Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan instans komputasi EC2 yang kompatibel dengan Amazon di Snowball Edge
<a name="using-ec2"></a>

Anda dapat menjalankan instans komputasi EC2 yang kompatibel dengan Amazon yang dihosting di Snowball Edge dengan tipe`sbe1`,, `sbe-c` dan instance. `sbe-g` Tipe instans `sbe1` bekerja pada perangkat dengan opsi Snowball Edge Storage Optimized. Tipe instans `sbe-c` bekerja pada perangkat dengan opsi Snowball Edge Compute Optimized. Untuk daftar tipe instans yang didukung, lihat [Kuota untuk menghitung instans pada perangkat Snowball Edge](ec2-edge-limits.md).

Semua ketiga tipe instans komputasi yang didukung untuk digunakan pada pilihan perangkat Snowball Edge unik untuk perangkat Snowball Edge. Seperti rekan-rekan berbasis cloud mereka, instance ini memerlukan Amazon Machine Images AMIs () untuk diluncurkan. Anda memilih AMI untuk menjadi gambar dasar untuk instans di cloud, sebelum Anda membuat tugas Snowball Edge Anda.

Untuk menggunakan instance komputasi di Snowball Edge, buat pekerjaan untuk memesan perangkat Snowball Edge dan tentukan perangkat Anda. AMIs Anda dapat melakukan ini menggunakan [Konsol Manajemen AWS Snow Family](https://console.aws.amazon.com/snowfamily/home), yang AWS CLI, atau salah satu AWS SDKs. Biasanya, ada beberapa prasyarat pembersihan yang harus Anda lakukan sebelum membuat tugas Anda, untuk menggunakan instans Anda.

Setelah perangkat Anda tiba, Anda dapat mulai mengelola AMIs dan instans Anda. Anda dapat mengelola instans komputasi di Snowball Edge melalui titik akhir yang kompatibel dengan Amazon. EC2 Jenis titik akhir ini mendukung banyak perintah dan tindakan EC2 CLI yang kompatibel dengan Amazon untuk. AWS SDKs Anda tidak dapat menggunakan Konsol Manajemen AWS on the Snowball Edge untuk mengelola AMIs dan menghitung instans Anda.

Setelah selesai dengan perangkat Anda, kembalikan ke AWS. Jika perangkat digunakan dalam pekerjaan impor, data yang ditransfer menggunakan adaptor Amazon S3 atau antarmuka NFS diimpor ke Amazon S3. Jika tidak, kami melakukan penghapusan lengkap perangkat saat dikembalikan ke. AWS Penghapusan ini mengikuti standar National Institute of Standards and Technology (NIST) 800-88.

**penting**  
Menggunakan terenkripsi pada perangkat AMIs Snowball Edge Edge tidak didukung.
Data dalam instance komputasi yang berjalan di Snowball Edge tidak diimpor ke. AWS

**Topics**
+ [Perbedaan antara instans yang EC2 kompatibel dengan Amazon EC2 dan Amazon di Snowball Edge](#ec2-compatible-sbe)
+ [Harga untuk Instans Komputasi pada Snowball Edge](#pricing-for-ec2-edge)
+ [Menggunakan AMI yang EC2 kompatibel dengan Amazon di Snowball Edge](using-ami.md)
+ [Mengimpor gambar mesin virtual ke perangkat Snowball Edge](ec2-ami-import-cli.md)
+ [Menggunakan operasi AWS CLI dan API pada perangkat Snowball Edge](using-ec2-cli-specify-region.md)
+ [Konfigurasi jaringan untuk instance komputasi di Snowball Edge](network-config-ec2.md)
+ [Menggunakan SSH untuk terhubung ke menghitung instance di Snowball Edge](ssh-ec2-edge.md)
+ [Mentransfer data dari instans komputasi EC2 yang kompatibel ke bucket S3 di Snowball Edge yang sama](data-transfer-ec2-s3-edge.md)
+ [Memulai instans EC2 yang kompatibel secara otomatis](using-ec2-edge-client.md)
+ [Menggunakan titik akhir yang EC2 kompatibel dengan Amazon di Snowball Edge](using-ec2-endpoint.md)
+ [Instans yang EC2 kompatibel dengan autostarting dengan template peluncuran di Snowball Edge](ec2-autostart.md)
+ [Menggunakan Layanan Metadata Instance untuk Snow dengan instans yang EC2 kompatibel dengan Amazon di Snowball Edge](imds.md)
+ [Menggunakan penyimpanan blok dengan instans yang EC2 kompatibel dengan Amazon di Snowball Edge](edge-ebs.md)
+ [Mengontrol lalu lintas jaringan dengan grup keamanan di Snowball Edge](edge-security-groups.md)
+ [Metadata instans yang EC2 kompatibel dan data pengguna yang didukung di Snowball Edge](edge-compute-instance-metadata.md)
+ [Menghentikan instans EC2 yang kompatibel berjalan di Snowball Edge](#managing-ec2-instances)

## Perbedaan antara instans yang EC2 kompatibel dengan Amazon EC2 dan Amazon di Snowball Edge
<a name="ec2-compatible-sbe"></a>

AWS Instans yang EC2 kompatibel dengan Snowball Edge memungkinkan pelanggan untuk menggunakan dan mengelola instans yang EC2 kompatibel dengan Amazon menggunakan subset dan subset dari. EC2 APIs AMIs

## Harga untuk Instans Komputasi pada Snowball Edge
<a name="pricing-for-ec2-edge"></a>

Ada biaya tambahan yang terkait dengan menggunakan instans komputasi. Untuk informasi selengkapnya, silakan lihat [Harga AWS Snowball Edge](https://aws.amazon.com/snowball-edge/pricing).

# Menggunakan AMI yang EC2 kompatibel dengan Amazon di Snowball Edge
<a name="using-ami"></a>

Untuk menggunakan Amazon Machine Image (AMI) di perangkat AWS Snowball Edge Anda, Anda harus menambahkannya terlebih dahulu ke perangkat. Anda dapat menambahkan AMI dengan cara berikut:
+ Unggah AMI saat Anda memesan perangkat.
+ Tambahkan AMI saat perangkat Anda tiba di situs Anda.

Instans EC2 komputasi Amazon yang disertakan dengan Snowball Edge diluncurkan berdasarkan Amazon EC2 AMIs yang Anda tambahkan ke perangkat Anda. Amazon EC2 -kompatibel AMIs mendukung sistem operasi Linux dan Microsoft Windows.

**Linux**  
Sistem operasi Linux berikut ini didukung:
+ [Amazon Linux 2 untuk Snowball Edge](https://aws.amazon.com/marketplace/pp/B08Q76DLTM/             )
**catatan**  
Versi terbaru dari AMI ini akan disediakan pada saat Snowball Edge Anda sedang dipersiapkan untuk dikirim. AWS Untuk menentukan versi AMI ini pada perangkat saat Anda menerimanya, lihat[Menentukan versi Amazon Linux 2 AMI untuk Snowball Edge](#snow-al-version).
+ [CentOS 7 (x86\$164) - dengan Pembaruan HVM](https://aws.amazon.com/marketplace/pp/B00O7WM7QW)
+ Ubuntu 16.04 LTS - Xenial (HVM)
**catatan**  
Ubuntu 16.04 LTS - Gambar Xenial (HVM) tidak lagi didukung di AWS Marketplace, tetapi masih didukung untuk digunakan pada perangkat Snowball Edge melalui Amazon VM dan berjalan secara lokal di. EC2 Import/Export AMIs
+ [Ubuntu 20.04 LTS - Fokus](https://aws.amazon.com/marketplace/pp/prodview-iftkyuwv2sjxi)
+ [Ubuntu 22.04 LTS - Jammy](https://aws.amazon.com/marketplace/pp/prodview-f2if34z3a4e3i)

Sebagai praktik terbaik untuk keamanan, pertahankan Amazon Linux 2 Anda AMIs up-to-date di Snowball Edge saat Amazon Linux AMIs 2 baru dirilis. Lihat [Memperbarui Amazon Linux 2 Anda AMIs di Snowball Edge](update-ami.md).

**Windows**  
Sistem operasi Windows berikut ini didukung:
+ Windows Server 2012 R2
+ Windows Server 2016
+ Windows Server 2019

Anda dapat menambahkan Windows AMIs ke perangkat Anda dengan mengimpor gambar mesin virtual Windows (VM) Anda ke dalam AWS menggunakan VM Import/Export. Atau, Anda dapat mengimpor gambar ke perangkat Anda tepat setelah perangkat di-deploy ke situs Anda. Untuk informasi selengkapnya, lihat [Menambahkan Microsoft Windows AMI ke Snowball Edge](#windows-ami). 

**catatan**  
Windows AMIs yang berasal tidak AWS dapat ditambahkan ke perangkat Anda.  
AMIs diimpor secara lokal harus dalam mode boot BIOS karena UEFI tidak didukung.

 Snowball Edge mendukung model Bring Your Own License (BYOL). Untuk informasi selengkapnya, lihat [Menambahkan Microsoft Windows AMI ke Snowball Edge](#windows-ami). 

**catatan**  
AWS Instans yang EC2 kompatibel dengan Snowball Edge memungkinkan pelanggan untuk menggunakan dan mengelola instans yang EC2 kompatibel dengan Amazon menggunakan subset dan subset dari. EC2 APIs AMIs

**Topics**
+ [Menambahkan AMI saat membuat pekerjaan untuk memesan Snowball Edge](#add-ami-order)
+ [Menambahkan AMI dari AWS Marketplace ke Snowball Edge](#add-marketplace-ami)
+ [Menambahkan AMI ke Snowball Edge setelah menerima perangkat](#add-ami-locally)
+ [Menambahkan Microsoft Windows AMI ke Snowball Edge](#windows-ami)
+ [Mengimpor Gambar VM ke Snowball Edge](#import-vm-image)
+ [Mengekspor Amazon Linux 2 AMI terbaru untuk Snowball Edge](#export-latest-al2-ami)

## Menambahkan AMI saat membuat pekerjaan untuk memesan Snowball Edge
<a name="add-ami-order"></a>

Saat memesan perangkat, Anda dapat menambahkan AMIs ke perangkat dengan memilihnya di bagian **Compute using EC2 instance - opsional** di. Konsol Manajemen AWS Snow Family**Compute using EC2 instance - opsional** mencantumkan semua AMIs yang dapat dimuat ke perangkat Anda. AMIs Jatuh ke dalam kategori berikut:
+ **AMIs dari AWS Marketplace** — Ini AMIs dibuat dari daftar yang didukung AMIs. Untuk informasi tentang membuat AMI AMIs dari AWS Marketplace yang didukung, lihat[Menambahkan AMI dari AWS Marketplace ke Snowball Edge](#add-marketplace-ami).
+ **AMIs diunggah menggunakan VM Import/Export** — Saat Anda memesan perangkat, perangkat AMIs yang diunggah menggunakan VM Import/Export tercantum di konsol. *Untuk informasi selengkapnya, lihat [Mengimpor VM sebagai Gambar Menggunakan Impor/Ekspor VM](https://docs.aws.amazon.com/vm-import/latest/userguide/vmimport-image-import.html) di Panduan Pengguna VM. Import/Export * Untuk informasi tentang lingkungan virtualisasi yang didukung, lihat [Persyaratan VM Import/Export](https://docs.aws.amazon.com/vm-import/latest/userguide/vmie_prereqs.html).

## Menambahkan AMI dari AWS Marketplace ke Snowball Edge
<a name="add-marketplace-ami"></a>

Anda dapat menambahkan banyak AMIs dari AWS Marketplace perangkat Snowball Edge Anda dengan meluncurkan AWS Marketplace instance, membuat AMI darinya, dan mengonfigurasi AMI di wilayah yang sama tempat Anda akan memesan perangkat Snow. Kemudian, Anda dapat memilih untuk menyertakan AMI di perangkat saat Anda membuat pekerjaan untuk memesan perangkat. Saat memilih AMI dari Marketplace, pastikan AMI memiliki kode produk dan platform yang didukung.

**Topics**
+ [Memeriksa kode produk dan detail platform AWS Marketplace AMIs untuk Snowball Edge](#check-marketplace-ami-codes-snb)
+ [Menentukan versi Amazon Linux 2 AMI untuk Snowball Edge](#snow-al-version)
+ [Konfigurasikan AMI untuk perangkat Snowball Edge](#configure-ami-snow-device)

### Memeriksa kode produk dan detail platform AWS Marketplace AMIs untuk Snowball Edge
<a name="check-marketplace-ami-codes-snb"></a>

Sebelum Anda memulai proses untuk menambahkan AMI dari AWS Marketplace perangkat Snowball Edge Anda, pastikan kode produk dan detail platform AMI didukung di perangkat Anda. Wilayah AWS

1. Buka EC2 konsol Amazon di [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dari bilah navigasi, pilih Wilayah tempat meluncurkan instance Anda dan dari mana Anda akan membuat pekerjaan untuk memesan perangkat Snowball Edge. Anda dapat memilih Wilayah mana pun yang tersedia untuk Anda, terlepas dari lokasi Anda. 

1. Di panel navigasi, pilih **AMIs**.

1. Gunakan opsi filter dan pencarian untuk cakupan daftar yang ditampilkan AMIs untuk melihat hanya AMIs yang sesuai dengan kriteria Anda. Misalnya, AMIs disediakan oleh AWS Marketplace, pilih **Gambar publik**. Kemudian gunakan opsi pencarian untuk cakupan lebih lanjut daftar yang ditampilkan AMIs:
   + (Konsol baru) Pilih bilah **Pencarian** dan, dari menu, pilih **alias Pemilik**, lalu operator =, dan kemudian nilainya **amazon**.
   + (Konsol lama) Pilih bilah **Pencarian** dan, dari menu, pilih **Pemilik** dan kemudian nilai **gambar Amazon**.
**catatan**  
AMIs dari AWS Marketplace include **aws-marketplace** di kolom **Sumber**.

1. Di kolom **ID AMI**, pilih ID AMI AMI AMI.

1. Dalam **ringkasan Gambar** AMI, pastikan **kode Produk** didukung oleh Wilayah Anda. Untuk informasi lebih lanjut, lihat tabel di bawah ini.  
**Kode produk AWS Marketplace AMI yang didukung**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/snowball/latest/developer-guide/using-ami.html)

1. Kemudian, pastikan juga **detail Platform** berisi salah satu entri dari daftar di bawah ini.
   + Amazon Linux, Ubuntu, atau Debian
   + Topi Merah Linux bring-your-own-license
   + Amazon RDS for Oracle bring-your-own-license
   + Jendela bring-your-own-license

### Menentukan versi Amazon Linux 2 AMI untuk Snowball Edge
<a name="snow-al-version"></a>

Gunakan prosedur berikut untuk menentukan versi Amazon Linux 2 AMI untuk Snowball Edge on the Snowball Edge. Instal versi terbaru AWS CLI sebelum melanjutkan. Untuk informasi selengkapnya, lihat [Menginstal atau memperbarui ke versi terbaru](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) dari Panduan AWS Command Line Interface Pengguna. AWS CLI
+ Gunakan `describe-images` AWS CLI perintah untuk melihat deskripsi AMI. Versi ini terkandung dalam deskripsi. Berikan sertifikat kunci publik dari langkah sebelumnya. Untuk informasi selengkapnya, lihat [deskripsikan gambar di Referensi](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/describe-images.html) Perintah. AWS CLI 

  ```
  aws ec2 describe-images --endpoint http://snow-device-ip:8008 --region snow                    
  ```  
**Example dari output dari `describe-images` perintah**  

  ```
  {
      "Images": [
          {
              "CreationDate": "2024-02-12T23:24:45.705Z",
              "ImageId": "s.ami-02ba84cb87224e16e",
              "Public": false,
              "ProductCodes": [
                  {
                      "ProductCodeId": "avyfzznywektkgl5qv5f57ska",
                      "ProductCodeType": "marketplace"
                  }
              ],
              "State": "AVAILABLE",
              "BlockDeviceMappings": [
                  {
                      "DeviceName": "/dev/xvda",
                      "Ebs": {
                          "DeleteOnTermination": true,
                          "Iops": 0,
                          "SnapshotId": "s.snap-0efb49f2f726fde63",
                          "VolumeSize": 8,
                          "VolumeType": "sbp1"
                      }
                  }
              ],
              "Description": "Snow Family Amazon Linux 2 AMI 2.0.20240131.0 x86_64 HVM gp2",
              "EnaSupport": false,
              "Name": "amzn2-ami-snow-family-hvm-2.0.20240131.0-x86_64-gp2-b7e7f8d2-1b9e-4774-a374-120e0cd85d5a",
              "RootDeviceName": "/dev/xvda"
          }
      ]
  }
  ```

  Dalam contoh ini, versi Amazon Linux 2 AMI untuk Snowball Edge adalah. `2.0.20240131.0` Itu ditemukan dalam nilai `Description` nama.

### Konfigurasikan AMI untuk perangkat Snowball Edge
<a name="configure-ami-snow-device"></a>

1. Buka EC2 konsol Amazon di [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Luncurkan instance baru AMI yang didukung di AWS Marketplace.
**catatan**  
Saat Anda meluncurkan instans Anda, pastikan bahwa ukuran penyimpanan yang Anda tetapkan ke instans sesuai untuk kasus penggunaan Anda. Di EC2 konsol Amazon, Anda melakukan ini di langkah **Tambahkan penyimpanan**. 

1. Instal dan konfigurasikan aplikasi yang ingin Anda jalankan di Snowball Edge, dan pastikan mereka bekerja seperti yang diharapkan.
**penting**  
Hanya satu volume AMIs yang didukung.
Volume EBS di AMI Anda harus 10 TB atau kurang. Kami merekomendasikan bahwa Anda menyediakan ukuran volume EBS yang diperlukan untuk data di AMI. Ini akan membantu mengurangi waktu yang diperlukan untuk mengekspor AMI Anda dan memuatnya ke dalam perangkat Anda. Anda dapat mengubah ukuran atau menambahkan lebih banyak volume ke instans Anda setelah perangkat di-deploy.
Snapshot EBS di AMI Anda tidak boleh dienkripsi.

1. Buat salinan file PEM atau PPK yang Anda gunakan untuk pasangan kunci SSH ketika Anda membuat instans ini. Simpan file ini ke server yang Anda rencanakan untuk digunakan untuk berkomunikasi dengan perangkat Snowball Edge. Catat jalur ke file ini karena Anda akan membutuhkannya saat Anda menggunakan SSH untuk terhubung ke instance EC2 yang kompatibel di perangkat Anda.
**penting**  
Jika Anda tidak mengikuti prosedur ini, Anda tidak dapat terhubung ke instans Anda dengan SSH saat Anda menerima perangkat Snowball Edge Anda.

1. Simpan instans sebagai AMI. Untuk informasi selengkapnya, lihat [Panduan EC2 Pengguna Amazon untuk Instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html) di *Panduan EC2 Pengguna Amazon*.

1. Ulangi langkah 1–4 untuk setiap instans yang ingin Anda hubungkan untuk menggunakan SSH. Pastikan untuk membuat salinan dari masing-masing pasangan kunci SSH, dan melacak AMIs yang terkait dengannya.

1. Sekarang, ketika Anda memesan perangkat Anda, ini AMIs tersedia untuk ditambahkan ke perangkat Anda. 

## Menambahkan AMI ke Snowball Edge setelah menerima perangkat
<a name="add-ami-locally"></a>

Ketika perangkat tiba di situs Anda, Anda dapat menambahkan yang baru AMIs ke dalamnya. Untuk petunjuk, lihat [Mengimpor gambar mesin virtual ke perangkat Snowball Edge](ec2-ami-import-cli.md). Perlu diingat bahwa meskipun semua VMs didukung, hanya didukung yang AMIs telah diuji untuk fungsionalitas penuh.

