Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Prasyarat untuk menggunakan perangkat Snow Family
Sebelum Anda memulai dengan perangkat Snow Family, Anda harus mendaftar untuk AWS akun jika Anda tidak memilikinya. Kami juga merekomendasikan mempelajari cara mengonfigurasi data dan menghitung instans untuk digunakan dengan perangkat Snow Family.
AWS Snowball Edge adalah layanan khusus wilayah. Jadi sebelum Anda merencanakan pekerjaan Anda, pastikan bahwa layanan tersedia di Anda Wilayah AWS. Pastikan lokasi Anda dan bucket Amazon S3 berada di negara yang sama Wilayah AWS atau sama karena akan memengaruhi kemampuan Anda untuk memesan perangkat.
Untuk menggunakan penyimpanan yang kompatibel dengan Amazon S3 di perangkat Snow Family dengan perangkat yang dioptimalkan komputasi untuk pekerjaan komputasi dan penyimpanan edge lokal, Anda perlu menyediakan kapasitas S3 pada perangkat atau perangkat saat memesan. Penyimpanan yang kompatibel dengan Amazon S3 pada perangkat Snow Family mendukung pengelolaan bucket lokal, sehingga Anda dapat membuat bucket S3 di perangkat atau cluster setelah menerima perangkat atau perangkat.
Sebagai bagian dari proses pemesanan, Anda membuat peran AWS Identity and Access Management (IAM) dan kunci AWS Key Management Service (AWS KMS). KMSKuncinya digunakan untuk mengenkripsi kode buka kunci untuk pekerjaan Anda. Untuk informasi selengkapnya tentang membuat IAM peran dan KMS kunci, lihat Membuat pekerjaan untuk memesan perangkat Keluarga Salju.
catatan
Di Asia Pasifik (Mumbai) Wilayah AWS layanan disediakan oleh Amazon di Internet Services Private Limited (AISPL). Untuk informasi tentang mendaftar Amazon Web Services di Asia Pasifik (Mumbai) Wilayah AWS, lihat Mendaftar untuk AISPL.
Topik
- Mendaftar untuk Akun AWS
- Buat pengguna dengan akses administratif
- Tentang lingkungan Anda
- Bekerja dengan nama file yang berisi karakter khusus
- Enkripsi Amazon S3 dengan AWS KMS
- Enkripsi Amazon S3 dengan enkripsi sisi server
- Prasyarat untuk menggunakan adaptor Amazon S3 pada perangkat Snow Family untuk pekerjaan impor dan ekspor
- Prasyarat untuk menggunakan penyimpanan yang kompatibel dengan Amazon S3 pada perangkat Snow Family
- Prasyarat untuk menggunakan instance komputasi pada perangkat Snow Family
Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Buka https://portal.aws.amazon.com/billing/pendaftaran.
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimkan email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/
Buat pengguna dengan akses administratif
Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
Amankan Anda Pengguna root akun AWS
-
Masuk ke AWS Management Console
sebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi. Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.
-
Aktifkan otentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuk, lihat Mengaktifkan MFA perangkat virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan IAM Pengguna.
Buat pengguna dengan akses administratif
-
Aktifkan Pusat IAM Identitas.
Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .
-
Di Pusat IAM Identitas, berikan akses administratif ke pengguna.
Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.
Masuk sebagai pengguna dengan akses administratif
-
Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.
Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.
Tetapkan akses ke pengguna tambahan
-
Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.
Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.
-
Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.
Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.
Tentang lingkungan Anda
Memahami set data Anda dan bagaimana lingkungan lokal diatur akan membantu Anda menyelesaikan transfer data Anda. Pertimbangkan hal berikut sebelum menempatkan pesanan Anda.
- Data apa yang Anda transfer?
-
Mentransfer sejumlah besar file kecil tidak berfungsi dengan baik dengan AWS Snowball Edge. Hal ini karena Snowball Edge mengenkripsi setiap objek individu. File kecil termasuk file di bawah ukuran 1 MB. Kami menyarankan Anda untuk mem-zip mereka sebelum mentransfernya ke perangkat AWS Snowball Edge. Kami juga merekomendasikan bahwa Anda memiliki tidak lebih dari 500.000 file atau direktori dalam setiap direktori.
