Mentransfer file menggunakan adaptor Amazon S3 untuk migrasi data ke atau dari perangkat Snow Family - AWS Snowball Edge Panduan Pengembang
Mengunduh dan menginstal AWS CLIMenggunakan AWS CLI dan API operasi pada perangkat Snowball EdgeMendapatkan dan menggunakan kredensyal Amazon S3 lokalFitur Amazon S3 yang tidak didukung untuk adaptor S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mentransfer file menggunakan adaptor Amazon S3 untuk migrasi data ke atau dari perangkat Snow Family

Berikut ini adalah ikhtisar adaptor Amazon S3, yang dapat Anda gunakan untuk mentransfer data secara terprogram ke dan dari bucket S3 yang sudah ada di perangkat menggunakan AWS Snowball Edge tindakan Amazon S3. REST API RESTAPIDukungan Amazon S3 ini terbatas pada subset tindakan. Anda dapat menggunakan subset tindakan ini dengan salah satu AWS SDKs untuk mentransfer data secara terprogram. Anda juga dapat menggunakan subset dari perintah AWS Command Line Interface (AWS CLI) yang didukung untuk Amazon S3 untuk mentransfer data secara terprogram.

Jika solusi Anda menggunakan AWS SDK for Java versi 1.11.0 atau yang lebih baru, Anda harus menggunakan yang berikut: S3ClientOptions

  • disableChunkedEncoding() – Menunjukkan bahwa enkode chunk tidak didukung dengan antarmuka.

  • setPathStyleAccess(true) – Mengonfigurasi antarmuka untuk menggunakan akses path-style untuk semua permintaan.

Untuk informasi selengkapnya, lihat Kelas S3 ClientOptions .Builder di Amazon AppStream SDK untuk Java.

penting

Kami menyarankan Anda hanya menggunakan satu metode pada satu waktu untuk membaca dan menulis data ke bucket lokal pada AWS Snowball Edge perangkat. Menggunakan antarmuka file dan adaptor Amazon S3 pada bucket yang sama pada saat yang sama dapat mengakibatkan konflik baca/tulis.

AWS Snowball Kuota tepimerinci batasnya.

Agar AWS layanan berfungsi dengan baik di Snowball Edge, Anda harus mengizinkan port untuk layanan tersebut. Untuk detailnya, lihat Persyaratan port untuk AWS layanan pada perangkat Keluarga Salju.

Topik

Mengunduh dan menginstal AWS CLI versi 1.16.14 untuk digunakan dengan adaptor Amazon S3

Saat ini, perangkat Snowball Edge hanya mendukung versi 1.16.14 dan sebelumnya AWS CLI untuk digunakan dengan adaptor Amazon S3. Versi yang lebih baru tidak AWS CLI kompatibel dengan adaptor Amazon S3 karena mereka tidak mendukung semua fungsionalitas adaptor S3.

catatan

Jika Anda menggunakan penyimpanan yang kompatibel dengan Amazon S3 di perangkat Snow Family, Anda dapat menggunakan versi terbaru. AWS CLI Untuk mengunduh dan menggunakan versi terbaru, lihat Panduan AWS Command Line Interface Pengguna.

AWS CLI Instal sistem operasi Linux

Jalankan perintah berantai ini:


curl "https://s3.amazonaws.com/aws-cli/awscli-bundle-1.16.14.zip" -o "awscli-bundle.zip";unzip awscli-bundle.zip;sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws;/usr/local/bin/aws --version;

Instal AWS CLI pada sistem operasi Windows

Unduh dan jalankan file penginstal untuk sistem operasi Anda:

Menggunakan AWS CLI dan API operasi pada perangkat Snowball Edge

Saat menggunakan AWS CLI atau API operasi untuk mengeluarkanIAM, Amazon S3, dan EC2 perintah Amazon di Snowball Edge, Anda harus menentukan Wilayah sebagai ".” snow Anda dapat melakukan ini menggunakan AWS configure atau di dalam perintah itu sendiri, seperti pada contoh berikut. 

aws configure --profile abc
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json

Atau

aws s3 ls --profile snowballEdge --endpoint http://192.0.2.0:8080 --region snow

Otorisasi dengan antarmuka Amazon API S3 untuk AWS Snowball

Saat Anda menggunakan adaptor Amazon S3, setiap interaksi ditandatangani dengan algoritma AWS Signature Version 4 secara default. Otorisasi ini hanya digunakan untuk memverifikasi data yang berjalan dari sumbernya ke antarmuka. Semua enkripsi dan dekripsi terjadi pada perangkat. Data yang tidak terenkripsi tidak pernah disimpan pada perangkat.

Saat menggunakan antarmuka, perhatikan hal berikut:

  • Untuk mendapatkan kredensyal Amazon S3 lokal untuk menandatangani permintaan Anda ke AWS Snowball Edge perangkat, jalankan perintah klien dan snowballEdge list-access-keys Snowball snowballEdge get-secret-access-keys Edge. Untuk informasi selengkapnya, lihat Mengkonfigurasi dan menggunakan Snowball Edge Client. Kredensial Amazon S3 lokal ini mencakup sepasang kunci: access key dan kunci rahasia. Kunci ini hanya berlaku untuk perangkat yang terkait dengan tugas Anda. Mereka tidak dapat digunakan di AWS Cloud karena mereka tidak memiliki mitra AWS Identity and Access Management (IAM).