**catatan**  
Saat Anda menggunakan VM Import/Export untuk menambahkan AMIs ke perangkat Anda atau mengimpor VM setelah perangkat Anda digunakan, Anda dapat menambahkannya VMs menggunakan sistem operasi apa pun. Namun, hanya sistem operasi yang didukung yang telah diuji dan divalidasi di Snowball Edge. Anda bertanggung jawab untuk mematuhi syarat dan ketentuan dari setiap sistem operasi atau perangkat lunak yang ada dalam gambar virtual yang Anda impor ke perangkat Anda.  
Agar AWS layanan berfungsi dengan baik di Snowball Edge, Anda harus mengizinkan port untuk layanan tersebut. Lihat perinciannya di [Persyaratan port untuk AWS layanan di Snowball Edge](port-requirements.md).

## Menambahkan Microsoft Windows AMI ke Snowball Edge
<a name="windows-ami"></a>

Untuk mesin virtual (VMs) yang menggunakan sistem operasi Windows yang didukung, Anda dapat menambahkan AMI dengan mengimpor gambar VM Windows Anda ke dalam AWS menggunakan Impor/Ekspor VM, atau dengan mengimpornya ke perangkat Anda langsung setelah disebarkan ke situs Anda.

**Bawa Lisensi Sendiri (BYOL)**  
Snowball Edge mendukung pengimporan Microsoft AMIs Windows ke perangkat Anda dengan lisensi Anda sendiri. Bring Your Own License (BYOL) adalah proses membawa AMI yang Anda miliki dengan lisensi lokal. AWS AWS menyediakan opsi penyebaran bersama dan khusus untuk opsi BYOL.

 Anda dapat menambahkan gambar VM Windows ke perangkat Anda dengan mengimpornya ke dalam AWS menggunakan VM Import/Export atau dengan mengimpornya ke perangkat Anda langsung setelah disebarkan ke situs Anda. Anda tidak dapat menambahkan Windows AMIs yang berasal dari. AWS Oleh karena itu, Anda harus membuat dan mengimpor gambar VM Windows Anda sendiri dan membawa lisensi Anda sendiri jika Anda ingin menggunakan AMI di perangkat Snowball Edge Anda. Untuk informasi selengkapnya tentang lisensi Windows dan BYOL, lihat [Amazon Web Services dan Microsoft: Pertanyaan yang Sering Diajukan](https://aws.amazon.com/windows/faq/). 

### Membuat gambar Windows VM untuk diimpor ke Snowball Edge
<a name="create-windows-image"></a>

Untuk membuat image Windows VM, Anda memerlukan lingkungan virtualisasi, seperti VirtualBox, yang didukung untuk sistem operasi Windows dan macOS. Saat Anda membuat perangkat VM untuk Snow, sebaiknya Anda mengalokasikan setidaknya dua inti dengan RAM minimal 4 GB. Ketika VM aktif dan berjalan, Anda harus menginstal sistem operasi Anda (Windows Server 2012, 2016, atau 2019). Untuk menginstal driver yang diperlukan untuk perangkat Snowball Edge, ikuti instruksi di bagian ini.

Agar AMI Windows berjalan di perangkat Snow, Anda harus menambahkan VirtiO, FLR, NetVCM, Vioinput, Viorng, Vioscsi, Vioserial, dan driver. VioStor Anda dapat [mengunduh Microsoft Software Installer (virtio-win-guest-tools-installer)](https://github.com/virtio-win/virtio-win-pkg-scripts) untuk menginstal driver ini pada gambar Windows dari repositori. virtio-win-pkg-scripts GitHub

**catatan**  
Jika Anda berencana untuk mengimpor gambar VM Anda secara langsung ke perangkat Snow yang di-deploy, file gambar VM harus dalam format RAW. 

**Untuk membuat gambar Windows**

1. Pada komputer Microsoft Windows, pilih **Mulai** dan masukkan **devmgmt.msc** untuk membuka **Pengelola Perangkat**.

1. Di menu utama, pilih **Tindakan**, lalu pilih **Tambahkan perangkat keras warisan**.
**catatan**  
Untuk Windows 11, pertama-tama pilih perangkat apa pun di panel di bawah ini sebelum opsi **Tambahkan perangkat keras lama** akan muncul di menu **Tindakan**.

1. Di wizard, pilih **Selanjutnya**.

1. Pilih **Instal perangkat keras yang saya pilih secara manual dari daftar (lanjutan)**, dan pilih **Selanjutnya**.

1. Pilih **Tampilkan Semua Perangkat** dan pilih **Selanjutnya**.

1. Pilih **Punya Disk**, buka **Salin file pabrikan dari** daftar, dan telusuri ke file ISO.

1. Dalam file ISO, telusuri ke direktori `Driver\W2K8R2\amd64`, dan kemudian temukan file `.INF`.

1. Pilih file **.INF**, pilih **Buka**, lalu pilih **OKE**.

1. Bila Anda melihat nama driver, pilih **Selanjutnya**, lalu pilih **Selanjutnya** dua kali lagi. Lalu pilih **Selesai**. 

   Ini menginstal perangkat menggunakan driver baru. Perangkat keras sebenarnya tidak ada, sehingga Anda akan melihat tanda seru berwarna kuning yang menunjukkan adanya masalah pada perangkat. Anda harus memperbaiki masalah ini. 

**Untuk memperbaiki masalah perangkat keras**

1. Buka menu konteks (klik kanan) untuk perangkat yang memiliki tanda seru.

1. Pilih **Copot instalasi**, hapus **Hapus perangkat lunak driver untuk perangkat ini**, dan pilih **OKE**. 

   Driver diinstal, dan Anda siap untuk meluncurkan AMI pada perangkat Anda.

## Mengimpor Gambar VM ke Snowball Edge
<a name="import-vm-image"></a>

Setelah menyiapkan gambar VM, Anda dapat menggunakan salah satu opsi untuk mengimpor gambar ke perangkat Anda. 
+ **Di cloud menggunakan Impor/Ekspor VM** - Saat Anda mengimpor gambar VM Anda ke AWS dan mendaftarkannya sebagai AMI, Anda dapat menambahkannya ke perangkat Anda saat Anda melakukan pemesanan dari file. Konsol Manajemen AWS Snow Family*Untuk informasi selengkapnya, lihat [Mengimpor VM sebagai Gambar Menggunakan Impor/Ekspor VM](https://docs.aws.amazon.com/vm-import/latest/userguide/vmimport-image-import.html) di Panduan Pengguna VM. Import/Export *
+ **Secara lokal pada perangkat Anda yang digunakan di situs Anda** — Anda dapat mengimpor gambar VM langsung ke perangkat Anda menggunakan AWS OpsHub atau (). AWS Command Line Interface AWS CLI

  Untuk informasi tentang penggunaan AWS OpsHub, lihat [Menggunakan instans komputasi EC2 yang kompatibel dengan Amazon](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-ec2.html) secara lokal.

  Untuk informasi tentang menggunakan AWS CLI, lihat[Mengimpor gambar mesin virtual ke perangkat Snowball Edge](ec2-ami-import-cli.md).

## Mengekspor Amazon Linux 2 AMI terbaru untuk Snowball Edge
<a name="export-latest-al2-ami"></a>

Untuk memperbarui Amazon Linux 2 Anda AMIs ke versi terbaru, pertama-tama ekspor gambar Amazon Linux 2 VM terbaru dari AWS Marketplace, lalu impor gambar VM itu ke perangkat Snow.

1. Gunakan `ssm get-parameters` AWS CLI perintah untuk menemukan ID gambar terbaru dari Amazon Linux 2 AMI di AWS Marketplace.

   ```
     aws ssm get-parameters --names /aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2 --query 'Parameters[0].[Value]' --region your-region                
   ```

   Perintah mengembalikan ID gambar terbaru dari AMI. Misalnya, `ami-0ccb473bada910e74`.

1. Ekspor gambar Amazon Linux 2 terbaru. Lihat [Mengekspor VM langsung dari Amazon Machine Image (AMI)](https://docs.aws.amazon.com/vm-import/latest/userguide/vmexport_image.html) di EC2 Panduan Pengguna Amazon. Gunakan ID gambar terbaru dari Amazon Linux 2 AMI sebagai nilai `image-id` parameter `ec2 export-image` perintah.

1. Impor gambar VM ke perangkat Snow menggunakan AWS CLI atau AWS OpsHub.
   + Untuk informasi tentang penggunaan AWS CLI, lihat[Mengimpor gambar mesin virtual ke perangkat Snowball Edge](ec2-ami-import-cli.md).
   + Untuk informasi tentang penggunaan AWS OpsHub, lihat[Mengimpor gambar sebagai EC2 AMI yang kompatibel dengan Amazon AWS OpsHub](ec2-ami-import.md).

# Mengimpor gambar mesin virtual ke perangkat Snowball Edge
<a name="ec2-ami-import-cli"></a>

Anda dapat menggunakan AWS CLI dan Import/Export layanan VM untuk mengimpor gambar mesin virtual (VM) ke perangkat Snowball Edge sebagai Amazon Machine Image (AMI). Setelah mengimpor gambar VM, daftarkan gambar sebagai AMI dan luncurkan sebagai instance yang kompatibel dengan Amazon EC2.

Anda dapat menambahkan AMIs dari Amazon EC2 ke perangkat saat membuat pekerjaan untuk memesan perangkat Snowball Edge. Gunakan prosedur ini setelah Anda menerima perangkat Snowball Edge. Untuk informasi selengkapnya, lihat [Memilih opsi komputasi dan penyimpanan](create-job-common.md#compute-storage).

Anda juga dapat menggunakan AWS OpsHub untuk mengunggah file gambar VM. Untuk informasi selengkapnya, lihat [Mengimpor gambar ke perangkat Anda sebagai EC2 AMI yang kompatibel dengan Amazon dalam panduan](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-ec2.html#ec2-ami-import) ini.

**Topics**
+ [Langkah 1: Siapkan gambar VM dan unggah ke perangkat Snowball Edge](#prepare-image-cli)
+ [Langkah 2: Siapkan izin yang diperlukan di Snowball Edge](#setup-permission-cli)
+ [Langkah 3: Impor gambar VM sebagai snapshot di Snowball Edge](#import-snapshot-cli)
+ [Langkah 4: Daftarkan snapshot sebagai AMI di Snowball Edge](#register-snapshot-cli)
+ [Langkah 5: Luncurkan instance dari AMI di Snowball Edge](#launch-ami-cli)
+ [Tindakan AMI tambahan untuk Snowball Edge](#additional-ami-actions)

## Langkah 1: Siapkan gambar VM dan unggah ke perangkat Snowball Edge
<a name="prepare-image-cli"></a>

Siapkan gambar VM dengan mengekspor gambar VM dari Amazon EC2 AMI atau instance di VM AWS Cloud menggunakan Import/Export atau dengan membuat gambar VM secara lokal menggunakan platform virtualisasi pilihan Anda.

Untuk mengekspor EC2 instans Amazon sebagai image VM menggunakan Impor/Ekspor VM, lihat [Mengekspor instance sebagai VM menggunakan Impor/Ekspor VM di Panduan Pengguna VM](https://docs.aws.amazon.com/vm-import/latest/userguide/vmexport.html). Import/Export Untuk mengekspor Amazon EC2 AMI sebagai image VM menggunakan Impor/Ekspor VM, lihat [Mengekspor VM langsung dari Amazon Machine Image (AMI](https://docs.aws.amazon.com/vm-import/latest/userguide/vmexport_image.html)) di Panduan Pengguna VM. Import/Export 

Jika membuat gambar VM dari lingkungan lokal Anda, pastikan gambar dikonfigurasi untuk digunakan sebagai AMI di perangkat Snowball Edge. Anda mungkin perlu mengonfigurasi item berikut, tergantung pada lingkungan Anda.
+ Konfigurasikan dan perbarui sistem operasi.
+ Tetapkan nama host.
+ Pastikan protokol waktu jaringan (NTP) dikonfigurasi.
+ Sertakan kunci publik SSH, jika perlu. Buat salinan lokal dari pasangan kunci. Untuk informasi selengkapnya, lihat [Menggunakan SSH untuk Connect ke Instans Komputasi Anda di Snowball Edge](https://docs.aws.amazon.com/snowball/latest/developer-guide/ssh-ec2-edge.html).
+ Instal dan konfigurasikan perangkat lunak apa pun yang akan Anda gunakan pada perangkat Snowball Edge.

**catatan**  
Waspadai batasan berikut saat menyiapkan snapshot disk untuk perangkat Snowball Edge.  
Snowball Edge saat ini hanya mendukung pengimporan snapshot yang ada dalam format gambar RAW. 
Snowball Edge saat ini hanya mendukung impor snapshot dengan ukuran dari 1 GB hingga 1 TB.

### Mengunggah gambar VM ke bucket Amazon S3 di perangkat Snowball Edge
<a name="upload-images-to-your-device"></a>

Setelah menyiapkan gambar VM, unggah ke bucket S3 di perangkat atau cluster Snowball Edge. Anda dapat menggunakan adaptor S3 atau penyimpanan yang kompatibel dengan Amazon S3 di Snowball Edge untuk mengunggah snapshot.

**Untuk mengunggah gambar mesin virtual menggunakan adaptor S3**
+ Gunakan `cp` perintah untuk menyalin file gambar VM ke ember di perangkat.

  ```
  aws s3 cp image-path s3://S3-bucket-name --endpoint http://S3-object-API-endpoint:443 --profile profile-name
  ```

  Untuk informasi selengkapnya, lihat [AWS CLI Perintah yang didukung](https://docs.aws.amazon.com/snowball/latest/developer-guide/using-adapter-cli.html) dalam panduan ini.

**Untuk mengunggah gambar VM menggunakan penyimpanan yang kompatibel dengan Amazon S3 di Snowball Edge**
+ Gunakan `put-object` perintah untuk menyalin file snapshot ke ember di perangkat.

  ```
  aws s3api put-object --bucket bucket-name --key path-to-snapshot-file --body snapshot-file --endpoint-url s3api-endpoint-ip --profile your-profile       
  ```

  Untuk informasi selengkapnya, lihat [Bekerja dengan objek S3 pada perangkat Snowball](https://docs.aws.amazon.com/snowball/latest/developer-guide/objects-s3-snow.html) Edge.

## Langkah 2: Siapkan izin yang diperlukan di Snowball Edge
<a name="setup-permission-cli"></a>

Agar impor berhasil, Anda harus mengatur izin untuk VM Import/Export di perangkat Snowball Edge, Amazon EC2, dan pengguna.

**catatan**  
Peran dan kebijakan layanan yang memberikan izin ini terletak di perangkat Snowball Edge.

### Izin yang diperlukan untuk VM Import/Export di Snowball Edge
<a name="vmie-permissions"></a>

Sebelum Anda dapat memulai proses impor, Anda harus membuat peran IAM dengan kebijakan kepercayaan yang memungkinkan VM Import/Export di perangkat Snowball Edge untuk mengambil peran tersebut. Izin tambahan diberikan ke peran untuk memungkinkan VM Import/Export pada perangkat mengakses gambar yang disimpan dalam ember S3 pada perangkat. 

**Buat file json kebijakan kepercayaan**

Berikut ini adalah contoh kebijakan kepercayaan yang diperlukan untuk dilampirkan ke peran sehingga VM Import/Export dapat mengakses snapshot yang perlu diimpor dari bucket S3. 

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "Service":"vmie.amazonaws.com"
         },
         "Action":"sts:AssumeRole"
      }
   ]
}
```

------

**Buat peran dengan file json kebijakan kepercayaan**

Nama peran dapat berupa vmimport. Anda dapat mengubahnya dengan menggunakan opsi --role-name dalam perintah:

```
aws iam create-role --role-name role-name --assume-role-policy-document file:///trust-policy-json-path --endpoint http://snowball-ip:6078 --region snow  --profile profile-name
```

Berikut ini adalah output contoh dari perintah `create-role`. 

```
{
   "Role":{
      "AssumeRolePolicyDocument":{
         "Version":"2012-10-17",
         "Statement":[
            {
               "Action":"sts:AssumeRole",
               "Effect":"Allow",
               "Principal":{
                  "Service":"vmie.amazonaws.com"
               }
            }
         ]
      },
      "MaxSessionDuration":3600,
      "RoleId":"AROACEMGEZDGNBVGY3TQOJQGEZAAAABQBB6NSGNAAAABPSVLTREPY3FPAFOLKJ3",
      "CreateDate":"2022-04-19T22:17:19.823Z",
      "RoleName":"vmimport",
      "Path":"/",
      "Arn":"arn:aws:iam::123456789012:role/vmimport"
   }
}
```

**Buat kebijakan untuk peran**

Contoh kebijakan berikut memiliki izin minimum yang diperlukan untuk mengakses Amazon S3. Ubah nama bucket Amazon S3 menjadi nama yang memiliki gambar Anda. Untuk perangkat Snowball Edge mandiri, *snow-id* ubah ke ID pekerjaan Anda. Untuk sekelompok perangkat, ubah *snow-id* ke ID cluster. Anda juga dapat menggunakan awalan untuk lebih mempersempit lokasi tempat VM Import/Export dapat mengimpor snapshot. Buat file json kebijakan seperti ini.

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3:GetBucketLocation",
            "s3:GetObject",
            "s3:ListBucket",
            "s3:GetMetadata"
         ],
         "Resource":[
            "arn:aws:s3:snow:account-id:snow/snow-id/bucket/import-snapshot-bucket-name",
            "arn:aws:s3:snow:account-id:snow/snow-id/bucket/import-snapshot-bucket-name/*"
            ]
      }
   ]
}
```

------

**Buat kebijakan dengan file kebijakan:**

```
aws iam create-policy --policy-name policy-name --policy-document file:///policy-json-file-path --endpoint http://snowball-ip:6078 --region snow --profile profile-name
```

Berikut ini adalah contoh output dari perintah create-policy.

```
{
   "Policy":{
      "PolicyName":"vmimport-resource-policy",
      "PolicyId":"ANPACEMGEZDGNBVGY3TQOJQGEZAAAABOOEE3IIHAAAABWZJPI2VW4UUTFEDBC2R",
      "Arn":"arn:aws:iam::123456789012:policy/vmimport-resource-policy",
      "Path":"/",
      "DefaultVersionId":"v1",
      "AttachmentCount":0,
      "IsAttachable":true,
      "CreateDate":"2020-07-25T23:27:35.690000+00:00",
      "UpdateDate":"2020-07-25T23:27:35.690000+00:00"
   }
}
```

****Lampirkan kebijakan ke peran****

Lampirkan kebijakan ke peran sebelumnya dan berikan izin untuk mengakses sumber daya yang diperlukan. Ini memungkinkan Import/Export layanan VM lokal untuk mengunduh snapshot dari Amazon S3 di perangkat.

```
aws iam attach-role-policy --role-name role-name --policy-arn arn:aws:iam::123456789012:policy/policy-name --endpoint http://snowball-ip:6078 --region snow --profile profile-name
```

### Izin yang diperlukan oleh penelepon di Snowball Edge
<a name="caller-permissions"></a>

Selain peran untuk Snowball Edge VM Import/Export untuk diasumsikan, Anda juga harus memastikan bahwa pengguna memiliki izin yang memungkinkan mereka untuk meneruskan peran ke VMIE. Jika Anda menggunakan pengguna root default untuk melakukan impor, pengguna root sudah memiliki semua izin yang diperlukan, sehingga Anda dapat melewati langkah ini, dan melanjutkan ke langkah 3.