- Apakah data akan diakses selama transfer?
-
Penting untuk memiliki set data statis, (yaitu, tidak ada pengguna atau sistem yang mengakses data selama transfer). Jika tidak, transfer file bisa gagal karena ketidakcocokan checksum. File tidak akan ditransfer dan file akan ditandai sebagai
Failed.Untuk mencegah kerusakan data Anda, jangan putuskan sambungan perangkat AWS Snowball Edge atau ubah pengaturan jaringannya saat mentransfer data. File harus dalam keadaan statis saat sedang ditulis ke perangkat. File yang dimodifikasi saat mereka sedang ditulis ke perangkat dapat mengakibatkan konflik baca/tulis.
- Apakah jaringan akan mendukung transfer AWS Snowball data?
-
Snowball Edge mendukung RJ45, SFP+, atau QSFP+ adapter jaringan. Verifikasi bahwa switch Anda adalah switch gigabit. Tergantung pada merek switch, mungkin tertulis gigabit atau 10/100/1000. Perangkat Snowball Edge tidak mendukung switch megabit, atau switch 10/100.
Bekerja dengan nama file yang berisi karakter khusus
Penting untuk dicatat bahwa jika nama objek Anda mengandung karakter khusus, Anda mungkin mengalami kesalahan. Meskipun Amazon S3 mengizinkan karakter khusus, kami sangat merekomendasikan Anda menghindari karakter-karakter berikut:
-
Garis miring terbalik ("\")
-
Kurung kurawal buka ("{")
-
Kurung kurawal tutup ("}")
-
Kurung siku buka ("[")
-
Kurung siku tutup ("]")
-
Simbol 'Kurang Dari' ("<")
-
Simbol 'Lebih Besar Dari' (">")
-
Karakter yang tidak dapat dicetak (ASCII128-255 karakter desimal)
-
Tanda sisipan ("^")
-
Karakter persen ("%")
-
Aksen nontirus / back tick ("`")
-
Tanda petik
-
Tanda ekuivalen ("~")
-
Karakter 'Pound' ("#")
-
Bar vertikal / pipa ("|")
Jika file Anda memiliki satu atau lebih karakter ini dalam nama objek, ganti nama objek sebelum Anda menyalinnya ke perangkat AWS Snowball Edge. Pengguna Windows yang memiliki spasi dalam nama filenya harus berhati-hati saat menyalin objek individu atau menjalankan perintah rekursif. Dalam perintah, kelilingi nama-nama objek yang menyertakan spasi dalam nama dengan tanda kutip. Berikut ini adalah contoh file-file tersebut.
| Sistem operasi | Nama file: uji file.txt |
|---|---|
|
Windows |
|
|
iOS |
|
|
Linux |
|
catatan
Satu-satunya objek metadata yang ditransfer adalah nama objek dan ukuran.
Enkripsi Amazon S3 dengan AWS KMS
Anda dapat menggunakan kunci enkripsi AWS terkelola atau terkelola pelanggan default untuk melindungi data Anda saat mengimpor atau mengekspor data.
Menggunakan enkripsi bucket default Amazon S3 dengan AWS KMS kunci terkelola
Untuk mengaktifkan enkripsi AWS terkelola dengan AWS KMS
-
Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/
Pilih bucket Amazon S3 yang ingin Anda enkripsi.
Pada wizard yang muncul di sisi kanan, pilih Properti.
Di kotak Enkripsi default, pilih Nonaktifkan (opsi ini berwarna abu-abu) untuk mengaktifkan enkripsi default.
-
Pilih AWS- KMS sebagai metode enkripsi, dan kemudian pilih KMS kunci yang ingin Anda gunakan. Kunci ini digunakan untuk mengenkripsi objek yang ada PUT ke dalam ember.
Pilih Simpan.
