitungkan dalam rencana proyek Anda untuk memastikan transisi yang mulus.

Sebelum Anda dapat memulai, Anda harus membuat Akun AWS dan pengguna administrator di AWS Identity and Access Management (IAM). Untuk informasi, lihat Prasyarat untuk menggunakan perangkat Snow Family.

Topik

Menyambungkan perangkat Snow Family ke jaringan lokal Anda

Dengan menggunakan prosedur berikut, Anda menghubungkan AWS Snowball Edge perangkat ke jaringan lokal Anda. Perangkat tidak perlu tersambung ke internet. Perangkat ini memiliki tiga pintu: depan, belakang, dan bagian atas.

Untuk menghubungkan perangkat ke jaringan Anda

  1. Buka pintu depan dan belakang, geser ke dalam slot pintu perangkat. Melakukan hal ini memberi Anda akses ke layar sentuh pada LCD tampilan yang disematkan di bagian depan perangkat, dan port daya dan jaringan di belakang.

    catatan

    Jangan menutup pintu depan dan belakang saat Anda menggunakan perangkat Snowball Edge. Pintu terbuka memungkinkan udara mendinginkan perangkat. Menutup pintu saat menggunakan perangkat dapat menyebabkan perangkat mati untuk mencegah panas berlebih.

  2. Buka pintu atas dan lepaskan kabel daya yang disediakan dari sudut kabel, dan colokkan perangkat ke daya.

  3. Pilih salah satu kabel jaringanRJ45, SFP +, atau QSFP + Anda, dan colokkan perangkat ke jaringan Anda. Port jaringan ada di bagian belakang perangkat.

  4. Nyalakan AWS Snowball Edge perangkat dengan menekan tombol daya di atas LCD layar.

  5. Saat perangkat siap, LCD layar menampilkan video pendek saat perangkat bersiap-siap untuk memulai. Setelah sekitar 10 menit, perangkat siap dibuka kuncinya.

  6. (Opsional) Ubah pengaturan jaringan default melalui LCD tampilan dengan memilih CONNECTION.

    Anda dapat mengubah alamat IP Anda ke alamat statis yang berbeda, yang Anda berikan dengan menggunakan prosedur berikut ini.

Untuk memecahkan masalah boot-up, lihat. Memecahkan masalah boot up dengan perangkat Snow Family

Untuk mengubah alamat IP AWS Snowball Edge perangkat

  1. Pada LCD layar, pilih CONNECTION.

    Layar muncul yang menunjukkan pengaturan jaringan saat ini untuk AWS Snowball Edge perangkat. Alamat IP di bawah kotak drop-down secara otomatis diperbarui untuk mencerminkan DHCP alamat yang diminta AWS Snowball Edge perangkat.

  2. (Opsional) Ubah alamat IP ke alamat IP statis. Anda juga dapat menyimpannya seperti apa adanya.

Perangkat sekarang terhubung ke jaringan Anda.

penting

Untuk mencegah kerusakan data Anda, jangan putuskan sambungan AWS Snowball Edge perangkat atau ubah pengaturan koneksinya saat sedang digunakan.

Selanjutnya: Mendapatkan kredensil untuk mengakses perangkat Snow Family

Mendapatkan kredensil untuk mengakses perangkat Snow Family

Setiap pekerjaan memiliki seperangkat kredensil yang harus Anda dapatkan dari Konsol Manajemen AWS Snow Family atau manajemen pekerjaan API untuk mengautentikasi akses Anda ke perangkat Keluarga Salju. Kredensil ini adalah file manifes terenkripsi dan kode buka kunci terkait. File manifes berisi informasi penting tentang tugas dan izin yang terkait dengannya.

catatan

Anda mendapatkan kredensi Anda setelah perangkat dalam perjalanan ke Anda. Anda dapat melihat status pekerjaan Anda di Konsol Manajemen AWS Snow Family. Untuk informasi selengkapnya, lihat Status pekerjaan Snowball Edge.