Lampirkan dua izin IAM berikut ke pengguna yang melakukan impor.
+ `pass-role`
+ `get-role`

**Buat kebijakan untuk peran**

Berikut ini adalah contoh kebijakan yang memungkinkan pengguna melakukan tindakan `get-role` dan `pass-role` untuk IAM role. 

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",
   "Statement":[
        {
            "Effect":"Allow",
            "Action": "iam:GetRole",
            "Resource":"*"
        },
        {
            "Sid": "iamPassRole",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::*:role/snowball*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "importexport.amazonaws.com"
                }
            }
        }
   ]
}
```

------

****Buat kebijakan dengan file kebijakan:****

```
aws iam create-policy --policy-name policy-name --policy-document file:///policy-json-file-path --endpoint http://snowball-ip:6078 --region snow --profile profile-name
```

Berikut ini adalah contoh output dari perintah create-policy.

```
{
   "Policy":{
      "PolicyName":"caller-policy",
      "PolicyId":"ANPACEMGEZDGNBVGY3TQOJQGEZAAAABOOOTUOE3AAAAAAPPBEUM7Q7ARPUE53C6R",
      "Arn":"arn:aws:iam::123456789012:policy/caller-policy",
      "Path":"/",
      "DefaultVersionId":"v1",
      "AttachmentCount":0,
      "IsAttachable":true,
      "CreateDate":"2020-07-30T00:58:25.309000+00:00",
      "UpdateDate":"2020-07-30T00:58:25.309000+00:00"
   }
}
```

Setelah kebijakan dibuat, lampirkan kebijakan ke pengguna IAM yang akan memanggil operasi Amazon EC2 API atau CLI untuk mengimpor snapshot.

```
aws iam attach-user-policy --user-name your-user-name --policy-arn arn:aws:iam::123456789012:policy/policy-name --endpoint http://snowball-ip:6078 --region snow --profile profile-name
```

### Izin Diperlukan untuk memanggil Amazon EC2 APIs di Snowball Edge
<a name="ec2-permissions"></a>

Untuk mengimpor snapshot, pengguna IAM harus memiliki izin `ec2:ImportSnapshot`. Jika membatasi akses ke pengguna tidak diperlukan, Anda dapat menggunakan `ec2:*` izin untuk memberikan akses Amazon EC2 penuh. Berikut ini adalah izin yang dapat diberikan atau dibatasi untuk Amazon EC2 di perangkat Anda. Buat file kebijakan dengan konten yang ditampilkan:

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "ec2:ImportSnapshot",
            "ec2:DescribeImportSnapshotTasks",
            "ec2:CancelImportTask",
            "ec2:DescribeSnapshots",
            "ec2:DeleteSnapshot",
            "ec2:RegisterImage",
            "ec2:DescribeImages",
            "ec2:DeregisterImage"
         ],
         "Resource":"*"
      }
   ]
}
```

------

**Buat kebijakan dengan file kebijakan:**

```
aws iam create-policy --policy-name policy-name --policy-document file:///policy-json-file-path --endpoint http://snowball-ip:6078 --region snow --profile profile-name
```

Berikut ini adalah contoh output dari perintah create-policy.

```
{ 
    "Policy": 
        {
            "PolicyName": "ec2-import.json",
            "PolicyId": "ANPACEMGEZDGNBVGY3TQOJQGEZAAAABQBGPDQC5AAAAATYN62UNBFYTF5WVCSCZS",
            "Arn": "arn:aws:iam::123456789012:policy/ec2-import.json",
            "Path": "/",
            "DefaultVersionId": "v1",
            "AttachmentCount": 0,
            "IsAttachable": true,
            "CreateDate": "2022-04-21T16:25:53.504000+00:00",
            "UpdateDate": "2022-04-21T16:25:53.504000+00:00"
        }
}
```

Setelah kebijakan dibuat, lampirkan kebijakan ke pengguna IAM yang akan memanggil operasi Amazon EC2 API atau CLI untuk mengimpor snapshot.

```
aws iam attach-user-policy --user-name your-user-name --policy-arn arn:aws:iam::123456789012:policy/policy-name --endpoint http://snowball-ip:6078 --region snow --profile profile-name
```

## Langkah 3: Impor gambar VM sebagai snapshot di Snowball Edge
<a name="import-snapshot-cli"></a>

Langkah selanjutnya adalah mengimpor gambar VM sebagai snapshot pada perangkat. Nilai `S3Bucket` parameter adalah nama bucket yang berisi gambar VM. Nilai `S3Key` parameter adalah jalur ke file gambar VM di bucket ini.

```
aws ec2 import-snapshot --disk-container "Format=RAW,UserBucket={S3Bucket=bucket-name,S3Key=image-file}" --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```

Untuk informasi selengkapnya, lihat [import-snapshot](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/import-snapshot.html) di Referensi Perintah. AWS CLI 

Perintah ini tidak mendukung switch berikut.
+ [--client-data `value`] 
+ [--client-token `value`]
+ [--dry-run]
+ [--no-dry-run]
+ [--encrypted]
+ [--no-encrypted]
+ [--kms-key-id `value`]
+ [--tag-specifications `value`]

**Example output dari `import-snapshot` perintah**  

```
{
   "ImportTaskId":"s.import-snap-1234567890abc",
   "SnapshotTaskDetail":{
      "DiskImageSize":2.0,
      "Encrypted":false,
      "Format":"RAW",
      "Progress":"3",
      "Status":"active",
      "StatusMessage":"pending",
      "UserBucket":{
         "S3Bucket":"bucket",
         "S3Key":"vmimport/image01"
      }
   }
}
```
Snowball Edge saat ini hanya mengizinkan satu pekerjaan impor aktif berjalan pada satu waktu, per perangkat. Untuk memulai tugas impor baru, sebaiknya menunggu untuk tugas saat ini agar selesai, atau memilih simpul lain yang tersedia dalam sebuah klaster. Anda juga dapat memilih untuk membatalkan impor saat ini jika Anda mau. Untuk mencegah penundaan, jangan reboot perangkat Snowball Edge saat impor sedang berlangsung. Jika anda reboot perangkat, impor akan gagal, dan kemajuan akan dihapus apabila peranngkat menjadi mudah diakses. Untuk memeriksa status dari status tugas impor snapshot Anda, gunakan perintah berikut:  

```
aws ec2 describe-import-snapshot-tasks --import-task-ids id --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```

## Langkah 4: Daftarkan snapshot sebagai AMI di Snowball Edge
<a name="register-snapshot-cli"></a>

Ketika pengimporan snapshot ke perangkat berhasil, Anda dapat mendaftarkannya menggunakan perintah `register-image`. 

**catatan**  
Anda hanya dapat mendaftarkan AMI ketika semua snapshot-nya tersedia.

Untuk informasi selengkapnya, lihat [register-image](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/register-image.html) di Command Reference. AWS CLI 

**Example dari `register-image` perintah**  

```
aws ec2 register-image \
--name ami-01 \
--description my-ami-01 \
--block-device-mappings "[{\"DeviceName\": \"/dev/sda1\",\"Ebs\":{\"Encrypted\":false,\"DeleteOnTermination\":true,\"SnapshotId\":\"snapshot-id\",\"VolumeSize\":30}}]" \
--root-device-name /dev/sda1 \
--endpoint http://snowball-ip:8008 \
--region snow \
--profile profile-name
```

Berikut ini adalah contoh pemetaan perangkat blok JSON. Untuk informasi selengkapnya, lihat [block-device-mapping parameter register-image](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/register-image.html) di Command Reference. AWS CLI 

```
[
    {
        "DeviceName": "/dev/sda",
        "Ebs": 
            {
                "Encrypted": false,
                "DeleteOnTermination": true,
                "SnapshotId": "snapshot-id",
                "VolumeSize": 30
            }
    }
]
```

**Example dari `register-image` perintah**  

```
{
    "ImageId": "s.ami-8de47d2e397937318"
 }
```

## Langkah 5: Luncurkan instance dari AMI di Snowball Edge
<a name="launch-ami-cli"></a>

Untuk meluncurkan instance, lihat [run-instance](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/run-instances.html) di Command Reference. AWS CLI 

Nilai `image-id` parameter adalah nilai `ImageId` nama sebagai output dari `register-image` perintah.

```
aws ec2 run-instances --image-id image-id --instance-type instance-type --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```

```
{
   "Instances":[
      {
         "SourceDestCheck":false,
         "CpuOptions":{
            "CoreCount":1,
            "ThreadsPerCore":2
         },
         "InstanceId":"s.i-12345a73123456d1",
         "EnaSupport":false,
         "ImageId":"s.ami-1234567890abcdefg",
         "State":{
            "Code":0,
            "Name":"pending"
         },
         "EbsOptimized":false,
         "SecurityGroups":[
            {
               "GroupName":"default",
               "GroupId":"s.sg-1234567890abc"
            }
         ],
         "RootDeviceName":"/dev/sda1",
         "AmiLaunchIndex":0,
         "InstanceType":"sbe-c.large"
      }
   ],
   "ReservationId":"s.r-1234567890abc"
}
```

**catatan**  
Anda juga dapat menggunakan AWS OpsHub untuk meluncurkan instance. Untuk informasi selengkapnya, lihat [Meluncurkan instance EC2 yang kompatibel dengan Amazon](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-ec2.html#launch-instance) dalam panduan ini.

## Tindakan AMI tambahan untuk Snowball Edge
<a name="additional-ami-actions"></a>

Anda dapat menggunakan AWS CLI perintah tambahan untuk memantau status impor snapshot, mendapatkan detail tentang snapshot yang telah diimpor, membatalkan impor snapshot, dan menghapus atau membatalkan pendaftaran snapshot setelah diimpor.

### Memantau status impor snapshot di Snowball Edge
<a name="decribe-import-task-cli"></a>

Untuk melihat status kemajuan impor saat ini, Anda dapat menjalankan EC2 `describe-import-snapshot-tasks` perintah Amazon. Perintah ini mendukung pagination dan filtering pada file. `task-state` 

**Example dari `describe-import-snapshot-tasks` perintah**  

```
aws ec2 describe-import-snapshot-tasks --import-task-ids id --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```

**Example dari output `describe-import-snapshot-tasks` perintah**  

```
{
        "ImportSnapshotTasks": [
            {
                "ImportTaskId": "s.import-snap-8f6bfd7fc9ead9aca",                
                "SnapshotTaskDetail": {
                    "Description": "Created by AWS-Snowball-VMImport service for s.import-snap-8f6bfd7fc9ead9aca",                    
                    "DiskImageSize": 8.0,                    
                    "Encrypted": false,                    
                    "Format": "RAW",  
                    "Progress": "3",                  
                    "SnapshotId": "s.snap-848a22d7518ad442b",                    
                    "Status": "active", 
                    "StatusMessage": "pending",                   
                    "UserBucket": {
                        "S3Bucket": "bucket1",                        
                        "S3Key": "image1"                        
                    }
                }
            }
        ]
 }
```

**catatan**  
Perintah ini hanya menampilkan output untuk tugas yang telah berhasil diselesaikan atau ditandai sebagai dihapus dalam 7 hari terakhir. Filter hanya mendukung `Name=task-state`, `Values=active | deleting | deleted | completed`

Perintah ini tidak mendukung parameter berikut.
+ [--dry-run]
+ [--no-dry-run]

### Membatalkan tugas impor di Snowball Edge
<a name="cancel-import-task-cli"></a>

Untuk membatalkan tugas impor, jalankan perintah `cancel-import-task`. 

**Example dari `cancel-import-task` perintah**  

```
aws ec2 cancel-import-task --import-task-id import-task-id --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```

**Example dari output `cancel-import-task` perintah**  

```
{
        "ImportTaskId": "s.import-snap-8234ef2a01cc3b0c6",
        "PreviousState": "active",
        "State": "deleting"
}
```
Hanya tugas yang tidak dalam status selesai dapat dibatalkan.

Perintah ini tidak mendukung parameter berikut.
+ [--dry-run]
+ [--no-dry-run]

### Menggambarkan snapshot di Snowball Edge
<a name="describe-snapshots-cli"></a>

Setelah snapshot diimpor, Anda dapat menggunakan perintah ini untuk menjelaskannya. Untuk melakukan filter snapshot, Anda dapat meneruskan `snapshot-ids` dengan ID snapshot dari respons tugas impor sebelumnya. Perintah ini mendukung pagination dan filter pada`volume-id`,`status`, dan`start-time`.

**Example dari `describe-snapshots` perintah**  

```
aws ec2 describe-snapshots --snapshot-ids snapshot-id --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```

**Example dari output `describe-snapshots` perintah**  

```
{
    "Snapshots": [
        {
            "Description": "Created by AWS-Snowball-VMImport service for s.import-snap-8f6bfd7fc9ead9aca",
            "Encrypted": false,
            "OwnerId": "123456789012",
            "SnapshotId": "s.snap-848a22d7518ad442b",
            "StartTime": "2020-07-30T04:31:05.032000+00:00",
            "State": "completed",
            "VolumeSize": 8
        }
    ]
 }
```

Perintah ini tidak mendukung parameter berikut.
+ [--restorable-by-user-ids `value`] 
+ [--dry-run]
+ [--no-dry-run]

### Menghapus snapshot dari perangkat Snowball Edge
<a name="delete-snapshot-cli"></a>

Untuk menghapus snapshot yang Anda miliki dan tidak Anda butuhkan lagi, Anda dapat menggunakan perintah `delete-snapshot`. 

**Example dari `delete-snapshot` perintah**  

```
aws ec2 delete-snapshot --snapshot-id snapshot-id --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```

**catatan**  
Snowball Edge tidak mendukung menghapus snapshot yang berada dalam status **TERTUNDA** atau jika ditetapkan sebagai perangkat root untuk AMI.

Perintah ini tidak mendukung parameter berikut. 
+ [--dry-run]
+ [--no-dry-run]

### Membatalkan pendaftaran AMI di Snowball Edge
<a name="deregister-snapshot-cli"></a>

Untuk membatalkan pendaftaran AMIs yang tidak lagi Anda butuhkan, Anda dapat menjalankan perintah. `deregister-image` Membatalkan pendaftaran AMI yang berada dalam status **Tertunda** saat ini tidak didukung.

**Example dari `deregister-image` perintah**  

```
aws ec2 deregister-image --image-id image-id --endpoint http://snowball-ip:8008 --region snow --profile profile-name
```

Perintah ini tidak mendukung parameter berikut.
+ [--dry-run]
+ [--no-dry-run]

# Menggunakan operasi AWS CLI dan API pada perangkat Snowball Edge
<a name="using-ec2-cli-specify-region"></a>

Saat menggunakan operasi AWS Command Line Interface (AWS CLI) atau API untuk mengeluarkan perintah IAM, Amazon S3, dan EC2 Amazon di Snowball Edge, Anda harus menentukan `region` sebagai ".” `snow` Anda dapat melakukan ini menggunakan `AWS configure` atau di dalam perintah itu sendiri, seperti pada contoh berikut.

```
aws configure --profile ProfileName
AWS Access Key ID [None]: defgh
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json
```

Atau

```
aws s3 ls --endpoint http://192.0.2.0:8080 --region snow --profile ProfileName
```

# Konfigurasi jaringan untuk instance komputasi di Snowball Edge
<a name="network-config-ec2"></a>

Setelah meluncurkan instans komputasi di Snowball Edge, Anda harus memberikannya alamat IP dengan membuat antarmuka jaringan. Snowball Edges mendukung dua jenis antarmuka jaringan, antarmuka jaringan virtual dan antarmuka jaringan langsung. 

**Antarmuka jaringan virtual (VNI)** - Antarmuka jaringan virtual adalah antarmuka jaringan standar untuk menghubungkan ke instance yang EC2 kompatibel di Snowball Edge Anda. Anda harus membuat VNI untuk setiap instans EC2 -kompatibel Anda terlepas dari apakah Anda juga menggunakan antarmuka jaringan langsung atau tidak. Lalu lintas yang melewati VNI dilindungi oleh grup keamanan yang Anda siapkan. Anda hanya dapat mengasosiasikan VNIs dengan port jaringan fisik yang Anda gunakan untuk mengontrol Snowball Edge Anda.

**catatan**  
VNI akan menggunakan antarmuka fisik yang sama (RJ45, SFP \$1, atau QSFP) yang digunakan untuk mengelola Snowball Edge. Membuat VNI pada antarmuka fisik yang berbeda dari yang digunakan untuk manajemen perangkat dapat menyebabkan hasil yang tidak terduga.

**Direct Network Interface (DNI)** - Direct Network Interface (DNI) adalah fitur jaringan canggih yang memungkinkan kasus penggunaan seperti aliran multicast, routing transitif, dan load balancing. Dengan menyediakan instance dengan akses jaringan lapisan 2 tanpa terjemahan atau penyaringan perantara, Anda dapat memperoleh peningkatan fleksibilitas melalui konfigurasi jaringan Snowball Edge Anda dan peningkatan kinerja jaringan. DNIs mendukung tag VLAN dan menyesuaikan alamat MAC. Lalu lintas DNIs tidak dilindungi oleh kelompok keamanan.

Pada perangkat Snowball Edge, DNIs dapat dikaitkan dengan port, SFP RJ45, atau QSFP. Setiap port fisik mendukung maksimum 63 DNIs. DNIs tidak harus dikaitkan dengan port jaringan fisik yang sama yang Anda gunakan untuk mengelola Snowball Edge.

**catatan**  
Penyimpanan Snowball Edge yang dioptimalkan (dengan fungsionalitas EC2 komputasi) perangkat tidak mendukung. DNIs

**Topics**
+ [Prasyarat untuk atau DNIs di Snowball Edge VNIs](#snowcone-configuration-prerequisites)
+ [Menyiapkan Antarmuka Jaringan Virtual (VNI) di Snowball Edge](#setup-vni)
+ [Menyiapkan Direct Network Interface (DNI) di Snowball Edge](#snowcone-setup-dni)

## Prasyarat untuk atau DNIs di Snowball Edge VNIs
<a name="snowcone-configuration-prerequisites"></a>

Sebelum Anda mengonfigurasi VNI atau DNI, pastikan bahwa Anda telah melakukan prasyarat berikut.

****

1. Pastikan ada daya ke perangkat Anda dan salah satu antarmuka jaringan fisik Anda, seperti RJ45 port, terhubung dengan alamat IP.

1. Dapatkan alamat IP terkait dengan antarmuka jaringan fisik yang Anda gunakan di Snowball Edge.

1. Konfigurasikan klien Snowball Edge. Untuk informasi selengkapnya, lihat [Mengkonfigurasi profil untuk Klien Snowball Edge](using-client-commands.md#client-configuration).

1. Konfigurasikan AWS CLI. Untuk informasi selengkapnya, lihat [Memulai AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) di Panduan AWS Command Line Interface Pengguna.

1. Buka kunci perangkat. 
   + Gunakan AWS OpsHub untuk membuka kunci perangkat. Untuk informasi selengkapnya, lihat [Kunci Snowball](https://docs.aws.amazon.com/snowball/latest/developer-guide/connect-unlock-device.html) Edge dengan. AWS OpsHub
   + Gunakan Snowball Edge Client untuk membuka kunci perangkat. Untuk informasi selengkapnya, lihat [Membuka kunci Snowball Edge](unlockdevice.md).

1. Luncurkan instance EC2 yang kompatibel di perangkat. Anda akan mengasosiasikan VNI dengan instans ini.

1. Gunakan Snowball Edge Client untuk menjalankan perintah. `describe-device` Output dari perintah akan memberikan daftar antarmuka jaringan fisik IDs. Untuk informasi selengkapnya, lihat [Melihat status Snowball Edge](using-client-commands.md#client-status).

1. Identifikasi ID untuk antarmuka jaringan fisik yang ingin Anda gunakan, dan buat catatan itu.

## Menyiapkan Antarmuka Jaringan Virtual (VNI) di Snowball Edge
<a name="setup-vni"></a>

 Setelah Anda mengidentifikasi ID antarmuka jaringan fisik, Anda dapat mengatur antarmuka jaringan virtual (VNI) dengan antarmuka fisik itu. Gunakan prosedur berikut untuk mengatur VNI. Pastikan bahwa Anda melakukan tugas prasyarat sebelum Anda membuat VNI.

**Buat VNI dan kaitkan alamat IP**

1. Gunakan Snowball Edge Client untuk menjalankan perintah. `create-virtual-network-interface` Contoh berikut menunjukkan menjalankan perintah ini dengan dua metode penugasan alamat IP yang berbeda, baik `DHCP` atau `STATIC`. Metode `DHCP` menggunakan protokol Dynamic Host Configuration Protocol (DHCP).

   ```
   snowballEdge create-virtual-network-interface \
   --physical-network-interface-id s.ni-abcd1234 \
   --ip-address-assignment DHCP \
   --profile profile-name
           //OR//
           