Setelah pekerjaan Snowball Edge dibuat, dan sebelum data diimpor, tambahkan pernyataan ke kebijakan IAM peran yang ada. Ini adalah peran yang Anda buat selama proses pemesanan. Tergantung pada jenis tugas, nama peran default terlihat mirip dengan Snowball-import-s3-only-role atau Snowball-export-s3-only-role.
Berikut ini adalah contoh-contoh penggunaan pernyataan.
Untuk mengimpor data
Jika Anda menggunakan enkripsi sisi server dengan kunci AWS KMS terkelola (SSE-KMS) untuk mengenkripsi bucket Amazon S3 yang terkait dengan pekerjaan impor Anda, Anda juga perlu menambahkan pernyataan berikut ke peran Anda. IAM
contoh Contoh peran impor Snowball IAM
{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource":"arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }
Untuk mengekspor data
Jika Anda menggunakan enkripsi sisi server dengan kunci AWS KMS terkelola untuk mengenkripsi bucket Amazon S3 yang terkait dengan pekerjaan ekspor Anda, Anda juga harus menambahkan pernyataan berikut ke peran Anda. IAM
contoh Peran ekspor Snowball IAM
{ "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource":"arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }
Menggunakan enkripsi bucket default S3 dengan kunci AWS KMS pelanggan
Anda dapat menggunakan enkripsi bucket Amazon S3 default dengan KMS kunci Anda sendiri untuk melindungi data yang Anda impor dan ekspor.
Untuk mengimpor data
Untuk mengaktifkan enkripsi terkelola pelanggan dengan AWS KMS
-
Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms
. -
Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
Di panel navigasi kiri, pilih Kunci terkelola pelanggan, lalu pilih KMS kunci yang terkait dengan bucket yang ingin Anda gunakan.
Perluas Kebijakan Kunci jika belum diperluas.
Di bagian Pengguna Utama, pilih Tambah dan cari IAM peran. Pilih IAM peran, lalu pilih Tambah.
Sebagai alternatif, Anda dapat memilih Beralih ke tampilan Kebijakan untuk menampilkan dokumen kebijakan kunci dan menambahkan pernyataan untuk kebijakan kunci. Berikut ini adalah contoh kebijakan.
contoh kebijakan untuk kunci yang dikelola AWS KMS pelanggan
{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/snowball-import-s3-only-role" ] }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }
Setelah kebijakan ini ditambahkan ke kunci yang dikelola AWS KMS pelanggan, diperlukan juga untuk memperbarui IAM peran yang terkait dengan pekerjaan Snowball. Secara default, perannya adalah snowball-import-s3-only-role.
contoh peran impor Snowball IAM
{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }
Untuk informasi selengkapnya, lihat Menggunakan Kebijakan Berbasis Identitas (Kebijakan) IAM untuk AWS Snowball.
KMSKunci yang digunakan terlihat seperti berikut:
“Resource”:“arn:aws:kms:region:AccoundID:key/*”
Untuk mengekspor data
contoh kebijakan untuk kunci yang dikelola AWS KMS pelanggan
{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/snowball-import-s3-only-role" ] }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }
Setelah kebijakan ini ditambahkan ke kunci yang dikelola AWS KMS pelanggan, diperlukan juga untuk memperbarui IAM peran yang terkait dengan pekerjaan Snowball. Secara default, peran akan terlihat seperti berikut ini:
snowball-export-s3-only-role
contoh peran ekspor Snowball IAM
{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }
Setelah kebijakan ini ditambahkan ke kunci yang dikelola AWS KMS pelanggan, diperlukan juga untuk memperbarui IAM peran yang terkait dengan pekerjaan Snowball. Secara default, perannya adalah snowball-export-s3-only-role.
