Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mentransfer file menggunakan adaptor Amazon S3 untuk migrasi data
Berikut ini adalah ikhtisar adaptor Amazon S3, yang dapat Anda gunakan untuk mentransfer data secara terprogram ke dan dari bucket S3 yang sudah ada di perangkat menggunakan tindakan AWS Snowball Edge Amazon S3 REST API. Dukungan API REST Amazon S3 terbatas pada subset tindakan. Anda dapat menggunakan subset tindakan ini dengan salah satu AWS SDK untuk mentransfer data secara terprogram. Anda juga dapat menggunakan subset dari perintah AWS Command Line Interface (AWS CLI) yang didukung untuk Amazon S3 untuk mentransfer data secara terprogram.
Jika solusi Anda menggunakan AWS SDK for Java versi 1.11.0 atau yang lebih baru, Anda harus menggunakan yang berikut: S3ClientOptions
-
disableChunkedEncoding()
– Menunjukkan bahwa enkode chunk tidak didukung dengan antarmuka. -
setPathStyleAccess(true)
– Mengonfigurasi antarmuka untuk menggunakan akses path-style untuk semua permintaan.
Untuk informasi selengkapnya, lihat Kelas S3 ClientOptions .Builder di Amazon AppStream SDK for Java.
penting
Kami menyarankan Anda hanya menggunakan satu metode pada satu waktu untuk membaca dan menulis data ke bucket lokal pada AWS Snowball Edge perangkat. Menggunakan antarmuka file dan adaptor Amazon S3 pada bucket yang sama pada saat yang sama dapat mengakibatkan konflik baca/tulis.
AWS Snowball Kuota Tepimerinci batas-batasnya.
Agar AWS layanan berfungsi dengan baik di Snowball Edge, Anda harus mengizinkan port untuk layanan tersebut. Lihat perinciannya di Port yang Diperlukan untuk Menggunakan AWS Layanan di Perangkat AWS Snowball Edge.
Topik
- Mengunduh dan menginstal AWS CLI versi 1.16.14 untuk digunakan dengan adaptor Amazon S3
- Menggunakan operasi AWS CLI dan API pada perangkat Snowball Edge
- Mendapatkan dan menggunakan kredensyal Amazon S3 lokal
- Fitur Amazon S3 yang tidak didukung untuk adaptor Amazon S3
- Mengelompokkan file kecil
- AWS CLI Perintah yang didukung
- Tindakan REST API yang didukung
Mengunduh dan menginstal AWS CLI versi 1.16.14 untuk digunakan dengan adaptor Amazon S3
Saat ini, perangkat Snowball Edge hanya mendukung versi 1.16.14 dan sebelumnya AWS CLI untuk digunakan dengan adaptor Amazon S3. Versi yang lebih baru tidak AWS CLI kompatibel dengan adaptor Amazon S3 karena mereka tidak mendukung semua fungsionalitas adaptor S3.
catatan
Jika Anda menggunakan penyimpanan yang kompatibel dengan Amazon S3 di perangkat Snow Family, Anda dapat menggunakan versi terbaru dari file. AWS CLI Untuk mengunduh dan menggunakan versi terbaru, lihat Panduan AWS Command Line Interface Pengguna.
Instal AWS CLI pada sistem operasi Linux
Jalankan perintah berantai ini:
curl "https://s3.amazonaws.com/aws-cli/awscli-bundle-1.16.14.zip" -o "awscli-bundle.zip";unzip awscli-bundle.zip;sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws;/usr/local/bin/aws --version;
Instal AWS CLI pada sistem operasi Windows
Unduh dan jalankan file penginstal untuk sistem operasi Anda:
Menggunakan operasi AWS CLI dan API pada perangkat Snowball Edge
Saat menggunakan operasi AWS CLI atau API untuk mengeluarkan perintah IAM, Amazon S3, dan Amazon EC2 di Snowball Edge, Anda harus menentukan Wilayah sebagai ".” snow
Anda dapat melakukan ini menggunakan AWS configure
atau di dalam perintah itu sendiri, seperti pada contoh berikut.
aws configure --profile abc AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: 1234567 Default region name [None]: snow Default output format [None]: json
Atau
aws s3 ls --profile snowballEdge --endpoint http://192.0.2.0:8080 --region snow
Otorisasi dengan antarmuka API Amazon S3 untuk AWS Snowball
Saat Anda menggunakan adaptor Amazon S3, setiap interaksi ditandatangani dengan algoritma AWS Signature Version 4 secara default. Otorisasi ini hanya digunakan untuk memverifikasi data yang berjalan dari sumbernya ke antarmuka. Semua enkripsi dan dekripsi terjadi pada perangkat. Data yang tidak terenkripsi tidak pernah disimpan pada perangkat.
Saat menggunakan antarmuka, perhatikan hal berikut:
-
Untuk mendapatkan kredensil Amazon S3 lokal untuk menandatangani permintaan Anda ke AWS Snowball Edge perangkat, jalankan perintah klien dan
snowballEdge list-access-keys
SnowballsnowballEdge get-secret-access-keys
Edge. Untuk informasi selengkapnya, lihat Menggunakan perintah klien Snowball Edge. Kredensial Amazon S3 lokal ini mencakup sepasang kunci: access key dan kunci rahasia. Kunci ini hanya berlaku untuk perangkat yang terkait dengan tugas Anda. Mereka tidak dapat digunakan di AWS Cloud karena mereka tidak memiliki mitra AWS Identity and Access Management (IAM). -
Kunci enkripsi tidak diubah oleh AWS kredensi apa yang Anda gunakan. Penandatanganan dengan algoritme Signature Version 4 hanya digunakan untuk memverifikasi data yang berjalan dari sumbernya ke antarmuka. Dengan demikian, penandatanganan ini tidak pernah memperhitungkan kunci enkripsi yang digunakan untuk mengenkripsi data Anda pada Snowball.