   snowballEdge create-virtual-network-interface \
   --physical-network-interface-id s.ni-abcd1234 \
   --ip-address-assignment STATIC \
   --static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0 \
   --profile profile-name
   ```

   Perintah mengembalikan struktur JSON yang menyertakan alamat IP. Catat alamat IP itu untuk digunakan dengan `ec2 associate-address` AWS CLI perintah nanti dalam proses.

   Kapan pun Anda membutuhkan alamat IP ini, Anda dapat menggunakan perintah klien Snowball Edge Client perintah klien `describe-virtual-network-interfaces` Snowball Edge, atau perintah untuk AWS CLI mendapatkannya. `aws ec2 describe-addresses`

1. Gunakan AWS CLI untuk mengaitkan alamat IP dengan instance EC2 -compatible, mengganti teks merah dengan nilai Anda:

   ```
   aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snowball Edge physical IP address:8008
   ```

## Menyiapkan Direct Network Interface (DNI) di Snowball Edge
<a name="snowcone-setup-dni"></a>

**catatan**  
 Fitur antarmuka jaringan langsung tersedia pada atau setelah 12 Januari 2021 dan tersedia di semua Wilayah AWS tempat Snowball Edge tersedia.

### Prasyarat untuk DNI di Tepi Snowball
<a name="use-snowwire-prerequisites"></a>

Sebelum Anda mengatur antarmuka jaringan langsung (DNI), Anda harus melakukan tugas di bagian prasyarat.

1. Lakukan tugas prasyarat sebelum mengatur DNI. Untuk petunjuk, lihat [Prasyarat untuk atau DNIs di Snowball Edge VNIs](#snowcone-configuration-prerequisites).

1. Selain itu, Anda harus meluncurkan sebuah instans pada perangkat Anda, membuat VNI, dan mengaitkannya dengan instans. Untuk petunjuk, lihat [Menyiapkan Antarmuka Jaringan Virtual (VNI) di Snowball Edge](#setup-vni).
**catatan**  
Jika Anda menambahkan jaringan langsung ke perangkat yang ada dengan melakukan pembaruan in-the-field perangkat lunak, Anda harus memulai ulang perangkat dua kali untuk mengaktifkan fitur sepenuhnya.

**Membuat DNI dan mengaitkan alamat IP**

1. Buat antarmuka jaringan langsung dan lampirkan ke instance EC2 yang kompatibel dengan Amazon dengan menjalankan perintah berikut. Anda memerlukan alamat MAC perangkat untuk langkah selanjutnya.

   ```
   create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                   [--physical-network-interface-id physicalNetworkInterfaceId] 
                                   [--unlock-code unlockCode] [--vlan vlanId]
   ```

   OPSI

   ** --endpoint <endpoint>** Titik akhir untuk mengirim permintaan ini. Titik akhir untuk perangkat Anda akan menjadi URL menggunakan skema `https` yang diikuti oleh alamat IP. Misalnya, jika alamat IP untuk perangkat Anda adalah 123.0.1.2, titik akhir untuk perangkat Anda adalah https://123.0.1.2.

   ** --instance-id <instanceId>**ID instance EC2 -kompatibel untuk melampirkan antarmuka ke (opsional).

   ** --mac <macAddress>** Mengatur alamat MAC dari antarmuka jaringan (opsional).

   **--physical-network-interface-id <physicalNetworkInterfaceId>** ID untuk antarmuka jaringan fisik untuk membuat antarmuka jaringan virtual baru. Anda dapat menentukan antarmuka jaringan fisik yang tersedia di Snowball Edge menggunakan perintah `describe-device`.

    **--vlan <vlanId>** Atur VLAN yang ditetapkan untuk antarmuka (opsional). Saat ditentukan, semua lalu lintas yang dikirim dari antarmuka ditandai dengan ID VLAN yang ditentukan. Lalu lintas masuk difilter untuk ID VLAN yang ditentukan, dan memiliki semua tag VLAN dihapus sebelum diteruskan ke instans.

1. Setelah membuat DNI dan mengaitkannya dengan instans EC2 -compatible, Anda harus membuat dua perubahan konfigurasi di dalam instans yang kompatibel dengan Amazon EC2. 
   + Yang pertama adalah mengubah memastikan bahwa paket yang dimaksudkan untuk VNI yang terkait dengan instance EC2 -kompatibel dikirim melalui eth0. 
   + Perubahan kedua mengonfigurasi antarmuka jaringan langsung Anda untuk menggunakan DCHP atau IP statis saat boot. 

   Berikut ini adalah contoh skrip shell untuk Amazon Linux 2 dan CentOS Linux yang membuat perubahan konfigurasi ini.

------
#### [ Amazon Linux 2 ]

   ```
   # Mac address of the direct network interface. 
   # You got this when you created the direct network interface.
   DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
   
   # Configure routing so that packets meant for the VNI always are sent through eth0.
   PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
   PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
   ROUTE_TABLE=10001
   echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
   echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
   echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0
   
   # Query the persistent DNI name, assigned by udev via ec2net helper.
   #   changable in /etc/udev/rules.d/70-persistent-net.rules
   DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')
   
   # Configure DNI to use DHCP on boot.
   cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
   DEVICE="$DNI"
   NAME="$DNI"
   HWADDR=$DNI_MAC
   ONBOOT=yes
   NOZEROCONF=yes
   BOOTPROTO=dhcp
   TYPE=Ethernet
   MAINROUTETABLE=no
   EOF
   
   # Make all changes live.
   systemctl restart network
   ```

------
#### [ CentOS Linux ]

   ```
   # Mac address of the direct network interface. You got this when you created the direct network interface.
   DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
   # The name to use for the direct network interface. You can pick any name that isn't already in use.
   DNI=eth1
   
   # Configure routing so that packets meant for the VNIC always are sent through eth0 
   PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
   PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
   ROUTE_TABLE=10001
   echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
   echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0
   
   # Configure your direct network interface to use DHCP on boot.
   cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
   DEVICE="$DNI"
   NAME="$DNI"
   HWADDR="$DNI_MAC"
   ONBOOT=yes
   NOZEROCONF=yes
   BOOTPROTO=dhcp
   TYPE=Ethernet
   EOF
   
   # Rename DNI device if needed.
   CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
   ip link set $CURRENT_DEVICE_NAME name $DNI
   
   # Make all changes live.
   systemctl restart network
   ```

------

# Menggunakan SSH untuk terhubung ke menghitung instance di Snowball Edge
<a name="ssh-ec2-edge"></a>

Untuk menggunakan Secure Shell (SSH) untuk terhubung ke instance komputasi di Snowball Edge, Anda memiliki opsi berikut untuk menyediakan atau membuat kunci SSH.
+ Anda dapat memberikan kunci SSH untuk Amazon Machine Image (AMI) saat Anda membuat pekerjaan untuk memesan perangkat. Untuk informasi selengkapnya, lihat [Membuat pekerjaan untuk memesan Snowball](https://docs.aws.amazon.com/snowball/latest/developer-guide/create-job-common.html) Edge.
+ Anda dapat memberikan kunci SSH untuk AMI saat Anda membuat gambar mesin virtual untuk diimpor ke Snowball Edge. Untuk informasi selengkapnya, lihat [Mengimpor gambar mesin virtual ke perangkat Snowball Edge](ec2-ami-import-cli.md).
+ Anda dapat membuat key pair di Snowball Edge dan memilih untuk meluncurkan instance dengan kunci publik yang dihasilkan secara lokal. Untuk informasi selengkapnya, lihat [Membuat key pair menggunakan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html#having-ec2-create-your-key-pair) di Panduan EC2 Pengguna Amazon.

**Untuk terhubung ke sebuah instance melalui SSH**

1. Pastikan perangkat Anda dihidupkan, tersambung ke jaringan, dan tidak terkunci. Untuk informasi selengkapnya, lihat [Menghubungkan Snowball Edge ke jaringan lokal Anda](getting-started.md#getting-started-connect).

1. Pastikan bahwa Anda memiliki pengaturan jaringan yang dikonfigurasi untuk instans komputasi Anda. Untuk informasi selengkapnya, lihat [Konfigurasi jaringan untuk instance komputasi di Snowball Edge](network-config-ec2.md).

1. Periksa catatan Anda untuk menemukan pasangan kunci PEM atau PPK yang Anda gunakan untuk instans spesifik ini. Buat salinan file-file tersebut di suatu tempat di komputer Anda. Buat catatan tentang jalur ke file PEM.

1. Connect ke instans Anda melalui SSH seperti dalam contoh perintah berikut. Alamat IP adalah alamat IP antarmuka jaringan virtual (VNIC) yang Anda atur di [Konfigurasi jaringan untuk instance komputasi di Snowball Edge](network-config-ec2.md).

   ```
     ssh -i path/to/PEM/key/file instance-user-name@192.0.2.0
   ```

   Untuk informasi selengkapnya, lihat [Menghubungkan ke Instans Linux Anda Menggunakan SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html) di *Panduan EC2 Pengguna Amazon*.

# Mentransfer data dari instans komputasi EC2 yang kompatibel ke bucket S3 di Snowball Edge yang sama
<a name="data-transfer-ec2-s3-edge"></a>

Anda dapat mentransfer data antara instans komputasi dan bucket Amazon S3 pada perangkat Snowball Edge yang sama. Anda melakukan ini dengan menggunakan AWS CLI perintah yang didukung dan titik akhir yang sesuai. Sebagai contoh, misalkan Anda ingin memindahkan data dari direktori di instans `sbe1.xlarge` saya ke bucket Amazon S3, `amzn-s3-demo-bucket` di perangkat yang sama. Misalnya Anda menggunakan penyimpanan yang kompatibel dengan Amazon S3 di titik akhir Snowball Edge. `https://S3-object-API-endpoint:443` Anda gunakan prosedur berikut.

**Untuk mentransfer data antara instans komputasi dan bucket pada Snowball Edge yang sama**

1. Gunakan SSH untuk terhubung ke instans komputasi Anda.

1. Unduh dan instal AWS CLI. Jika instans Anda belum memiliki AWS CLI, unduh dan instal. Untuk informasi lebih lanjut, lihat [Memasang AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html). 

1.  AWS CLI Konfigurasikan instans komputasi Anda agar berfungsi dengan titik akhir Amazon S3 di Snowball Edge. Untuk informasi selengkapnya, lihat [Mendapatkan dan menggunakan kredensyal Amazon S3 lokal di Snowball Edge](using-adapter.md#adapter-credentials).

1. Gunakan penyimpanan kompatibel Amazon S3 yang didukung pada perintah Snowball Edge untuk mentransfer data. Misalnya:

   ```
   aws s3 cp ~/june2018/results s3://amzn-s3-demo-bucket/june2018/results --recursive --endpoint https://S3-object-API-endpoint:443
   ```

# Memulai instans EC2 yang kompatibel secara otomatis
<a name="using-ec2-edge-client"></a>

Snowball Edge Client adalah aplikasi antarmuka baris perintah mandiri (CLI) yang dapat Anda jalankan di lingkungan Anda. Anda dapat menggunakannya untuk melakukan beberapa tugas administratif pada perangkat Snowball Edge Anda atau klaster perangkat. Untuk informasi lebih lanjut tentang cara menggunakan klien Snowball Edge, termasuk cara memulai dan menghentikan layanan dengannya, lihat [Mengkonfigurasi dan menggunakan Snowball Edge Client](using-client-commands.md).

Berikut ini, Anda dapat menemukan informasi tentang perintah klien Snowball Edge yang khusus untuk menghitung instance, termasuk contoh penggunaan.

Untuk daftar perintah yang EC2 kompatibel dengan Amazon yang dapat Anda gunakan di AWS Snowball Edge perangkat, lihat[AWS CLI Perintah yang EC2 kompatibel dengan Amazon yang didukung di Snowball Edge](using-ec2-endpoint.md#cli-support-ec2-edge).

## Membuat konfigurasi peluncuran EC2 yang kompatibel di Snowball Edge
<a name="ec2-edge-create-autostart-config"></a>

Untuk memulai instans komputasi EC2 yang kompatibel dengan Amazon secara otomatis di AWS Snowball Edge perangkat Anda setelah dibuka kuncinya, Anda dapat membuat konfigurasi peluncuran. Untuk melakukannya, gunakan perintah `snowballEdge create-autostart-configuration`, seperti yang ditampilkan berikut. 

**Penggunaan**

```
snowballEdge create-autostart-configuration --physical-connector-type [SFP_PLUS or RJ45 or QSFP] --ip-address-assignment [DHCP or STATIC] [--static-ip-address-configuration IpAddress=[IP address],NetMask=[Netmask]] --launch-template-id [--launch-template-version]
```

## Memperbarui konfigurasi peluncuran EC2 yang kompatibel di Snowball Edge
<a name="ec2-edge-update-autostart-config"></a>

Untuk memperbarui konfigurasi peluncuran yang ada pada Snowball Edge Anda, gunakan perintah `snowballEdge update-autostart-configuration`. Anda dapat menemukan penggunaannya berikut ini. Untuk mengaktifkan atau menonaktifkan konfigurasi peluncuran, tentukan parameter `--enabled`.

**Penggunaan**

```
snowballEdge update-autostart-configuration --autostart-configuration-arn [--physical-connector-type [SFP_PLUS or RJ45 or QSFP]] [--ip-address-assignment [DHCP or STATIC]] [--static-ip-address-configuration IpAddress=[IP address],NetMask=[Netmask]][--launch-template-id] [--launch-template-version] [--enabled]
```

## Menghapus konfigurasi peluncuran EC2 yang kompatibel di Snowball Edge
<a name="ec2-edge-delete-autostart-config"></a>

Untuk menghapus konfigurasi peluncuran yang tidak lagi digunakan, gunakan perintah `snowballEdge delete-autostart-configuration`, sebagai berikut.

**Penggunaan**

```
snowballEdge delete-autostart-configuration --autostart-configuration-arn
```

## Daftar konfigurasi peluncuran EC2 yang kompatibel di Snowball Edge
<a name="ec2-edge-describe-autostart-configs"></a>

Untuk mencantumkan daftar konfigurasi peluncuran yang telah Anda buat pada Snowball Edge Anda, gunakan perintah `describe-autostart-configurations`, sebagai berikut.

**Penggunaan**

```
snowballEdge describe-autostart-configurations            
```

## Membuat Antarmuka Jaringan Virtual di Tepi Snowball
<a name="ec2-edge-create-vnic"></a>

Untuk menjalankan instance komputasi atau memulai antarmuka NFS di Snowball Edge, pertama buat Virtual Network Interface (VNI). Setiap Snowball Edge memiliki tiga antarmuka jaringan (NICs), pengontrol antarmuka jaringan fisik untuk perangkat. Ini adalah port RJ45, SFP, dan QSFP di bagian belakang perangkat.

Setiap VNI didasarkan pada yang fisik, dan Anda dapat memiliki sejumlah VNI yang terkait dengan setiap NIC. Untuk membuat antarmuka jaringan virtual, gunakan perintah `snowballEdge create-virtual-network-interface`.

**catatan**  
Parameter `--static-ip-address-configuration` berlaku hanya ketika menggunakan opsi `STATIC` untuk parameter `--ip-address-assignment`.

**Pemakaian**

Anda dapat menggunakan perintah ini dengan dua cara: dengan klien Snowball Edge yang dikonfigurasi, atau tanpa klien Snowball Edge yang dikonfigurasi. Contoh penggunaan berikut menunjukkan metode dengan klien Snowball Edge yang dikonfigurasi.

```
snowballEdge create-virtual-network-interface --ip-address-assignment [DHCP or STATIC] --physical-network-interface-id [physical network interface id] --static-ip-address-configuration IpAddress=[IP address],NetMask=[Netmask]
```

Contoh penggunaan berikut menunjukkan metode tanpa klien Snowball Edge yang dikonfigurasi.

```
snowballEdge create-virtual-network-interface --endpoint https://[ip address] --manifest-file /path/to/manifest --unlock-code [unlock code] --ip-address-assignment [DHCP or STATIC] --physical-network-interface-id [physical network interface id] --static-ip-address-configuration IpAddress=[IP address],NetMask=[Netmask]
```

**Example Contoh: Membuat VNICs (Menggunakan DHCP)**  

```
snowballEdge create-virtual-network-interface --ip-address-assignment dhcp --physical-network-interface-id s.ni-8EXAMPLEaEXAMPLEd
{
  "VirtualNetworkInterface" : {
    "VirtualNetworkInterfaceArn" : "arn:aws:snowball-device:::interface/s.ni-8EXAMPLE8EXAMPLEf",
    "PhysicalNetworkInterfaceId" : "s.ni-8EXAMPLEaEXAMPLEd",
    "IpAddressAssignment" : "DHCP",
    "IpAddress" : "192.0.2.0",
    "Netmask" : "255.255.255.0",
    "DefaultGateway" : "192.0.2.1",
    "MacAddress" : "EX:AM:PL:E1:23:45",
    "MtuSize" : "1500"
  }
}
```

## Menggambarkan Antarmuka Jaringan Virtual Anda
<a name="ec2-edge-describe-vnic"></a>

Untuk menggambarkan VNICs yang sebelumnya Anda buat di perangkat Anda, gunakan `snowballEdge describe-virtual-network-interfaces` perintah. Anda dapat menemukan penggunaannya berikut ini.

**Pemakaian**

Anda dapat menggunakan perintah ini dengan dua cara: dengan klien Snowball Edge yang dikonfigurasi, atau tanpa klien Snowball Edge yang dikonfigurasi. Contoh penggunaan berikut menunjukkan metode dengan klien Snowball Edge yang dikonfigurasi.

```
snowballEdge describe-virtual-network-interfaces
```

Contoh penggunaan berikut menunjukkan metode tanpa klien Snowball Edge yang dikonfigurasi.