  • Kunci enkripsi tidak diubah oleh AWS kredensi apa yang Anda gunakan. Penandatanganan dengan algoritme Signature Version 4 hanya digunakan untuk memverifikasi data yang berjalan dari sumbernya ke antarmuka. Dengan demikian, penandatanganan ini tidak pernah memperhitungkan kunci enkripsi yang digunakan untuk mengenkripsi data Anda pada Snowball.

Mendapatkan dan menggunakan kredensyal Amazon S3 lokal di perangkat Snow Family

Setiap interaksi dengan Snowball Edge ditandatangani dengan algoritma AWS Signature Version 4. Untuk informasi selengkapnya tentang algoritme, lihat Proses Penandatanganan Versi Tanda Tangan 4 di Referensi Umum AWS.

Anda bisa mendapatkan kredensyal Amazon S3 lokal untuk menandatangani permintaan Anda ke perangkat Edge klien Snowball Edge dengan menjalankan informasi klien Snowball Edge dan snowballEdge list-access-keys Snowball snowballEdge get-secret-access-key Edge, lihat. Mendapatkan kredensi untuk perangkat Snow Family Kredensial Amazon S3 lokal ini mencakup sepasang kunci: access key ID dan kunci rahasia. Kredensial ini hanya berlaku untuk perangkat yang terkait dengan tugas Anda. Mereka tidak dapat digunakan di AWS Cloud karena mereka tidak memiliki IAM mitra.

Anda dapat menambahkan kredensyal ini ke file AWS kredensyal di server Anda. File profil kredensial default biasanya terletak di ~/.aws/credentials, tetapi lokasi dapat bervariasi per platform. File ini dibagikan oleh banyak orang AWS SDKs dan oleh AWS CLI. Anda dapat menyimpan kredensial lokal dengan nama profil seperti dalam contoh berikut.

[snowballEdge]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Mengkonfigurasi AWS CLI untuk menggunakan adaptor S3 pada perangkat Snow Family sebagai titik akhir

Saat Anda menggunakan perintah AWS CLI untuk mengeluarkan perintah ke AWS Snowball Edge perangkat, Anda menentukan bahwa titik akhir adalah adaptor Amazon S3. Anda memiliki pilihan untuk menggunakan HTTPS titik akhir, atau titik akhir yang tidak aman, seperti yang HTTP ditunjukkan berikut.

HTTPStitik akhir yang diamankan

aws s3 ls --profile snowballEdge --endpoint https://192.0.2.0:8443 --ca-bundle path/to/certificate

HTTPtitik akhir tidak aman

aws s3 ls --profile snowballEdge --endpoint http://192.0.2.0:8080

Jika Anda menggunakan HTTPS titik akhir8443, data Anda ditransfer dengan aman dari server Anda ke Snowball Edge. Enkripsi ini dipastikan dengan sertifikat yang dihasilkan oleh Snowball Edge ketika mendapat alamat IP baru. Setelah Anda memiliki sertifikat, Anda dapat menyimpannya ke file ca-bundle.pem lokal. Kemudian Anda dapat mengonfigurasi AWS CLI profil Anda untuk menyertakan jalur ke sertifikat Anda, seperti yang dijelaskan berikut.

Untuk mengaitkan sertifikat Anda dengan titik akhir antarmuka

  1. Connect Snowball Edge ke daya dan jaringan, dan nyalakan.

  2. Setelah perangkat selesai melakukan booting, catat alamat IP-nya di jaringan lokal Anda.

  3. Dari terminal di jaringan Anda, pastikan Anda dapat melakukan ping Snowball Edge.

  4. Jalankan perintah snowballEdge get-certificate di terminal Anda. Untuk informasi lebih lanjut tentang perintah ini, lihat Mengelola sertifikat kunci publik di perangkat Snow Family.

  5. Simpan output dari perintah snowballEdge get-certificate ke file, misalnya ca-bundle.pem.

  6. Jalankan perintah berikut dari terminal Anda.

    aws configure set profile.snowballEdge.ca_bundle /path/to/ca-bundle.pem

Setelah Anda menyelesaikan prosedur, Anda dapat menjalankan CLI perintah dengan kredensyal lokal ini, sertifikat Anda, dan titik akhir yang Anda tentukan, seperti pada contoh berikut.

aws s3 ls --profile snowballEdge --endpoint https://192.0.2.0:8443

Fitur Amazon S3 yang tidak didukung untuk adaptor Amazon S3 pada perangkat Snow Family

Menggunakan adaptor Amazon S3, Anda dapat mentransfer data secara terprogram ke dan dari Snowball Edge dengan tindakan Amazon S3. API Namun, tidak semua fitur dan API tindakan transfer Amazon S3 didukung untuk digunakan dengan perangkat Snowball Edge saat menggunakan adaptor Amazon S3. Misalnya, fitur dan tindakan dan fitur berikut tidak didukung untuk digunakan dengan Snowball Edge:

  • TransferManager— Utilitas ini mentransfer file dari lingkungan lokal ke Amazon S3 dengan SDK untuk Java. Pertimbangkan untuk menggunakan API tindakan atau AWS CLI perintah yang didukung dengan antarmuka sebagai gantinya.

  • GETBucket (List Objects) Versi 2 — Implementasi GET aksi ini mengembalikan sebagian atau semua (hingga 1.000) objek dalam ember. Pertimbangkan untuk menggunakan aksi GETBucket (List Objects) Versi 1 atau AWS CLI perintah ls.

  • ListBuckets— Titik akhir ListBuckets dengan objek tidak didukung. Perintah berikut tidak berfungsi dengan penyimpanan yang kompatibel dengan Amazon S3 di perangkat Snow Family:

    
aws s3 ls --endpoint https://192.0.2.0 --profile profile