Enkripsi Amazon S3 dengan enkripsi sisi server
AWS Snowball mendukung enkripsi sisi server dengan kunci enkripsi terkelola Amazon S3 (-S3). SSE Enkripsi sisi server adalah tentang melindungi data saat istirahat, dan SSE -S3 memiliki enkripsi multifaktor yang kuat untuk melindungi data Anda saat diam di Amazon S3. Untuk informasi selengkapnya tentang SSE -S3, lihat Melindungi Data Menggunakan Enkripsi Sisi Server dengan Kunci Enkripsi Terkelola Amazon S3 (SSE-S3) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
catatan
Saat ini, AWS Snowball tidak mendukung enkripsi sisi server dengan kunci yang disediakan pelanggan (-C). SSE Namun, Anda mungkin ingin menggunakan SSE jenis itu untuk melindungi data yang telah diimpor, atau Anda mungkin sudah menggunakannya pada data yang ingin Anda ekspor. Dalam kasus ini, ingatlah hal-hal berikut:
-
Impor — Jika Anda ingin menggunakan SSE -C untuk mengenkripsi objek yang telah Anda impor ke S3, salin objek tersebut ke bucket lain yang memiliki enkripsi SSE - KMS atau SSE -S3 yang dibuat sebagai bagian dari kebijakan bucket bucket tersebut.
-
Ekspor — Jika Anda ingin mengekspor objek yang dienkripsi dengan SSE -C, pertama-tama salin objek tersebut ke bucket lain yang tidak memiliki enkripsi sisi server, atau memiliki SSE - KMS atau SSE -S3 yang ditentukan dalam kebijakan bucket bucket tersebut.
Prasyarat untuk menggunakan adaptor Amazon S3 pada perangkat Snow Family untuk pekerjaan impor dan ekspor
Anda dapat menggunakan adaptor S3 di perangkat Snow Family saat menggunakan perangkat untuk memindahkan data dari sumber data lokal ke cloud atau dari penyimpanan data cloud ke lokal. Untuk informasi selengkapnya, lihat Mentransfer file menggunakan adaptor Amazon S3 untuk migrasi data ke atau dari perangkat Snow Family.
Bucket Amazon S3 yang terkait dengan pekerjaan harus menggunakan kelas penyimpanan standar Amazon S3. Sebelum membuat tugas pertama Anda, perhatikan hal berikut.
Untuk tugas yang mengimpor data ke Amazon S3, ikuti langkah-langkah ini:
-
Mengonfirmasi bahwa file dan folder untuk ditransfer diberi nama sesuai dengan panduan penamaan kunci objek untuk Amazon S3. File atau folder dengan nama yang tidak memenuhi panduan ini tidak diimpor ke Amazon S3.
-
Rencanakan data apa yang ingin Anda impor ke Amazon S3. Untuk informasi selengkapnya, lihat Merencanakan transfer besar Anda dengan perangkat Snow Family.
Sebelum mengekspor data dari Amazon S3, ikuti langkah-langkah ini:
-
Pahami data apa saja yang diekspor saat Anda membuat tugas. Untuk informasi selengkapnya, lihat Menggunakan kunci objek Amazon S3 saat mengekspor data ke perangkat Snowball Edge.
-
Untuk file apa pun dengan titik dua (
:) dalam nama file, ubah nama file di Amazon S3 sebelum Anda membuat tugas ekspor untuk mendapatkan file-file ini. File dengan titik dua dalam nama file gagal diekspor ke Microsoft Windows Server.
Prasyarat untuk menggunakan penyimpanan yang kompatibel dengan Amazon S3 pada perangkat Snow Family
Anda menggunakan penyimpanan yang kompatibel dengan Amazon S3 di perangkat Keluarga Salju saat menyimpan data di perangkat di lokasi tepi dan menggunakan data untuk operasi komputasi lokal. Data yang digunakan untuk operasi komputasi lokal tidak akan diimpor ke Amazon S3 saat perangkat dikembalikan.
Saat memesan perangkat Snow untuk komputasi dan penyimpanan lokal dengan penyimpanan yang kompatibel dengan Amazon S3, ingatlah hal berikut.
-
Anda akan menyediakan kapasitas penyimpanan Amazon S3 saat Anda memesan perangkat. Jadi pertimbangkan kebutuhan penyimpanan Anda sebelum memesan perangkat.