```
snowballEdge describe-virtual-network-interfaces --endpoint https://[ip address] --manifest-file /path/to/manifest --unlock-code [unlock code]
```

**Example Contoh: Menjelaskan VNICs**  

```
snowballEdge describe-virtual-network-interfaces
[
  {
    "VirtualNetworkInterfaceArn" : "arn:aws:snowball-device:::interface/s.ni-8EXAMPLE8EXAMPLE8",
    "PhysicalNetworkInterfaceId" : "s.ni-8EXAMPLEaEXAMPLEd",
    "IpAddressAssignment" : "DHCP",
    "IpAddress" : "192.0.2.0",
    "Netmask" : "255.255.255.0",
    "DefaultGateway" : "192.0.2.1",
    "MacAddress" : "EX:AM:PL:E1:23:45",
    "MtuSize" : "1500"
  },{
    "VirtualNetworkInterfaceArn" : "arn:aws:snowball-device:::interface/s.ni-1EXAMPLE1EXAMPLE1",
    "PhysicalNetworkInterfaceId" : "s.ni-8EXAMPLEaEXAMPLEd",
    "IpAddressAssignment" : "DHCP",
    "IpAddress" : "192.0.2.2",
    "Netmask" : "255.255.255.0",
    "DefaultGateway" : "192.0.2.1",
    "MacAddress" : "12:34:5E:XA:MP:LE",
    "MtuSize" : "1500"
  }  
]
```

## Memperbarui Antarmuka Jaringan Virtual di Snowball Edge
<a name="ec2-edge-update-vnic"></a>

Setelah membuat antarmuka jaringan virtual (VNI), Anda dapat memperbarui konfigurasinya menggunakan `snowballEdge update-virtual-network-interface` perintah. Setelah memberikan Nama Sumber Daya Amazon (ARN) untuk VNI tertentu, Anda memberikan nilai hanya untuk elemen apa pun yang Anda perbarui.

**Penggunaan**

Anda dapat menggunakan perintah ini dengan dua cara: dengan klien Snowball Edge yang dikonfigurasi, atau tanpa klien Snowball Edge yang dikonfigurasi. Contoh penggunaan berikut menunjukkan metode dengan klien Snowball Edge yang dikonfigurasi.

```
snowballEdge update-virtual-network-interface --virtual-network-interface-arn [virtual network-interface-arn] --ip-address-assignment [DHCP or STATIC] --physical-network-interface-id [physical network interface id] --static-ip-address-configuration IpAddress=[IP address],NetMask=[Netmask]
```

 Contoh penggunaan berikut menunjukkan metode tanpa klien Snowball Edge yang dikonfigurasi. 

```
snowballEdge update-virtual-network-interface --endpoint https://[ip address] --manifest-file /path/to/manifest --unlock-code [unlock code] --virtual-network-interface-arn [virtual network-interface-arn] --ip-address-assignment [DHCP or STATIC] --physical-network-interface-id [physical network interface id] --static-ip-address-configuration IpAddress=[IP address],NetMask=[Netmask]
```

**Example Contoh: Memperbarui VNIC (menggunakan DHCP)**  

```
snowballEdge update-virtual-network-interface --virtual-network-interface-arn arn:aws:snowball-device:::interface/s.ni-8EXAMPLEbEXAMPLEd --ip-address-assignment dhcp
```

## Menghapus Antarmuka Jaringan Virtual di Tepi Snowball
<a name="ec2-edge-delete-vnic"></a>

Untuk menghapus antarmuka jaringan virtual (VNI), Anda dapat menggunakan ` snowballEdge delete-virtual-network-interface` perintah. 

**Penggunaan**

Anda dapat menggunakan perintah ini dengan dua cara: dengan klien Snowball Edge yang dikonfigurasi, atau tanpa klien Snowball Edge yang dikonfigurasi. Contoh penggunaan berikut menunjukkan metode dengan klien Snowball Edge yang dikonfigurasi.

```
snowballEdge delete-virtual-network-interface --virtual-network-interface-arn [virtual network-interface-arn]
```

Contoh penggunaan berikut menunjukkan metode tanpa klien Snowball Edge yang dikonfigurasi.

```
snowballEdge delete-virtual-network-interface --endpoint https://[ip address] --manifest-file /path/to/manifest --unlock-code [unlock code] --virtual-network-interface-arn [virtual network-interface-arn]
```

**Example Contoh: Menghapus VNIC**  

```
snowballEdge delete-virtual-network-interface --virtual-network-interface-arn arn:aws:snowball-device:::interface/s.ni-8EXAMPLEbEXAMPLEd
```

# Menggunakan titik akhir yang EC2 kompatibel dengan Amazon di Snowball Edge
<a name="using-ec2-endpoint"></a>

Berikut ini, Anda dapat menemukan ikhtisar titik akhir yang EC2 kompatibel dengan Amazon. Dengan menggunakan titik akhir ini, Anda dapat mengelola Amazon Machine Images (AMIs) dan menghitung instans secara terprogram menggunakan operasi API yang kompatibel dengan Amazon EC2.

## Menentukan titik akhir EC2 yang kompatibel sebagai titik akhir di AWS CLI Snowball Edge
<a name="using-ec2-adapter-cli-endpoint"></a>

Saat Anda menggunakan perintah AWS CLI untuk mengeluarkan perintah ke AWS Snowball Edge perangkat, Anda dapat menentukan bahwa titik akhir adalah titik akhir yang EC2 kompatibel dengan Amazon. Anda memiliki pilihan untuk menggunakan titik akhir HTTPS, atau titik akhir HTTP tidak aman, seperti yang ditunjukkan berikut.

**Titik akhir yang diamankan HTTPS**

```
aws ec2 describe-instances --endpoint https://192.0.2.0:8243 --ca-bundle path/to/certificate
```

**Titik akhir HTTP tidak aman**