Untuk mendapatkan kredensial Anda dengan menggunakan konsol

  1. Masuk ke AWS Management Console dan buka Konsol Manajemen AWS Snow Family.

  2. Di konsol, cari tabel untuk tugas tertentu untuk mengunduh manifes tugas, lalu pilih tugas tersebut.

  3. Perluas panel status Job itu, dan pilih Lihat detail pekerjaan.

  4. Di panel detail yang muncul, perluas Kredensial lalu lakukan hal berikut:

    • Catat kode buka kunci (termasuk tanda hubung), karena Anda harus menyediakan semua 29 karakter untuk membuka kunci perangkat.

    • Di kotak dialog, pilih Unduh manifes, dan ikuti petunjuk untuk mengunduh file manifes tugas ke komputer Anda. Nama file manifes Anda menyertakan ID Tugas Anda.

    catatan

    Kami menyarankan Anda untuk tidak menyimpan salinan kode buka kunci di lokasi yang sama di komputer sebagai manifes untuk pekerjaan itu. Untuk informasi selengkapnya, lihat Praktik terbaik untuk menggunakan perangkat Snowball Edge.

Sekarang setelah Anda memiliki kredensil, langkah selanjutnya adalah mengunduh klien Snowball Edge, yang digunakan untuk membuka kunci perangkat. AWS Snowball Edge

Selanjutnya: Mengunduh dan menginstal Klien Snowball Edge

Menyiapkan pengguna lokal di perangkat Keluarga Salju

Berikut ini adalah langkah-langkah untuk mengatur administrator lokal di AWS Snowball Edge perangkat Anda.

  1. Ambil kredensi pengguna root Anda

    Gunakan snowballEdge list-access-keys dan snowballEdge get-secret-access-key untuk mendapatkan kredensial lokal Anda. Untuk informasi selengkapnya, lihat Mendapatkan kredensi untuk perangkat Snow Family.

  2. Konfigurasikan kredensi pengguna root menggunakan aws configure

    Sediakan AWS Access Key ID, AWS Secret Access Key, dan Default region name. Nama wilayah harus snow. Secara opsional sediakan Default output format. Untuk informasi selengkapnya tentang mengonfigurasi AWS CLI, lihat Mengonfigurasi AWS CLI dalam AWS Command Line Interface Panduan Pengguna.

  3. Buat satu atau beberapa pengguna lokal di perangkat Anda

    Gunakan perintah create-user untuk menambahkan pengguna ke perangkat Anda.

    
aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    Setelah Anda menambahkan pengguna yang sesuai dengan kebutuhan bisnis Anda, Anda dapat menyimpan kredensial root AWS di lokasi yang aman dan gunakan hanya untuk tugas manajemen akun dan layanan. Untuk informasi selengkapnya tentang membuat IAM IAM pengguna, lihat Membuat pengguna Akun AWS di Panduan IAM Pengguna.

  4. Buat kunci akses untuk pengguna Anda

    Awas

    Skenario ini mengharuskan IAM pengguna dengan akses terprogram dan kredensi jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan. Kunci akses dapat diperbarui jika perlu. Untuk informasi selengkapnya, lihat Memperbarui kunci akses di Panduan IAM Pengguna.

    Gunakan perintah create-access-key untuk membuat access key bagi pengguna Anda.

    
aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    Simpan informasi access key ke file dan distribusikan ke pengguna Anda.

  5. Buat kebijakan akses

    Anda mungkin ingin pengguna yang berbeda memiliki tingkat akses yang berbeda ke fungsionalitas pada perangkat Anda. Contoh berikut membuat dokumen kebijakan yang bernama s3-only-policy dan melampirkannya ke pengguna.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}    

    
aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy

  6. Lampirkan kebijakan ke pengguna Anda

    Gunakan attach-user-policy untuk melampirkan s3-only-policy ke pengguna.

    
  aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME

Untuk informasi selengkapnya tentang penggunaan IAM lokal, lihatMenggunakan IAM secara lokal pada perangkat Keluarga Salju.