Mendapatkan dan menggunakan kredensyal Amazon S3 lokal
Setiap interaksi dengan Snowball Edge ditandatangani dengan algoritma AWS Signature Version 4. Untuk informasi selengkapnya tentang algoritme, lihat Proses Penandatanganan Versi Tanda Tangan 4 di Referensi Umum AWS.
Anda bisa mendapatkan kredensi Amazon S3 lokal untuk menandatangani permintaan Anda ke perangkat Edge klien Snowball Edge dengan menjalankan informasi klien Snowball Edge dan snowballEdge list-access-keys
Snowball snowballEdge get-secret-access-key
Edge, lihat. Mendapatkankan Kredensial Kredensial Amazon S3 lokal ini mencakup sepasang kunci: access key ID dan kunci rahasia. Kredensial ini hanya berlaku untuk perangkat yang terkait dengan tugas Anda. Mereka tidak dapat digunakan di AWS Cloud karena mereka tidak memiliki mitra IAM.
Anda dapat menambahkan kredensyal ini ke file AWS kredensyal di server Anda. File profil kredensial default biasanya terletak di ~/.aws/credentials
, tetapi lokasi dapat bervariasi per platform. File ini dibagikan oleh banyak AWS SDK dan oleh file. AWS CLI Anda dapat menyimpan kredensial lokal dengan nama profil seperti dalam contoh berikut.
[snowballEdge] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Menentukan adaptor S3 sebagai titik akhir AWS CLI
Saat Anda menggunakan perintah AWS CLI untuk mengeluarkan perintah ke AWS Snowball Edge perangkat, Anda menentukan bahwa titik akhir adalah adaptor Amazon S3. Anda memiliki pilihan untuk menggunakan titik akhir HTTPS, atau titik akhir HTTP tidak aman, seperti yang ditunjukkan berikut.
Titik akhir yang diamankan HTTPS
aws s3 ls --profile snowballEdge --endpoint https://192.0.2.0:8443 --ca-bundle
path/to/certificate
Titik akhir HTTP tidak aman
aws s3 ls --profile snowballEdge --endpoint http://192.0.2.0:8080
Jika Anda menggunakan titik akhir HTTPS 8443
, data Anda ditransfer dengan aman dari server Anda ke Snowball Edge. Enkripsi ini dipastikan dengan sertifikat yang dihasilkan oleh Snowball Edge ketika mendapat alamat IP baru. Setelah Anda memiliki sertifikat, Anda dapat menyimpannya ke file ca-bundle.pem
lokal. Kemudian Anda dapat mengonfigurasi AWS CLI profil Anda untuk menyertakan jalur ke sertifikat Anda, seperti yang dijelaskan berikut.
Untuk mengaitkan sertifikat Anda dengan titik akhir antarmuka
-
Connect Snowball Edge ke daya dan jaringan, dan nyalakan.
-
Setelah perangkat selesai melakukan booting, catat alamat IP-nya di jaringan lokal Anda.
-
Dari terminal di jaringan Anda, pastikan Anda dapat melakukan ping Snowball Edge.
-
Jalankan perintah
snowballEdge get-certificate
di terminal Anda. Untuk informasi lebih lanjut tentang perintah ini, lihat Mengelola sertifikat kunci publik. -
Simpan output dari perintah
snowballEdge get-certificate
ke file, misalnyaca-bundle.pem
. -
Jalankan perintah berikut dari terminal Anda.
aws configure set profile.snowballEdge.ca_bundle /path/to/ca-bundle.pem
Setelah Anda menyelesaikan prosedur, Anda dapat menjalankan perintah CLI dengan kredensial lokal ini, sertifikat Anda, dan titik akhir yang ditentukan, seperti dalam contoh berikut.
aws s3 ls --profile snowballEdge --endpoint https://192.0.2.0:8443
Fitur Amazon S3 yang tidak didukung untuk adaptor Amazon S3
Menggunakan adaptor Amazon S3, Anda dapat mentransfer data secara terprogram ke dan dari Snowball Edge dengan tindakan API Amazon S3. Namun, tidak semua fitur transfer Amazon S3 dan tindakan API didukung untuk digunakan dengan perangkat Snowball Edge saat menggunakan adaptor Amazon S3. Misalnya, fitur dan tindakan dan fitur berikut tidak didukung untuk digunakan dengan Snowball Edge:
-
TransferManager— Utilitas ini mentransfer file dari lingkungan lokal ke Amazon S3 dengan SDK for Java. Pertimbangkan untuk menggunakan tindakan API yang didukung atau perintah AWS CLI dengan antarmuka sebagai gantinya.
-
GET Bucket (List Objects) Version 2 – Implementasi tindakan GET ini menghasilkan beberapa atau semua (hingga 1.000) objek dalam bucket. Pertimbangkan untuk menggunakan tindakan GET Bucket (List Objects) Version 1 atau perintah AWS CLI ls.
-
ListBuckets— Titik akhir ListBuckets dengan objek tidak didukung. Perintah berikut tidak berfungsi dengan penyimpanan yang kompatibel dengan Amazon S3 di perangkat Snow Family:
aws s3 ls --endpoint
https://192.0.2.0
--profileprofile