```
aws ec2 describe-instances --endpoint http://192.0.2.0:8008
```

Jika Anda menggunakan titik akhir HTTPS dari `8243`, data Anda yang sedang transit dienkripsi. Enkripsi ini dipastikan dengan sertifikat yang dihasilkan oleh Snowball Edge saat dibuka. Setelah Anda memiliki sertifikat, Anda dapat menyimpannya ke file `ca-bundle.pem` lokal. Kemudian Anda dapat mengonfigurasi profil AWS CLI Anda untuk menyertakan jalur ke sertifikat Anda, seperti yang dijelaskan berikut ini.

**Untuk mengaitkan sertifikat Anda dengan titik akhir yang EC2 kompatibel dengan Amazon**

1. Connect Snowball Edge ke daya dan jaringan, dan nyalakan.

1. Setelah perangkat selesai membuka kunci, buat catatan alamat IP-nya di jaringan lokal Anda.

1. Dari terminal di jaringan Anda, pastikan Anda dapat melakukan ping Snowball Edge.

1. Jalankan perintah `snowballEdge get-certificate` di terminal Anda. Untuk informasi lebih lanjut tentang perintah ini, lihat [Mengelola sertifikat kunci publik di Snowball Edge](snowball-edge-certificates-cli.md).

1. Simpan output dari perintah `snowballEdge get-certificate` ke file, misalnya `ca-bundle.pem`.

1. Jalankan perintah berikut dari terminal Anda.

   ```
   aws configure set profile.snowballEdge.ca_bundle /path/to/ca-bundle.pem
   ```

Setelah Anda menyelesaikan prosedur, Anda dapat menjalankan perintah CLI dengan kredensial lokal ini, sertifikat Anda, dan titik akhir yang ditentukan.

## AWS CLI Perintah yang EC2 kompatibel dengan Amazon yang didukung di Snowball Edge
<a name="cli-support-ec2-edge"></a>

Anda dapat mengelola instans komputasi di perangkat Snowball Edge melalui titik akhir yang kompatibel dengan Amazon. EC2 Jenis titik akhir ini mendukung banyak perintah dan tindakan Amazon EC2 CLI dari. AWS SDKs Untuk informasi tentang menginstal dan menyiapkan AWS CLI, termasuk menentukan yang ingin Wilayah AWS Anda lakukan AWS CLI panggilan, lihat [Panduan AWS Command Line Interface Pengguna](https://docs.aws.amazon.com/cli/latest/userguide/).

### Daftar AWS CLI perintah EC2 -kompatibel yang didukung di Snowball Edge
<a name="list-cli-commands-ec2-edge"></a>

Berikut ini, Anda dapat menemukan deskripsi subset AWS CLI perintah dan opsi untuk Amazon EC2 yang didukung pada perangkat Snowball Edge. Jika perintah atau opsi tidak tercantum berikut, perintah tersebut tidak didukung. Anda dapat menyatakan beberapa pilihan yang tidak didukung bersama dengan perintah. Namun, hal ini diabaikan.
+ [associate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-address.html) – Mengaitkan alamat IP virtual dengan instans untuk digunakan pada salah satu dari tiga antarmuka jaringan fisik pada perangkat:
  + --instance-id – ID dari satu instans `sbe`.
  + --public-ip – Alamat IP virtual yang ingin Anda gunakan untuk mengakses instans Anda.
+ [attach-volume](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-volume.html) – Melampirkan volume Amazon EBS ke instans yang berhenti atau instans berjalan pada perangkat Anda dan memaparkannya ke instans dengan nama perangkat yang ditentukan. 
  + --device `value` – Nama perangkat.
  + --instance-id — ID dari instance target yang kompatibel dengan Amazon. EC2
  + --volume-id `value` – ID dari volume EBS.
+ [authorize-security-group-egress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-egress.html)— Menambahkan satu atau lebih aturan jalan keluar ke grup keamanan untuk digunakan dengan perangkat Snowball Edge. Secara khusus, tindakan ini memungkinkan instance untuk mengirim lalu lintas ke satu atau beberapa rentang alamat IPv4 CIDR tujuan. Untuk informasi selengkapnya, lihat [Mengontrol lalu lintas jaringan dengan grup keamanan di Snowball Edge](edge-security-groups.md).
  + --group-id `value` – ID dari grup keamanan
  + [--ip-permissions `value`] – Satu atau lebih set izin IP.
+ [authorize-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html)— Menambahkan satu atau lebih aturan masuk ke grup keamanan. Ketika memanggil `authorize-security-group-ingress`, Anda harus menentukan nilai baik untuk `group-name` atau `group-id`.
  + [--group-name `value`] – Nama dari grup keamanan.
  + [--group-id `value`] – ID dari grup keamanan
  + [--ip-permissions `value`] – Satu atau lebih set izin IP.
  + [--protocol `value`] Protokol IP. Nilai yang mungkin adalah `tcp`, `udp`, dan `icmp`. Argumen `--port` diperlukan kecuali nilai "semua protokol" ditentukan (-1).
  + [--port `value`] – Untuk TCP atau UDP, ada rentang port yang diizinkan. Nilai ini dapat berupa bilangan bulat tunggal atau rentang (minimum-maksimum).

    Untuk ICMP, bilangan bulat tunggal atau rentang (`type`-`code`) di mana `type` mewakili nomor jenis ICMP dan `code` mewakili nomor kode ICMP. Nilai -1 menunjukkan semua kode ICMP untuk semua jenis ICMP. Nilai -1 hanya untuk `type` menunjukkan semua kode ICMP untuk jenis ICMP tertentu.
  + [--cidr `value`] – Kisaran IP CIDR.
+ [create-launch-template](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-launch-template.html)— Membuat template peluncuran. *Templat peluncuran *berisi parameter untuk meluncurkan instans. Ketika Anda meluncurkan instans menggunakan `RunInstances`, Anda dapat menentukan templat peluncuran alih-alih menyediakan parameter peluncuran dalam permintaan. Anda dapat membuat hingga 100 templat per perangkat .
  + -- launch-template-name `string` — Nama untuk template peluncuran.
  + -- launch-template-data `structure` — Informasi untuk template peluncuran. Atribut berikut didukung:
    + `ImageId`
    + `InstanceType`
    + `SecurityGroupIds`
    + `TagSpecifications`
    + `UserData`

    Sintaks JSON:

    ```
    {
        "ImageId":"string",
        "InstanceType":"sbe-c.large",
        "SecurityGroupIds":["string", ...],
        "TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"Name","Value":"Test"},
        {"Key":"Stack","Value":"Gamma"}]}],
        "UserData":"this is my user data"
    }
    ```
  + [--version-description `string`] – Deskripsi untuk versi pertama templat peluncuran.
  + --endpoint `snowballEndpoint` — Nilai yang memungkinkan Anda mengelola instans komputasi secara terprogram menggunakan operasi API yang kompatibel dengan Amazon. EC2 Untuk informasi selengkapnya, lihat [Menentukan titik akhir EC2 yang kompatibel sebagai titik akhir di AWS CLI Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [create-launch-template-version](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-launch-template-version.html)— Membuat versi baru untuk template peluncuran. Anda dapat menentukan versi templat peluncuran yang ada yang menjadi dasar versi baru. Versi templat peluncuran diberi nomor sesuai urutan pembuatannya. Anda tidak dapat menentukan, mengubah, atau mengganti penomoran versi templat peluncuran. Anda dapat membuat hingga 100 versi setiap templat peluncuran.

  Anda harus menentukan ID templat peluncuran atau nama templat peluncuran dalam permintaan.
  + -- launch-template-id `string` — ID dari template peluncuran.
  + -- launch-template-name `string` — Nama untuk template peluncuran.
  + -- launch-template-data `structure` — Informasi untuk template peluncuran. Atribut berikut didukung:
    + `ImageId`
    + `InstanceType`
    + `SecurityGroupIds`
    + `TagSpecifications`
    + `UserData`

    Sintaks JSON:

    ```
    {
        "ImageId":"string",
        "InstanceType":"sbe-c.large",
        "SecurityGroupIds":["string", ...],
        "TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"Name","Value":"Test"},
         {"Key":"Stack","Value":"Gamma"}]}],
        "UserData":"this is my user data"
    }
    ```
  + [--source-version `string`] – Nomor versi templat peluncuran yang menjadi dasar versi baru. Versi baru mewarisi parameter peluncuran yang sama sebagai versi sumber, kecuali untuk parameter yang Anda tentukan di `launch-template-data`.
  + [--version-description `string`] – Deskripsi untuk versi pertama templat peluncuran.
  + --endpoint `snowballEndpoint` — Nilai yang memungkinkan Anda mengelola instans komputasi secara terprogram menggunakan operasi API yang kompatibel dengan Amazon. EC2 Untuk informasi selengkapnya, lihat [Menentukan titik akhir EC2 yang kompatibel sebagai titik akhir di AWS CLI Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) – Menambahkan atau menimpa satu tag atau lebih untuk sumber daya yang ditentukan. Setiap sumber daya dapat memiliki maksimum 50 tag. Setiap tag terdiri dari kunci dan nilai opsional. Kunci tag harus unik untuk sumber daya. Sumber daya berikut didukung:
  + AMI
  + Instans
  + Templat peluncuran
  + Grup keamanan
  + Pasangan kunci
+ [create-security-group](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-security-group.html)— Membuat grup keamanan di Snowball Edge Anda. Anda dapat membuat hingga 50 grup keamanan. Saat Anda membuat grup keamanan, Anda menentukan nama ramah pilihan Anda:
  + --group-name `value` – Nama grup keamanan.
  + --description `value` – Deskripsi grup keamanan. Ini hanya informasi. Nilai ini dapat memiliki panjang hingga 255 karakter.
+ [create-volume](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-volume.html) – Membuat volume Amazon EBS yang dapat dilampirkan ke instans pada perangkat Anda.
  + [--size`value`] — Ukuran volume dalam GiBs, yang bisa dari 1 GiB hingga 1 TB ( GiBs1000).
  + [--snapshot-id `value`] – Snapshot tempat untuk membuat volume.
  + [--volume-type `value`] – Jenis volume. Jika tidak ada nilai yang ditentukan, nilai default-nya adalah `sbg1`. Kemungkinan nilainya termasuk yang berikut ini:
    + `sbg1` untuk volume magnetik
    + `sbp1` untuk volume SSD
  + [--tag-specification `value`] – Daftar tag untuk diterapkan ke volume selama pembuatan.
+ [delete-launch-template](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-launch-template.html)— Menghapus template peluncuran. Menghapus templat peluncuran akan menghapus semua versinya.

  Anda harus menentukan ID templat peluncuran atau nama templat peluncuran dalam permintaan.
  + -- launch-template-id `string` — ID dari template peluncuran.
  + -- launch-template-name `string` — Nama untuk template peluncuran.
  + --endpoint `snowballEndpoint` — Nilai yang memungkinkan Anda mengelola instans komputasi secara terprogram menggunakan operasi API yang kompatibel dengan Amazon. EC2 Untuk informasi selengkapnya, lihat [Menentukan titik akhir EC2 yang kompatibel sebagai titik akhir di AWS CLI Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [delete-launch-template-version](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-launch-template-version.html)— Menghapus satu atau lebih versi template peluncuran. Anda tidak dapat menghapus versi default dari templat peluncuran; Anda harus terlebih dahulu menetapkan versi yang berbeda sebagai default. Jika versi default adalah satu-satunya versi untuk peluncuran templat, hapus seluruh peluncuran templat dengan menggunakan perintah `delete-launch-template`.

  Anda harus menentukan ID templat peluncuran atau nama templat peluncuran dalam permintaan.
  + -- launch-template-id `string` — ID dari template peluncuran.
  + -- launch-template-name `string` — Nama untuk template peluncuran.
  + --versions (list) `"string" "string"` – Nomor versi dari satu atau lebih versi templat peluncuran untuk dihapus.
  + --endpoint `snowballEndpoint` — Nilai yang memungkinkan Anda mengelola instans komputasi secara terprogram menggunakan operasi API yang kompatibel dengan Amazon. EC2 Untuk informasi selengkapnya, lihat [Menentukan titik akhir EC2 yang kompatibel sebagai titik akhir di AWS CLI Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [delete-security-group](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-security-group.html)— Menghapus grup keamanan.

  Jika Anda mencoba untuk menghapus grup keamanan yang terkait dengan instans, atau direferensikan oleh grup keamanan lain, operasi gagal dengan `DependencyViolation`.
  + --group-name `value` – Nama grup keamanan.
  + --description `value` – Deskripsi grup keamanan. Ini hanya informasi. Nilai ini dapat memiliki panjang hingga 255 karakter.
+ [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) – Menghapus kumpulan tag tertentu dari sumber daya tertentu (AMI, instans komputasi, peluncuran templat, atau grup keamanan).
+ [delete-volume](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-volume.html) – Menghapus volume Amazon EBS tertentu. Volume harus berada dalam status `available` (tidak terlampir pada suatu instans).
  + --volume-id `value` – ID dari volume.
+ [describe-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-addresses.html) – Menjelaskan satu atau lebih alamat IP virtual Anda yang terkait dengan jumlah instans `sbe` yang sama pada perangkat Anda.
  + --public-ips – Satu atau lebih alamat IP virtual yang terkait dengan instans Anda.
+ [deskripsikan gambar —](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-images.html) Menjelaskan satu atau lebih gambar (AMIs) yang tersedia untuk Anda. Gambar yang tersedia untuk Anda ditambahkan ke perangkat Snowball Edge selama pembuatan tugas.
  + --image-id – ID AMI Snowball dari AMI.
+ [describe-instance-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-attribute.html)— Menjelaskan atribut tertentu dari contoh yang ditentukan. Anda hanya dapat menentukan satu atribut pada satu waktu. Atribut berikut didukung:
  + `instanceInitiatedShutdownBehavior` 
  + `instanceType`
  + `userData`
+ [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html) – Menjelaskan satu atau beberapa instans Anda. Respons mengembalikan grup keamanan yang ditugaskan ke instans.
  + --instance-ids — Satu atau beberapa `sbe` instance yang dihentikan pada perangkat. IDs 
  + --page-size – Ukuran setiap halaman untuk mendapatkan panggilan. Nilai ini tidak mempengaruhi jumlah item yang dikembalikan dalam output perintah. Mengatur ukuran halaman yang lebih kecil menghasilkan lebih banyak panggilan ke perangkat, mengambil lebih sedikit item dalam setiap panggilan. Melakukan hal ini dapat membantu mencegah panggilan dari waktu habis.
  + --max-items – Jumlah total item untuk kembali dalam output perintah ini. Jika jumlah item yang tersedia lebih dari nilai yang ditentukan, `NextToken` disediakan dalam output perintah ini. Untuk melanjutkan pemberian nomor halaman, berikan nilai `NextToken` dalam argumen `starting-token` dari perintah berikutnya.
  + --starting-token – Sebuah token untuk menentukan di mana untuk memulai pemberian nomor halaman. Token ini adalah nilai `NextToken` dari respons yang terpotong sebelumnya.
+ [describe-instance-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-status.html)— Menjelaskan status instance yang ditentukan atau semua instance Anda. Secara default, hanya instance yang berjalan yang dijelaskan, kecuali jika Anda secara khusus menunjukkan untuk mengembalikan status semua instance. Status instans mencakup komponen-komponen berikut: 
  + **Pemeriksaan status** — Perangkat Snow melakukan pemeriksaan status saat menjalankan instans EC2 yang kompatibel dengan Amazon untuk mengidentifikasi masalah perangkat keras dan perangkat lunak.
  + **Status instans** — Anda dapat mengelola instans Anda dari saat Anda meluncurkannya hingga penghentiannya.

  Dengan perintah ini filter berikut didukung.
  + `[--filters]`(daftar)

    Filter.
    + `instance-state-code`— Kode untuk keadaan instance, sebagai integer unsigned 16-bit. Byte tinggi digunakan untuk tujuan pelaporan layanan internal dan harus diabaikan. Byte rendah diatur berdasarkan status yang diwakili. Nilai yang valid adalah 0 (pending), 16 (berjalan), 32 (shutting-down), 48 (terminated), 64 (stop), dan 80 (stop).
    + `instance-state-name`— Keadaan contoh (`pending`\$1 `running` \$1 `shutting-down` \$1 `terminated` `stopping` \$1`stopped`).
    + `instance-status.reachability`— Filter pada status instance di mana namanya `reachability` (`passed`\$1 `failed` \$1 `initializing` \$1`insufficient-data`).
    + `instance-status.status`— Status instance (`ok`\$1 \$1 `impaired` \$1 `initializing` `insufficient-data` \$1`not-applicable`).
    + `system-status.reachability`— Filter pada status sistem di mana namanya dapat dijangkau (`passed`\$1 \$1 `failed` `initializing` \$1`insufficient-data`).
    + `system-status.status`— Status sistem instance (`ok`\$1 \$1 `impaired` \$1 `initializing` `insufficient-data` \$1`not-applicable`).
  + Sintaks JSON:

    ```
    [
      {
        "Name": "string",
        "Values": ["string", ...]
      }
      ...
    ]
    ```
  + `[--instance-ids]`(daftar)

    Contohnya IDs.

    Default: Menjelaskan semua instance Anda.
  + `[--dry-run|--no-dry-run]`(boolean)

    Memeriksa apakah Anda memiliki izin yang diperlukan untuk tindakan tersebut, tanpa benar-benar membuat permintaan, dan memberikan respons kesalahan. Jika Anda memiliki izin yang diperlukan, respons kesalahannya adalah`DryRunOperation`. 

    Kalau tidak, itu`UnauthorizedOperation`.
  + `[--include-all-instances | --no-include-all-instances]`(boolean)

    Kapan`true`, termasuk status kesehatan untuk semua kasus. Kapan`false`, termasuk status kesehatan untuk menjalankan instance saja.

    Default: `false`
  + `[--page-size]`(integer) — Ukuran setiap halaman untuk mendapatkan panggilan. Nilai ini tidak mempengaruhi jumlah item yang dikembalikan dalam output perintah. Mengatur ukuran halaman yang lebih kecil menghasilkan lebih banyak panggilan ke perangkat, mengambil lebih sedikit item dalam setiap panggilan. Melakukan hal ini dapat membantu mencegah panggilan dari waktu habis.
  + `[--max-items]`(integer) - Jumlah total item yang akan dikembalikan dalam output perintah. Jika jumlah item yang tersedia lebih dari nilai yang ditentukan, `NextToken` disediakan dalam output perintah ini. Untuk melanjutkan pemberian nomor halaman, berikan nilai `NextToken` dalam argumen `starting-token` dari perintah berikutnya.
  + `[--starting-token]`(string) — Token untuk menentukan di mana harus memulai paginasi. Token ini adalah nilai `NextToken` dari respons yang terpotong sebelumnya.
+ [describe-launch-templates](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-launch-templates.html)— Menjelaskan satu atau lebih template peluncuran. Perintah `describe-launch-templates` adalah operasi pemberian nomor halaman. Anda dapat membuat beberapa panggilan untuk mengambil seluruh set data dari hasil.

  Tentukan templat peluncuran IDs atau luncurkan nama templat dalam permintaan.
  + -- launch-template-ids (daftar) `"string" "string"` - IDs Daftar template peluncuran.
  + -- launch-template-names (daftar) `"string" "string"` - Daftar nama untuk template peluncuran.
  + --page-size – Ukuran setiap halaman untuk mendapatkan panggilan. Nilai ini tidak mempengaruhi jumlah item yang dikembalikan dalam output perintah. Mengatur ukuran halaman yang lebih kecil menghasilkan lebih banyak panggilan ke perangkat, mengambil lebih sedikit item dalam setiap panggilan. Melakukan hal ini dapat membantu mencegah panggilan dari waktu habis.
  + --max-items – Jumlah total item untuk kembali dalam output perintah ini. Jika jumlah item yang tersedia lebih dari nilai yang ditentukan, `NextToken` disediakan dalam output perintah ini. Untuk melanjutkan pemberian nomor halaman, berikan nilai `NextToken` dalam argumen `starting-token` dari perintah berikutnya.
  + --starting-token – Sebuah token untuk menentukan di mana untuk memulai pemberian nomor halaman. Token ini adalah nilai `NextToken` dari respons yang terpotong sebelumnya.
  + --endpoint `snowballEndpoint` — Nilai yang memungkinkan Anda mengelola instans komputasi secara terprogram menggunakan operasi API yang kompatibel dengan Amazon. EC2 Untuk informasi selengkapnya, lihat [Menentukan titik akhir EC2 yang kompatibel sebagai titik akhir di AWS CLI Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [describe-launch-template-versions](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-launch-template-versions.html)— Menjelaskan satu atau lebih versi template peluncuran yang ditentukan. Anda dapat menjelaskan semua versi, versi individual, atau rentang versi. Perintah `describe-launch-template-versions` adalah operasi pemberian nomor halaman. Anda dapat membuat beberapa panggilan untuk mengambil seluruh set data dari hasil.

  Tentukan templat peluncuran IDs atau luncurkan nama templat dalam permintaan.
  + -- launch-template-id `string` — ID dari template peluncuran.
  + -- launch-template-name `string` — Nama untuk template peluncuran.
  + [--versions (list) `"string" "string"`] – Nomor versi dari satu atau lebih versi templat peluncuran untuk dihapus.
  + [--min-version `string`] – Nomor versi untuk menjelaskan versi templat peluncuran.
  + [--max-version `string`] – Nomor versi untuk menjelaskan versi templat peluncuran.
  + --page-size – Ukuran setiap halaman untuk mendapatkan panggilan. Nilai ini tidak mempengaruhi jumlah item yang dikembalikan dalam output perintah. Mengatur ukuran halaman yang lebih kecil menghasilkan lebih banyak panggilan ke perangkat, mengambil lebih sedikit item dalam setiap panggilan. Melakukan hal ini dapat membantu mencegah panggilan dari waktu habis.
  + --max-items – Jumlah total item untuk kembali dalam output perintah ini. Jika jumlah item yang tersedia lebih dari nilai yang ditentukan, `NextToken` disediakan dalam output perintah ini. Untuk melanjutkan pemberian nomor halaman, berikan nilai `NextToken` dalam argumen `starting-token` dari perintah berikutnya.
  + --starting-token – Sebuah token untuk menentukan di mana untuk memulai pemberian nomor halaman. Token ini adalah nilai `NextToken` dari respons yang terpotong sebelumnya.
  + --endpoint `snowballEndpoint` — Nilai yang memungkinkan Anda mengelola instans komputasi secara terprogram menggunakan operasi API yang kompatibel dengan Amazon. EC2 Untuk informasi selengkapnya, lihat [Menentukan titik akhir EC2 yang kompatibel sebagai titik akhir di AWS CLI Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [describe-security-groups](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-security-groups.html)— Menjelaskan satu atau lebih grup keamanan Anda.

  Perintah `describe-security-groups` adalah operasi pemberian nomor halaman. Anda dapat mengeluarkan beberapa panggilan API untuk mengambil seluruh set data dari hasil.
  + [--group-name `value`] – Nama dari grup keamanan.
  + [--group-id `value`] – ID dari grup keamanan.
  + [--page-size`value`] — Ukuran setiap halaman untuk mendapatkan panggilan layanan. AWS Ukuran ini tidak mempengaruhi jumlah item yang dikembalikan dalam output perintah. Mengatur ukuran halaman yang lebih kecil menghasilkan lebih banyak panggilan ke layanan AWS , mengambil lebih sedikit item dalam setiap panggilan. Pendekatan ini dapat membantu mencegah panggilan AWS layanan dari waktu habis. Untuk contoh penggunaan, lihat [Pemberian Nomor Halaman](https://docs.aws.amazon.com/cli/latest/userguide/pagination.html) di *Panduan Pengguna AWS Command Line Interface *.
  + [--max-items `value`] – Jumlah total item untuk kembali dalam output perintah ini. Jika jumlah item yang tersedia lebih dari nilai yang ditentukan, `NextToken` disediakan dalam output perintah ini. Untuk melanjutkan pemberian nomor halaman, berikan nilai `NextToken` dalam argumen `starting-token` dari perintah berikutnya. Jangan gunakan elemen respons `NextToken` secara langsung di luar AWS CLI. Untuk contoh penggunaan, lihat [Pemberian Nomor Halaman](https://docs.aws.amazon.com/cli/latest/userguide/pagination.html) di *Panduan Pengguna AWS Command Line Interface *.
  + [--starting-token `value`] – Sebuah token untuk menentukan di mana untuk memulai pemberian nomor halaman. Token ini adalah nilai `NextToken` dari respons yang terpotong sebelumnya. Untuk contoh penggunaan, lihat [Pemberian Nomor Halaman](https://docs.aws.amazon.com/cli/latest/userguide/pagination.html) di *Panduan Pengguna AWS Command Line Interface *.
+ [describe-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-tags.html) – Menjelaskan satu atau lebih tag untuk sumber daya tertentu (`image`, `instance`, atau grup keamanan). Dengan perintah ini, filter berikut didukung:
  + launch-template
  + resource-id
  + resource-type – `image` atau `instance`
  + kunci
  + nilai
+ [describe-volumes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-volumes.html) – Menjelaskan volume Amazon EBS yang ditentukan.
  + [--max-items `value`] – Jumlah total item untuk kembali dalam output perintah ini. Jika jumlah item yang tersedia lebih dari nilai yang ditentukan, `NextToken` disediakan dalam output perintah ini. Untuk melanjutkan pemberian nomor halaman, berikan nilai `NextToken` dalam argumen `starting-token` dari perintah berikutnya.
  + [--starting-token `value`] – Sebuah token untuk menentukan di mana untuk memulai pemberian nomor halaman. Token ini adalah nilai `NextToken` dari respons yang terpotong sebelumnya.
  + [--volume-ids`value`] - Satu atau lebih volume. IDs
+ [detach-volume](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-volume.html) – Melepaskan volume Amazon EBS dari instans yang berhenti atau berjalan. 
  + [--device `value`] – Nama perangkat.
  + [--instance-id] — ID dari instans Amazon target. EC2
  + --volume-id `value` – ID dari volume.
+ [disassociate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-address.html) – Memisahkan alamat IP virtual dari instans yang terkait dengannya.
  + --public-ip – Alamat IP virtual yang ingin Anda pisahkan dari instans Anda.
+ [get-launch-template-data](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-launch-template-data.html)— Mengambil data konfigurasi dari instance yang ditentukan. Anda dapat menggunakan data ini untuk membuat templat peluncuran.
  + --instance-id – ID dari satu instans `sbe`.
  + --endpoint `snowballEndpoint` — Nilai yang memungkinkan Anda mengelola instans komputasi secara terprogram menggunakan operasi API yang kompatibel dengan Amazon. EC2 Untuk informasi selengkapnya, lihat [Menentukan titik akhir EC2 yang kompatibel sebagai titik akhir di AWS CLI Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [modify-launch-template](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-launch-template.html)— Memodifikasi template peluncuran. Anda dapat menentukan versi templat peluncuran yang akan ditetapkan sebagai versi default. Saat Anda meluncurkan sebuah instans tanpa menentukan versi templat peluncuran, versi default dari templat peluncuran berlaku.

  Anda harus menentukan ID templat peluncuran atau nama templat peluncuran dalam permintaan.
  + -- launch-template-id `string` — ID dari template peluncuran.
  + -- launch-template-name `string` — Nama untuk template peluncuran.
  + --default-version `string` – Nomor versi templat peluncuran untuk ditetapkan sebagai versi default.
  + --endpoint `snowballEndpoint` — Nilai yang memungkinkan Anda mengelola instans komputasi secara terprogram menggunakan operasi API yang kompatibel dengan Amazon. EC2 Untuk informasi selengkapnya, lihat [Menentukan titik akhir EC2 yang kompatibel sebagai titik akhir di AWS CLI Snowball Edge](#using-ec2-adapter-cli-endpoint).
+ [modify-instance-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-attribute.html)— Memodifikasi atribut dari contoh yang ditentukan. Atribut berikut didukung:
  + `instanceInitiatedShutdownBehavior`
  + `userData`
+ [revoke-security-group-egress](https://docs.aws.amazon.com/cli/latest/reference/ec2/revoke-security-group-egress.html)— Menghapus satu atau lebih aturan jalan keluar dari grup keamanan:
  + [--group-id `value`] – ID dari grup keamanan
  + [--ip-permissions `value`] – Satu atau lebih set izin IP.
+ [revoke-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/revoke-security-group-ingress.html)— Mencabut satu atau lebih aturan masuk ke grup keamanan. Saat memanggil `revoke-security-group-ingress`, Anda harus menentukan nilai baik `group-name` atau `group-id`.
  + [--group-name `value`] – Nama dari grup keamanan.
  + [--group-id `value`] – ID dari grup keamanan.
  + [--ip-permissions `value`] – Satu atau lebih set izin IP.
  + [--protocol `value`] Protokol IP. Nilai yang mungkin adalah `tcp`, `udp`, dan `icmp`. Argumen `--port` diperlukan kecuali nilai "semua protokol" ditentukan (-1).
  + [--port `value`] – Untuk TCP atau UDP, ada rentang port yang diizinkan. Sebuah bilangan bulat tunggal atau rentang (minimum-maksimum).

    Untuk ICMP, bilangan bulat tunggal atau rentang (`type`-`code`) di mana `type` mewakili nomor jenis ICMP dan `code` mewakili nomor kode ICMP. Nilai -1 menunjukkan semua kode ICMP untuk semua jenis ICMP. Nilai -1 hanya untuk `type` menunjukkan semua kode ICMP untuk jenis ICMP tertentu.
  + [--cidr `value`] – Kisaran IP CIDR.
+ [run-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html) – Meluncurkan sejumlah instans komputasi dengan menggunakan ID AMI Snowball untuk AMI.
**catatan**  
Hal ini dapat memakan waktu hingga satu setengah jam untuk meluncurkan instans komputasi pada Snowball Edge, tergantung pada ukuran dan tipe instans.
  + [-- block-device-mappings `(list)]` — Entri pemetaan perangkat blok. Parameter `DeleteOnTermination`, `VolumeSize`, dan `VolumeType` didukung. Volume boot harus tipe `sbg1`.

    Sintaks JSON untuk perintah ini adalah sebagai berikut.

    ```
    {
       "DeviceName": "/dev/sdh",
       "Ebs": 
       {
          "DeleteOnTermination": true|false,
          "VolumeSize": 100,
          "VolumeType": "sbp1"|"sbg1"
       }
    }
    ```
  + --count – Jumlah instans untuk diluncurkan. Jika nomor tunggal disediakan, itu dianggap sebagai minimum untuk diluncurkan (default untuk 1). Jika rentang disediakan dalam bentuk `min:max`, maka nomor pertama ditafsirkan sebagai jumlah minimum instans untuk diluncurkan dan yang kedua ditafsirkan sebagai jumlah maksimum instans untuk diluncurkan.
  + --image-id – ID AMI Snowball dari AMI, yang bisa Anda dapatkan dengan memanggil `describe-images`. Sebuah AMI diperlukan untuk meluncurkan instans.
  + -- InstanceInitiatedShutdownBehavior — Secara default, ketika Anda memulai shutdown dari instance Anda (menggunakan perintah seperti shutdown atau poweroff), instance berhenti. Anda dapat mengubah perilaku ini sehingga ia berhenti. Parameter `stop` dan `terminate` didukung. Default-nya adalah `stop`. Untuk informasi selengkapnya, lihat [Mengubah perilaku shutdown yang dimulai instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#Using_ChangingInstanceInitiatedShutdownBehavior) di *Panduan EC2 Pengguna Amazon untuk Instans Linux*.
  + --instance-type – Tipe instans `sbe`.
  + --launch-template `structure` – Templat peluncuran yang digunakan untuk meluncurkan instans. Parameter apa pun yang Anda tentukan dalam perintah `run-instances` menggantikan parameter yang sama di templat peluncuran. Anda dapat menentukan baik nama atau ID dari templat peluncuran, tetapi tidak keduanya.

    ```
    {
       "LaunchTemplateId": "string",
       "LaunchTemplateName": "string",
       "Version": "string"
    }
    ```
  + - security-group-ids - Satu atau lebih kelompok keamanan IDs. Anda dapat membuat grup keamanan menggunakan [CreateSecurityGroup](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateSecurityGroup.html). Jika tidak ada nilai yang disediakan, ID untuk grup keamanan default ditetapkan ke instans yang dibuat.
  + --tag-specifications – Tag untuk diterapkan ke sumber daya selama peluncuran. Anda hanya dapat menandai instans saat peluncuran. Tag yang ditentukan diterapkan untuk semua instans yang dibuat selama peluncuran. Untuk menandai sumber daya setelah dibuat, gunakan `create-tags`.
  + --user-data – Data pengguna agar tersedia untuk instans. Jika Anda menggunakan AWS CLI, base64-encoding dilakukan untuk Anda, dan Anda dapat memuat teks dari file. Jika tidak, Anda harus memberikan teks yang dikodekan base64.
  + --key-name (string) – Nama dari pasangan kunci. Anda dapat membuat pasangan kunci menggunakan `CreateKeyPair` atau `ImportKeyPair`. 
**Awas**  
Jika Anda tidak menentukan pasangan kunci, Anda tidak dapat terhubung ke instans kecuali Anda memilih AMI yang dikonfigurasi untuk mengizinkan pengguna log in dengan cara lain.
+ [start-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/start-instances.html) – Memulai instans `sbe` yang sebelumnya telah Anda hentikan. Semua sumber daya yang terlampir pada instans bertahan melalui mulai dan berhenti, tetapi akan dihapus jika instans dihentikan.
  + --instance-ids — Satu atau beberapa `sbe` instance yang dihentikan pada perangkat. IDs 
+ [stop-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/stop-instances.html) – Menghentikan instans `sbe` yang sedang berjalan. Semua sumber daya yang terlampir pada instans bertahan melalui mulai dan berhenti, tetapi akan dihapus jika instans dihentikan.
  + --instance-ids — Satu atau beberapa `sbe` instance yang akan dihentikan pada perangkat. IDs 
+ [terminate-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/terminate-instances.html) – Menutup satu atau beberapa instans. Operasi ini idempoten; jika Anda mengakhiri sebuah instans lebih dari sekali, setiap panggilan berhasil. Semua sumber daya yang terlampir pada instans bertahan melalui mulai dan berhenti, tetapi data akan dihapus jika instans dihentikan.
**catatan**  
Secara default, ketika Anda menggunakan perintah seperti `shutdown` atau `poweroff` untuk memulai shutdown dari instans Anda, instans akan berhenti. Namun, Anda dapat menggunakan atribut `InstanceInitiatedShutdownBehavior` untuk mengubah perilaku ini sehingga perintah ini mengakhiri instans Anda. Untuk informasi selengkapnya, lihat [Mengubah perilaku shutdown yang dimulai instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#Using_ChangingInstanceInitiatedShutdownBehavior) di *Panduan EC2 Pengguna Amazon untuk Instans Linux*.
  + --instance-ids — Satu atau beberapa `sbe` instance yang akan dihentikan pada perangkat. IDs Semua data terkait yang disimpan untuk instans-instans tersebut akan hilang.
+ [create-key-pair](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-key-pair.html)— Membuat key pair RSA 2048-bit dengan nama yang ditentukan. Amazon EC2 menyimpan kunci publik dan menampilkan kunci pribadi untuk Anda simpan ke file. Kunci privat dikembalikan sebagai kunci privat PKCS\$11 berenkode PEM yang tidak terenkripsi. Jika kunci dengan nama yang ditentukan sudah ada, Amazon EC2 mengembalikan kesalahan. 
  + --key-name (string) – Nama unik untuk pasangan kunci.

    Kendala: Hingga 255 karakter ASCII. 
  + [--tag-specifications] (list) – Tag untuk diterapkan pada pasangan kunci baru.