-
Anda dapat membuat bucket Amazon S3 di perangkat setelah Anda menerimanya daripada saat memesan perangkat Keluarga Salju.
-
Anda harus mengunduh versi terbaru dari AWS CLI (v2.11.15 atau lebih tinggi), klien Snowball Edge, atau AWS OpsHub dan menginstalnya di komputer Anda untuk menggunakan penyimpanan yang kompatibel dengan Amazon S3 di perangkat Snow Family.
-
Setelah menerima perangkat Anda, konfigurasikan, mulai, dan gunakan penyimpanan yang kompatibel dengan Amazon S3 di perangkat Keluarga Salju menurut Menggunakan penyimpanan yang kompatibel dengan Amazon S3 pada perangkat Keluarga Salju dalam panduan ini.
Prasyarat untuk menggunakan instance komputasi pada perangkat Snow Family
Anda dapat menjalankan instans komputasi EC2 yang kompatibel dengan Amazon yang dihosting di AWS Snowball Edge dengan tipesbe1,sbe-c, dan sbe-g instance:
-
Tipe instans
sbe1bekerja pada perangkat dengan opsi Snowball Edge Storage Optimized. -
Tipe instans
sbe-cbekerja pada perangkat dengan opsi Snowball Edge Compute Optimized. -
Jenis
sbe-ginstanssbe-cdan tipe berfungsi pada perangkat dengan opsi Snowball Edge Compute Optimized with. GPU
Semua tipe instans komputasi didukung pada pilihan perangkat Snowball Edge unik untuk perangkat AWS Snowball Edge. Seperti rekan-rekan berbasis cloud mereka, instance ini memerlukan Amazon Machine Images AMIs () untuk diluncurkan. Anda memilih AMI untuk sebuah contoh sebelum Anda membuat pekerjaan Snowball Edge Anda.
Untuk menggunakan instance komputasi di Snowball Edge, buat pekerjaan untuk memesan perangkat Keluarga Salju dan tentukan perangkat Anda. AMIs Anda dapat melakukan ini menggunakan AWS Snowball Management Console, AWS Command Line Interface (AWS CLI), atau salah satu AWS SDKs. Biasanya, untuk menggunakan instans Anda, ada beberapa prasyarat pembersihan yang harus Anda lakukan sebelum membuat tugas Anda.
Untuk pekerjaan yang menggunakan instance komputasi, sebelum Anda dapat menambahkan apa pun AMIs ke pekerjaan Anda, Anda harus memiliki AMI di dalam Akun AWS dan itu harus berupa jenis gambar yang didukung. Saat ini, AMIs didukung didasarkan pada sistem operasi ini:
catatan
Ubuntu 16.04 LTS - Gambar Xenial (HVM) tidak lagi didukung di AWS Marketplace, tetapi masih didukung untuk digunakan pada perangkat Snowball Edge melalui Amazon EC2 VM Import/Export dan berjalan secara lokal di. AMIs
Anda bisa mendapatkan gambar-gambar ini dari AWS Marketplace
Jika Anda menggunakan SSH untuk terhubung ke instance yang berjalan di Snowball Edge, Anda dapat menggunakan key pair Anda sendiri atau Anda dapat membuatnya di Snowball Edge. Untuk menggunakan AWS OpsHub untuk membuat key pair pada perangkat, lihatBekerja dengan pasangan kunci untuk instance EC2 yang kompatibel di AWS OpsHub. Untuk menggunakan tombol AWS CLI to create a key pair pada perangkat, lihat create-key-pair diDaftar AWS CLI
perintah EC2 -kompatibel yang didukung pada perangkat Snow Family. Untuk informasi selengkapnya tentang pasangan kunci dan Amazon Linux 2, lihat pasangan EC2 kunci Amazon dan instans Linux di Panduan EC2 Pengguna Amazon.
Untuk informasi yang spesifik untuk menggunakan instans komputasi di perangkat, lihat Menggunakan instans komputasi EC2 yang kompatibel dengan Amazon di perangkat Snow Family.