  ```
  {
      "ResourceType": "image"|"instance"|"key-pair"|"launch-template"|"security-group",
      "Tags": [
        {
          "Key": "string",
          "Value": "string"
        }
        ...
      ]
    }
    ...
  ```
+ [import-key-pair](https://docs.aws.amazon.com/cli/latest/reference/ec2/import-key-pair.html) – 
  + --key-name (string) – Nama unik untuk pasangan kunci.

    Kendala: Hingga 255 karakter ASCII. 
  + -- public-key-material (gumpalan) - Kunci publik. Untuk panggilan API, teks harus dikodekan base64. Untuk alat baris perintah, base64-encoding dilakukan untuk Anda. 
  + [--tag-specifications] (list) – Tag untuk diterapkan pada pasangan kunci baru.

  ```
  {
      "ResourceType": "image"|"instance"|"key-pair"|"launch-template"|"security-group",
      "Tags": [
        {
          "Key": "string",
          "Value": "string"
        }
        ...
      ]
    }
  ```
+ [describe-key-pairs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html) – 

  [--filters] (list) – Filter.
  + key-pair-id — ID dari key pair.
  + key-name – Nama pasangan kunci.
  + tag-key – Kunci dari tag yang ditugaskan ke sumber daya. Gunakan filter ini untuk menemukan semua sumber daya yang diberi tag dengan kunci tertentu, terlepas dari nilai tag.
  + [--tag-specifications] (list) – Tag untuk diterapkan pada pasangan kunci baru.
  + tag:key — key/value Kombinasi tag yang ditetapkan ke sumber daya. Gunakan kunci tag pada nama filter dan nilai tag sebagai nilai filter. Misalnya, untuk menemukan semua sumber daya yang memiliki tag dengan kunci `Owner` dan nilai `Team A`, tentukan `tag:Owner` untuk nama filter dan `Team A` untuk nilai filter.

  ```
  {
      "Name": "string",
      "Values": ["string", ...]
    }
    ...
  ```
+ [--key-names] (list) – Nama-nama pasangan kunci.

  Default: Menjelaskan semua pasangan kunci Anda.
+ [--key-pair-ids] (daftar) — Pasangan kunci. IDs 
+ [delete-key-pair](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-key-pair.html) – 
  + [--key-name] (string) – Nama dari pasangan kunci.
  + [--key-pair-id] (string) - ID dari key pair.

## Operasi API yang EC2 kompatibel dengan Amazon yang didukung di Snowball Edge
<a name="using-ec2-adapter-supported-api"></a>

Setelah itu, Anda dapat menemukan operasi API EC2 yang kompatibel dengan Amazon yang dapat Anda gunakan dengan Snowball Edge, dengan tautan ke deskripsinya di Referensi *Amazon EC2 * API.Panggilan API EC2 yang kompatibel dengan Amazon memerlukan penandatanganan Signature Version 4 (SigV4). Jika Anda menggunakan AWS CLI atau AWS SDK untuk melakukan panggilan API ini, penandatanganan SigV4 ditangani untuk Anda. Jika tidak, Anda harus menerapkan solusi penandatanganan SigV4 Anda sendiri. Untuk informasi selengkapnya, lihat [Mendapatkan dan menggunakan kredensyal Amazon S3 lokal di Snowball Edge](using-adapter.md#adapter-credentials).
+ [AssociateAddress](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_AssociateAddress.html)— Mengaitkan alamat IP Elastis dengan instance atau antarmuka jaringan. 
+  [AttachVolume](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_AttachVolume.html)— Parameter permintaan berikut didukung:
  + `Device`
  + `InstanceId`
  + `VolumeId`
+ [AuthorizeSecurityGroupEgress](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_AuthorizeSecurityGroupEgress.html)— Menambahkan satu atau lebih aturan jalan keluar ke grup keamanan untuk digunakan dengan perangkat Snowball Edge. Secara khusus, tindakan ini memungkinkan instance untuk mengirim lalu lintas ke satu atau beberapa rentang alamat IPv4 CIDR tujuan.
+ [AuthorizeSecurityGroupIngress](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_AuthorizeSecurityGroupIngress.html)— Menambahkan satu atau lebih aturan masuk ke grup keamanan. Saat menelepon AuthorizeSecurityGroupIngress, Anda harus menentukan nilai untuk `GroupName` atau`GroupId`.
+  [CreateVolume](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateVolume.html)— Parameter permintaan berikut didukung:
  + `SnapshotId`
  + `Size`
  + `VolumeType`
  + `TagSpecification.N`
+ [CreateLaunchTemplate](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateLaunchTemplate.html)— Parameter permintaan berikut didukung:
  + `ImageId`
  + `InstanceType`
  + `SecurityGroupIds`
  + `TagSpecifications`
  + `UserData`
+ [CreateLaunchTemplateVersion](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateLaunchTemplateVersion.html)
+ [CreateTags](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateTags.html)— Parameter permintaan berikut didukung:
  + `AMI`
  + `Instance`
  + `Launch template`
  + `Security group`
+ [CreateSecurityGroup](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateSecurityGroup.html)— Membuat grup keamanan di Snowball Edge Anda. Anda dapat membuat hingga 50 grup keamanan. Saat Anda membuat grup keamanan, Anda menentukan nama ramah pilihan Anda.
+ [DeleteLaunchTemplate](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeleteLaunchTemplate.html)
+ [DeleteLaunchTemplateVersions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeleteLaunchTemplateVersions.html)
+ [DeleteSecurityGroup](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeleteSecurityGroup.html)— Menghapus grup keamanan. Jika Anda mencoba untuk menghapus grup keamanan yang terkait dengan instans, atau direferensikan oleh grup keamanan lain, operasi gagal dengan `DependencyViolation`.
+ [DeleteTags](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeleteTags.html)— Menghapus set tag yang ditentukan dari kumpulan sumber daya yang ditentukan.
+  [DeleteVolume](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeleteVolume.html)— Parameter permintaan berikut didukung:
  + `VolumeId`
+ [DescribeAddresses](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAddresses.html)
+ [DescribeImages](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeImages.html)
+ [DescribeInstanceAttribute](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstanceAttribute.html)— Atribut berikut didukung:
  + `instanceType`
  + `userData`
+ <a name="API_describe-instance-status"></a>[DescribeInstanceStatus](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstanceStatus.html)
+ [DescribeLaunchTemplates](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLaunchTemplates.html)
+ [DescribeLaunchTemplateVersions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLaunchTemplateVersions.html)
+ [DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html)
+ [DescribeSecurityGroups](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroups.html)— Menjelaskan satu atau lebih grup keamanan Anda. `DescribeSecurityGroups`adalah operasi paginasi. Anda dapat mengeluarkan beberapa panggilan API untuk mengambil seluruh set data dari hasil.
+ [DescribeTags](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeTags.html)— Dengan perintah ini, filter berikut didukung:
  + `resource-id`
  + `resource-type` – AMI atau instans komputasi saja
  + `key`
  + `value`
+  [DescribeVolume](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVolumes.html)— Parameter permintaan berikut didukung:
  + `MaxResults`
  + `NextToken`
  + `VolumeId.N`
+  [DetachVolume](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DetachVolumes.html)— Parameter permintaan berikut didukung:
  + `Device`
  + `InstanceId`
  + `VolumeId`
+ [DisassociateAddress](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DisassociateAddress.html)
+ [GetLaunchTemplateData](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetLaunchTemplateData.html)
+ [ModifyLaunchTemplate](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyLaunchTemplate.html)
+ [ModifyInstanceAttribute](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyInstanceAttribute.html)— Hanya `userData` atribut yang didukung.
+ [RevokeSecurityGroupEgress](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RevokeSecurityGroupEgress.html)— Menghapus satu atau lebih aturan jalan keluar dari grup keamanan.
+ [RevokeSecurityGroupIngress](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RevokeSecurityGroupIngress.html)— Mencabut satu atau lebih aturan masuk ke grup keamanan. Saat menelepon RevokeSecurityGroupIngress, Anda harus menentukan nilai untuk `group-name` atau`group-id`.
+ [RunInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RunInstances.html) –
**catatan**  
Hal ini dapat memakan waktu hingga satu setengah jam untuk meluncurkan instans komputasi pada Snowball Edge, tergantung pada ukuran dan tipe instans.
+ [StartInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_StartInstances.html)
+ [StopInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_StopInstances.html)— Sumber daya yang terkait dengan instance yang dihentikan tetap ada. Anda dapat mengakhiri instans untuk mengosongkan sumber daya ini. Namun, data yang terkait akan dihapus. 
+ [TerminateInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_TerminateInstances.html)

# Instans yang EC2 kompatibel dengan autostarting dengan template peluncuran di Snowball Edge
<a name="ec2-autostart"></a>

Anda dapat secara otomatis memulai instans EC2 yang kompatibel dengan Amazon di AWS Snowball Edge perangkat menggunakan templat peluncuran dan perintah konfigurasi peluncuran klien Snowball Edge. 

*Template peluncuran* berisi informasi konfigurasi yang diperlukan untuk membuat instance yang EC2 kompatibel dengan Amazon di Snowball Edge Anda. Anda dapat menggunakan template peluncuran untuk menyimpan parameter peluncuran sehingga Anda tidak perlu menentukannya setiap kali Anda memulai instance yang EC2 kompatibel di Snowball Edge Anda.

Saat menggunakan konfigurasi autostart di Snowball Edge, Anda mengonfigurasi parameter yang Anda inginkan untuk memulai instans EC2 yang kompatibel dengan Amazon. Setelah Snowball Edge Anda dikonfigurasi, saat Anda me-reboot dan membukanya, hal tersebut menggunakan konfigurasi mulai otomatis Anda untuk meluncurkan sebuah instans dengan parameter yang Anda tentukan. Jika instans yang Anda luncurkan menggunakan konfigurasi mulai otomatis dihentikan, instans mulai berjalan saat Anda membuka kunci perangkat.

**catatan**  
Setelah pertama kali mengonfigurasi konfigurasi mulai otomatis, mulai ulang perangkat untuk meluncurkannya. Semua peluncuran instans berikutnya (setelah reboot terencana atau tidak direncanakan) terjadi secara otomatis setelah perangkat Anda dibuka.

Template peluncuran dapat menentukan ID Amazon Machine Image (AMI), jenis instans, data pengguna, grup keamanan, dan tag untuk instance EC2 yang kompatibel dengan Amazon saat Anda meluncurkan instance tersebut. Untuk daftar tipe instans yang didukung, lihat [Kuota untuk menghitung instans pada perangkat Snowball Edge](ec2-edge-limits.md).

Untuk secara otomatis meluncurkan instans EC2 yang kompatibel di Snowball Edge Anda, lakukan langkah-langkah berikut:

1. Saat memesan AWS Snowball Edge perangkat, buat pekerjaan untuk memesan perangkat Snowball Edge dengan instance komputasi. Untuk informasi selengkapnya, lihat [Membuat pekerjaan untuk memesan Snowball](https://docs.aws.amazon.com/snowball/latest/developer-guide/create-job-common.html) Edge.

1. Setelah menerima Snowball Edge Anda, buka kunci.

1. Gunakan perintah API EC2 -compatible `aws ec2 create-launch-template` untuk membuat template peluncuran.

1. Gunakan perintah klien Snowball Edge `snowballEdge create-autostart-configuration` untuk mengikat template peluncuran instans EC2 yang kompatibel dengan konfigurasi jaringan Anda. Untuk informasi selengkapnya, lihat [Membuat konfigurasi peluncuran EC2 yang kompatibel di Snowball Edge](using-ec2-edge-client.md#ec2-edge-create-autostart-config). 

1. Reboot, lalu buka kunci perangkat Anda. Instans EC2 -kompatibel Anda secara otomatis dimulai menggunakan atribut yang ditentukan dalam template peluncuran Anda dan perintah klien Snowball Edge Anda. `create-autostart-configuration`

Untuk melihat status instance yang sedang berjalan, gunakan perintah API EC2 -compatible. `describe-autostart-configurations`

**catatan**  
Tidak ada konsol atau API manajemen pekerjaan untuk AWS Snowball Edge dukungan untuk template peluncuran. Anda menggunakan perintah CLI klien EC2 -compatible dan Snowball Edge untuk secara otomatis EC2 memulai instance yang kompatibel di perangkat Anda. AWS Snowball Edge 

# Menggunakan Layanan Metadata Instance untuk Snow dengan instans yang EC2 kompatibel dengan Amazon di Snowball Edge
<a name="imds"></a>

IMDS for Snow menyediakan Layanan Metadata Instance (IMDS) untuk instans yang kompatibel dengan Amazon di EC2 Snow. Metadata instance adalah kategori informasi tentang instance. Ini mencakup kategori seperti *nama host*, *acara*, dan *grup keamanan*. Menggunakan IMDS for Snow, Anda dapat menggunakan metadata instans untuk mengakses data pengguna yang ditentukan saat meluncurkan instans yang kompatibel dengan Amazon EC2. Misalnya, Anda dapat menggunakan IMDS for Snow untuk menentukan parameter untuk mengonfigurasi instance Anda, atau menyertakan parameter ini dalam skrip sederhana. Anda dapat membangun generik AMIs dan menggunakan data pengguna untuk memodifikasi file konfigurasi yang disediakan pada waktu peluncuran.

Untuk mempelajari metadata instans dan data pengguna serta instans yang EC2 kompatibel dengan Snow, lihat [Metadata Instance dan Data Pengguna yang Didukung](https://docs.aws.amazon.com/snowball/latest/developer-guide/edge-compute-instance-metadata.html) dalam panduan ini.

**penting**  
Meskipun Anda hanya dapat mengakses metadata instans dan data pengguna dari dalam instans itu sendiri, data tersebut tidak dilindungi oleh metode autentikasi atau kriptografi. Siapa pun yang memiliki akses langsung ke instans, dan perangkat lunak apa pun yang kemungkinan berjalan di instans, akan dapat melihat metadatanya. Oleh karena itu, Anda tidak boleh menyimpan data sensitif, seperti sandi atau kunci enkripsi dengan masa pakai panjang, sebagai data pengguna.

**catatan**  
Contoh di bagian ini menggunakan IPv4 alamat layanan metadata instance: 169.254.169.254. Kami tidak mendukung pengambilan metadata instance menggunakan alamat link-local. IPv6 

**Topics**
+ [Versi IMDS di Snowball Edge](imds-versions.md)
+ [Contoh pengambilan metadata instance menggunakan IMDSv1 dan di Snowball IMDSv2 Edge](imds-code-examples.md)

# Versi IMDS di Snowball Edge
<a name="imds-versions"></a>

Anda dapat mengakses metadata instans dari instance yang sedang berjalan menggunakan IMDS versi 2 atau IMDS versi 1:
+ Layanan Metadata Instance versi 2 (IMDSv2), metode berorientasi sesi
+ Layanan Metadata Instance versi 1 (IMDSv1), metode permintaan-respons

Tergantung pada versi perangkat lunak Snow Anda, Anda dapat menggunakan IMDSv1, IMDSv2, atau keduanya. Ini juga tergantung pada jenis AMI yang berjalan di instance EC2 -compatible. Beberapa AMIs, seperti yang menjalankan Ubuntu 20.04, memerlukan IMDSv2. Layanan metadata instance membedakan antara IMDSv1 dan IMDSv2 permintaan berdasarkan keberadaan `PUT` atau header. `GET` IMDSv2menggunakan kedua header ini. IMDSv1 hanya menggunakan `GET` header.

AWS mendorong penggunaan IMDSv2 bukan IMDSv1 karena IMDSv2 mencakup keamanan yang lebih tinggi. Untuk informasi selengkapnya, lihat [Menambahkan pertahanan secara mendalam terhadap firewall terbuka, proxy terbalik, dan kerentanan SSRF dengan penyempurnaan](https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/) pada Layanan Metadata Instans. EC2 

## IMDSv2 di Tepi Snowball
<a name="imdsv2"></a>

Ketika Anda menggunakan IMDSv2 untuk meminta metadata instance, permintaan harus mengikuti aturan berikut:

1. Gunakan permintaan `PUT` untuk memulai sesi ke layanan metadata instans. `PUT`Permintaan mengembalikan token sesi yang harus disertakan dalam `GET` permintaan berikutnya ke layanan metadata instance. Token sesi yang menentukan durasi sesi. Durasi sesi bisa minimal satu detik dan maksimal enam jam. Selama durasi ini, Anda dapat menggunakan token sesi yang sama untuk permintaan berikutnya. Setelah durasi ini berakhir, Anda harus membuat token sesi baru untuk permintaan future. Token diperlukan untuk mengakses metadata menggunakan. IMDSv2

1. Sertakan token di semua`GET` permintaan ke layanan metadata instance.

   1. Token adalah kunci khusus instance. Token tidak valid pada instance lain EC2 yang kompatibel dan akan ditolak jika Anda mencoba menggunakannya di luar instance tempat token tersebut dihasilkan.

   1. Permintaan `PUT` harus menyertakan header yang menentukan waktu hidup (TTL) untuk token, dalam detik, hingga maksimum enam jam (21.600 detik). Token tersebut mewakili sesi logis. TTL menentukan lamanya waktu token itu valid dan, oleh karena itu, merupakan durasi sesi.

   1. Setelah token kedaluwarsa, untuk terus mengakses metadata instance, Anda harus membuat sesi baru menggunakan permintaan lain. `PUT`

   1. Anda dapat memilih untuk menggunakan kembali token atau membuat token baru dengan setiap permintaan. Untuk sejumlah kecil permintaan, mungkin lebih mudah untuk membuat dan segera menggunakan token setiap kali Anda perlu mengakses layanan metadata instance. Namun untuk efisiensi, Anda dapat menentukan durasi yang lebih lama untuk token dan menggunakannya kembali daripada harus menulis`PUT` meminta setiap kali Anda perlu meminta metadata instance. Tidak ada batasan praktis untuk jumlah token yang bersamaan, masing-masing mewakili sesinya sendiri.

HTTP `GET` dan `HEAD` metode diperbolehkan dalam permintaan metadata IMDSv2 contoh. `PUT`permintaan ditolak jika berisi `X-Forwarded-For` header.

Secara default, respons terhadap `PUT` permintaan memiliki batas hop respons (waktu untuk hidup) 1 pada tingkat protokol IP. IMDS for Snow tidak memiliki kemampuan untuk memodifikasi batas hop pada `PUT` respons.

Contoh berikut menggunakan skrip shell Linux dan IMDSv2 untuk mengambil item metadata instance tingkat atas. Contoh ini:

1. Membuat token sesi yang berlangsung selama enam jam (21.600 detik) menggunakan permintaan. `PUT`

1. Menyimpan header token sesi dalam variabel bernama`TOKEN`.

1. Meminta item metadata tingkat atas menggunakan token.

Gunakan dua perintah untuk menghasilkan token EC2 yang kompatibel. Anda dapat menjalankan perintah secara terpisah atau sebagai satu perintah.

Pertama, hasilkan token menggunakan perintah berikut.

**catatan**  
`X-aws-ec2-metadata-token-ttl-seconds`adalah header yang diperlukan. Jika header ini tidak disertakan, Anda akan menerima kode kesalahan **400 - Parameter Hilang atau Tidak Valid**.

```
    [ec2-user ~]$ TOKEN=curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"
```

Kemudian, gunakan token untuk menghasilkan item metadata tingkat atas menggunakan perintah berikut.

```
    [ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/
```

**catatan**  
Jika ada kesalahan dalam membuat token, pesan kesalahan disimpan dalam variabel alih-alih token yang valid dan perintah tidak akan berfungsi.

Anda dapat menyimpan token dan menggabungkan perintah. Contoh berikut menggabungkan dua perintah di atas dan menyimpan header token sesi dalam variabel bernama`TOKEN`.

**Example dari perintah gabungan**  

```
    [ec2-user ~]$ TOKEN=curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600" \
    && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/
```

Setelah Anda membuat token, Anda dapat menggunakannya kembali hingga kedaluwarsa. Perintah contoh berikut mendapatkan ID AMI yang digunakan untuk meluncurkan instance dan menyimpannya di `$TOKEN` dibuat pada contoh sebelumnya.

**Example menggunakan kembali token**  

```
    [ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/ami-id                        
```

## IMDSv1 di Tepi Snowball
<a name="imdsv1"></a>

IMDSv1 menggunakan model permintaan-respons. Untuk meminta metadata instance, Anda mengirim `GET` permintaan ke layanan metadata instance.

```
    [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/                   
```

Metadata instans Anda tersedia dari instans yang sedang berjalan, jadi Anda tidak perlu menggunakan EC2 konsol Amazon atau AWS CLI untuk mengaksesnya. Hal ini berguna saat Anda menulis skrip yang akan dijalankan dari instans Anda. Misalnya, Anda dapat mengakses alamat IP lokal instans Anda dari metadata instans untuk mengelola koneksi ke aplikasi eksternal. Metadata instans dibagi menjadi beberapa kategori. Untuk deskripsi setiap kategori metadata instance, lihat Metadata [Instans yang Didukung dan Data Pengguna](https://docs.aws.amazon.com/snowball/latest/developer-guide/edge-compute-instance-metadata.html) dalam panduan ini. 

Untuk melihat semua kategori metadata instance dari dalam instance yang sedang berjalan, gunakan URI berikut: IPv4 

```
    http://169.254.169.254/latest/meta-data/
```

Alamat IP adalah alamat tautan lokal dan hanya valid dari instans. Untuk informasi selengkapnya, lihat [Alamat tautan-lokal](https://en.wikipedia.org/wiki/Link-local_address) di Wikipedia.

Semua metadata instans ditampilkan sebagai teks (tipe konten HTTP `text/plain`).

Permintaan untuk sumber daya metadata tertentu mengembalikan nilai yang sesuai, atau kode kesalahan HTTP **404 - Tidak Ditemukan**, jika sumber daya tidak tersedia.

Permintaan untuk sumber daya metadata umum (ketika URI diakhiri dengan `/` karakter) mengembalikan daftar sumber daya yang tersedia, atau kode kesalahan **404 - Tidak Ditemukan** HTTP jika tidak ada sumber daya tersebut. Item daftar berada pada baris terpisah, diakhiri dengan umpan baris (kode karakter ASCII 10).

Untuk permintaan yang dibuat menggunakan IMDSv1, kode kesalahan HTTP berikut dapat dikembalikan:
+ **400 - Parameter Hilang atau Tidak Valid** - `PUT` Permintaan tidak valid.
+ **401 - Tidak Sah** - `GET` Permintaan menggunakan token yang tidak valid. Tindakan yang disarankan adalah membuat token baru.
+ **403 - Dilarang** - Permintaan tidak diizinkan atau layanan metadata instans dimatikan.

# Contoh pengambilan metadata instance menggunakan IMDSv1 dan di Snowball IMDSv2 Edge
<a name="imds-code-examples"></a>

Contoh berikut menyediakan perintah yang dapat Anda gunakan pada instans Linux.

**Example untuk mendapatkan versi metadata instance yang tersedia**  
Contoh ini mendapatkan versi metadata instans yang tersedia. Setiap versi mengacu pada build metadata instans jika kategori metadata instans baru dirilis. Versi sebelumnya tersedia untuk Anda jika Anda memiliki skrip yang mengandalkan struktur dan informasi yang ada di versi sebelumnya.  
IMDSv2  

```
    [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/
    % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current  Dload  Upload   Total   Spent    Left  Speed
    100        56         100      56      0       0       3733     0    --:--:-- --:--:-- --:--:--  3733
    *   Trying 169.254.169.254...
    * TCP_NODELAY set
    * Connected to 169.254.169.254 (169.254.169.254) port 80 (#0)
    > GET / HTTP/1.1
    > Host: 169.254.169.254
    > User-Agent: curl/7.61.1
    > Accept: */*
    > X-aws-ec2-metadata-token: MDAXcxNFLbAwJIYx8KzgNckcHTdxT4Tt69TzpKExlXKTULHIQnjEtXvD
    >
    * HTTP 1.0, assume close after body
    < HTTP/1.0 200 OK
    < Date: Mon, 12 Sep 2022 21:58:03 GMT
    < Content-Length: 274
    < Content-Type: text/plain
    < Server: EC2ws
    <
    1.0
    2007-01-19
    2007-03-01
    2007-08-29
    2007-10-10
    2007-12-15
    2008-02-01
    2008-09-01
    2009-04-04
    2011-01-01
    2011-05-01
    2012-01-12
    2014-02-25
    2014-11-05
    2015-10-20
    2016-04-19
    2016-06-30
    2016-09-02
    2018-03-28
    2018-08-17
    2018-09-24
    2019-10-01
    2020-10-27
    2021-01-03
    2021-03-23
    * Closing connection 0
```
IMDSv1  

```
    [ec2-user ~]$ curl http://169.254.169.254/
    1.0
    2007-01-19
    2007-03-01
    2007-08-29
    2007-10-10
    2007-12-15
    2008-02-01
    2008-09-01
    2009-04-04
    2011-01-01
    2011-05-01
    2012-01-12
    2014-02-25
    2014-11-05
    2015-10-20
    2016-04-19
    2016-06-30
    2016-09-02
    2018-03-28
    2018-08-17
    2018-09-24
    2019-10-01
    2020-10-27
    2021-01-03
    2021-03-23
    latest
```

**Example untuk mendapatkan item metadata tingkat atas**  
Contoh ini mendapatkan item metadata tingkat atas. Untuk informasi tentang item metadata tingkat atas, lihat Metadata [Instance dan Data Pengguna yang Didukung dalam panduan](https://docs.aws.amazon.com/snowball/latest/developer-guide/edge-compute-instance-metadata.html) ini.  
IMDSv2  

```
    [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/ 
    ami-id
    hostname
    instance-id
    instance-type
    local-hostname
    local-ipv4
    mac
    network/
    reservation-id
    security-groups
```
IMDSv1  

```
    [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/ 
    ami-id
    hostname
    instance-id
    instance-type
    local-hostname
    local-ipv4
    mac
    network/
    reservation-id
    security-groups
```

**Example mendapatkan nilai metadata tingkat atas**  
Contoh berikut mendapatkan nilai dari beberapa item metadata tingkat atas yang diperoleh pada contoh sebelumnya. IMDSv2 Permintaan menggunakan token tersimpan yang dibuat dalam perintah contoh sebelumnya, dengan asumsi itu belum kedaluwarsa.  
`ami‐id` IMDSv2  

```
    curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/ami-id ami-0abcdef1234567890                    
```
`ami-id` IMDSv1  

```
    curl http://169.254.169.254/latest/meta-data/ami-id ami-0abcdef1234567890                    
```
`reservation-id` IMDSv2  

```
    [ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/reservation-id r-0efghijk987654321
```
`reservation-id` IMDSv1  

```
    [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/reservation-id \
    r-0efghijk987654321
```
`local-hostname` IMDSv2  

```
    [ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/local-hostname ip-00-000-00-00                    
```
`local-hostname` IMDSv1  

```
    [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/local-hostname ip-00-000-00-00
```

# Menggunakan penyimpanan blok dengan instans yang EC2 kompatibel dengan Amazon di Snowball Edge
<a name="edge-ebs"></a>

Dengan penyimpanan blok pada Snowball Edge, Anda dapat menambahkan atau menghapus penyimpanan blok berdasarkan kebutuhan aplikasi Anda. Volume yang dilampirkan ke instans EC2 yang kompatibel dengan Amazon diekspos sebagai volume penyimpanan yang bertahan secara independen dari masa pakai instance. Anda dapat mengelola penyimpanan blok menggunakan API Amazon EBS yang sudah dikenal.

Perintah Amazon EBS tertentu didukung dengan menggunakan titik akhir EC2 yang kompatibel. Perintah yang didukung mencakup `attach-volume`, `create-volume`, `delete-volume`, `detach-volume`, dan `describe-volumes`. Untuk informasi selengkapnya tentang perintah ini, lihat [Daftar AWS CLI perintah EC2 -kompatibel yang didukung di Snowball Edge](using-ec2-endpoint.md#list-cli-commands-ec2-edge).

**penting**  
Pastikan untuk melepas sistem file apa pun pada perangkat dalam sistem operasi Anda sebelum melepaskan volume. Kegagalan untuk melakukannya berpotensi mengakibatkan kehilangan data.

Berikut ini, Anda dapat menemukan kuota volume Amazon EBS dan perbedaan antara volume Amazon EBS pada perangkat Anda dan volume Amazon EBS di cloud:
+ Volume Amazon EBS hanya tersedia untuk instans EC2 yang kompatibel yang berjalan di perangkat yang menghosting volume.
+ Jenis volume terbatas pada HDD yang dioptimalkan dengan kapasitas (`sbg1`) atau SSD yang dioptimalkan performa (`sbp1`). Jenis volume default adalah `sbg1`.
+ Snowball Edge berbagi memori HDD antara objek Amazon S3 dan Amazon EBS. Jika Anda menggunakan penyimpanan blok berbasis HDD AWS Snowball Edge, ini mengurangi jumlah memori yang tersedia untuk objek Amazon S3. Demikian juga, objek Amazon S3 mengurangi jumlah memori yang tersedia untuk penyimpanan blok Amazon EBS pada volume HDD.
+ Volume root EC2 yang kompatibel dengan Amazon selalu menggunakan driver IDE. Volume Amazon EBS tambahan secara preferensial akan menggunakan driver Virtio jika tersedia. Jika driver Virtio tidak tersedia, SBE default ke driver IDE. Driver Virtio memungkinkan performa yang lebih baik dan direkomendasikan.
+ Saat membuat volume Amazon EBS, parameter `encrypted` tidak didukung. Namun, semua data pada perangkat Anda dienkripsi secara default.
+ Volume bisa berukuran dari 1 GB sampai 10 TB.
+ Hingga 10 volume Amazon EBS dapat dilampirkan ke satu instans EC2 yang kompatibel.
+ Tidak ada batas resmi untuk jumlah volume Amazon EBS yang dapat Anda miliki di perangkat AWS Snowball Edge Anda. Namun, total kapasitas volume Amazon EBS dibatasi oleh ruang yang tersedia di perangkat Anda.

# Mengontrol lalu lintas jaringan dengan grup keamanan di Snowball Edge
<a name="edge-security-groups"></a>

*Grup keamanan* bertindak sebagai firewall yang mengontrol lalu lintas untuk satu instans atau lebih. Saat Anda meluncurkan sebuah instans, Anda mengaitkan satu grup keamanan atau lebih dengan instans tersebut. Anda dapat menambahkan aturan ke setiap grup keamanan yang mengizinkan lalu lintas ke atau dari instans terkait. Untuk informasi selengkapnya, lihat [Grup EC2 keamanan Amazon untuk instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html) di Panduan EC2 Pengguna Amazon.

Grup keamanan pada perangkat Snowball Edge mirip dengan grup keamanan di Cloud. AWS Virtual private cloud (VPCs) tidak didukung pada perangkat Snowball Edge.

Berikut ini, Anda dapat menemukan perbedaan lain antara grup keamanan Snowball Edge dan grup keamanan EC2 VPC:
+ Setiap perangkat Snowball Edge memiliki batas 50 grup keamanan.
+ Grup keamanan default mengizinkan semua lalu lintas masuk dan keluar.
+ Lalu lintas antara instans lokal dapat menggunakan alamat IP instans pribadi atau alamat IP publik. Sebagai contoh, misalkan bahwa Anda ingin terhubung menggunakan SSH dari instans A ke instans B. Dalam kasus ini, alamat IP target Anda dapat berupa IP publik atau alamat IP privat instans B, jika aturan grup keamanan mengizinkan lalu lintas.
+ Hanya parameter yang tercantum untuk AWS CLI tindakan dan panggilan API yang didukung. Ini biasanya merupakan bagian dari yang didukung dalam instance EC2 VPC.

Untuk informasi selengkapnya tentang AWS CLI tindakan yang didukung, lihat[Daftar AWS CLI perintah EC2 -kompatibel yang didukung di Snowball Edge](using-ec2-endpoint.md#list-cli-commands-ec2-edge). Untuk informasi selengkapnya pada operasi API yang didukung, lihat [Operasi API yang EC2 kompatibel dengan Amazon yang didukung di Snowball Edge](using-ec2-endpoint.md#using-ec2-adapter-supported-api).

# Metadata instans yang EC2 kompatibel dan data pengguna yang didukung di Snowball Edge
<a name="edge-compute-instance-metadata"></a>

*Metadata instans* adalah data tentang instans Anda yang dapat Anda gunakan untuk mengonfigurasi atau mengelola instans berjalan. Snowball Edge mendukung subset dari kategori metadata instans untuk instans komputasi Anda. Untuk informasi selengkapnya, lihat [Metadata instans dan data pengguna](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) di EC2 Panduan Pengguna Amazon.

Kategori berikut didukung. Menggunakan kategori lain menghasilkan pesan kesalahan `404`.


**Kategori metadata instans yang didukung pada perangkat Snowball Edge**  

| Data | Deskripsi | 
| --- | --- | 
|  ami-id  | ID AMI digunakan untuk meluncurkan instans. | 
| hostname | Nama host IPv4 DNS pribadi dari instance. | 
|  instance-id  | ID dari instans ini. | 
|  instance-type  | Tipe instans. | 
|  local-hostname  | Nama host IPv4 DNS pribadi dari instance. | 
|  local-ipv4  |  IPv4 Alamat pribadi dari instance. | 
|  mac  | Alamat kontrol akses media (MAC) instans. | 
|  network/interfaces/macs/mac/local-hostname  | Nama host lokal antarmuka. | 
|  network/interfaces/macs/mac/local-ipv4s  |  IPv4 Alamat pribadi yang terkait dengan antarmuka. | 
|  network/interfaces/macs/mac/mac  | Alamat MAC instans. | 
|  network/interfaces/macs/mac/public-ipv4s  | Alamat IP Elastis yang terkait dengan antarmuka. | 
|  public-ipv4  |  IPv4 Alamat publik. | 
|  public-keys/0/openssh-key  | Kunci publik. Hanya tersedia jika disediakan pada waktu peluncuran instans. | 
|  reservation-id  | ID reservasi. | 
| userData | Skrip Shell untuk mengirim instruksi ke sebuah instans pada saat peluncuran. | 


**Kategori data dinamis instans yang didukung pada perangkat Snowball Edge**  

| Data | Deskripsi | 
| --- | --- | 
| instance-identity/document | JSON berisi atribut instans. Hanya instanceId, imageId, privateIp, dan instanceType yang memiliki nilai, dan atribut yang dikembalikan lainnya adalah null. Untuk informasi selengkapnya, lihat [Dokumen Identitas Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html) di Panduan EC2 Pengguna Amazon. | 

## Data pengguna instance komputer di Snowball Edge
<a name="userdatasupport"></a>

Gunakan skrip shell untuk mengakses data pengguna instans komputasi pada perangkat Snowball Edge. Menggunakan skrip shell, Anda dapat mengirim instruksi ke sebuah instans pada saat peluncuran. Anda dapat mengubah data pengguna dengan `modify-instance-attribute` AWS CLI perintah, atau tindakan `ModifyInstanceAttribute` API.

**Untuk mengubah data pengguna**

1. Hentikan instance komputasi Anda dengan `stop-instances` AWS CLI perintah.

1. Menggunakan `modify-instance-attribute` AWS CLI perintah, memodifikasi `userData` atribut.

1. Mulai ulang instance komputasi Anda dengan `start-instances` AWS CLI perintah.

Hanya skrip shell yang didukung untuk instance komputasi. Tidak ada dukungan untuk arahan `cloud-init` paket pada instance komputasi yang berjalan pada perangkat Snowball Edge. Untuk informasi selengkapnya tentang bekerja dengan AWS CLI perintah, lihat *[Referensi AWS CLI Perintah](https://docs.aws.amazon.com/cli/latest/reference/).* 

## Menghentikan instans EC2 yang kompatibel berjalan di Snowball Edge
<a name="managing-ec2-instances"></a>

Untuk menghindari penghapusan instans yang EC2 kompatibel dengan Amazon yang Anda buat di perangkat secara tidak sengaja, jangan matikan instans Anda dari sistem operasi. Sebagai contoh, jangan gunakan perintah `shutdown` atau `reboot`. Mematikan instans dari dalam sistem operasi memiliki efek yang sama seperti membuat perintah [terminate-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/terminate-instances.html).

Sebagai gantinya, gunakan perintah [stop-instance](https://docs.aws.amazon.com/cli/latest/reference/ec2/stop-instances.html) untuk menangguhkan instance yang EC2 kompatibel dengan Amazon yang ingin Anda pertahankan.