Concetti per la diretta EBS APIs - Amazon EBS
SnapshotBlocchiIndici di bloccoToken di bloccoChecksumCrittografiaAPIazioniFirma (versione 4): firma

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concetti per la diretta EBS APIs

Di seguito sono riportati i concetti chiave da comprendere prima di iniziare con la EBS direttaAPIs.

Snapshot

Le istantanee sono lo strumento principale per eseguire il backup dei dati dai EBS volumi. Con la EBS versione direttaAPIs, puoi anche eseguire il backup dei dati dai dischi locali su istantanee. Per risparmiare sui costi di archiviazione dei dati, gli snapshot successivi sono incrementali, ovvero vengono salvati solo i blocchi del volume che risultano modificati dall'ultimo snapshot. Per ulteriori informazioni, consulta EBSIstantanee Amazon.

Nota

EBSdirect APIs non supporta le istantanee pubbliche e le istantanee locali su Outposts.

Blocchi

Un blocco è un frammento di dati all'interno di uno snapshot. Ogni snapshot può contenere migliaia di blocchi. Tutti i blocchi in uno snapshot hanno dimensioni fisse.

Indici di blocco

Un indice dei blocchi è un indice logico in unità di blocchi da 512 KiB. Per identificare l'indice dei blocchi, puoi dividere l'offset logico dei dati nel volume logico per la dimensione del blocco (offset logico dei dati/524288). L'offset logico dei dati deve essere allineato a 512 KiB.

Token di blocco

Un token di blocco è l'hash identificativo di un blocco all'interno di uno snapshot e viene utilizzato per individuare i dati del blocco. I token di blocco restituiti da EBS direct sono temporanei. APIs Cambiano in base alla data di scadenza specificata per essi o se ne esegui un'altra ListSnapshotBlocks o ListChangedBlocks richiedi la stessa istantanea.

Checksum

Un checksum è un dato di piccole dimensioni derivato da un blocco di dati allo scopo di rilevare gli errori introdotti durante la trasmissione o l'archiviazione. I checksum APIs utilizzano EBS direttamente per convalidare l'integrità dei dati. Quando si leggono i dati da un'EBSistantanea, il servizio fornisce SHA256 checksum codificati in Base64 per ogni blocco di dati trasmessi, che è possibile utilizzare per la convalida. Quando si scrivono dati su un'EBSistantanea, è necessario fornire un checksum codificato in Base64 per ogni blocco di dati trasmessi. SHA256 Il servizio convalida i dati ricevuti utilizzando il checksum fornito. Per ulteriori informazioni, consulta Utilizza i APIs checksum EBS diretti per convalidare i dati delle istantanee più avanti in questa guida.

Crittografia

La crittografia protegge i dati convertendoli in codice illeggibile che può essere decifrato solo da persone che hanno accesso alla chiave utilizzata per crittografarli. KMS È possibile utilizzare la tecnologia EBS diretta APIs per leggere e scrivere istantanee crittografate, ma esistono alcune limitazioni. Per ulteriori informazioni, consulta Risultati della crittografia per uso diretto EBS APIs più avanti in questa guida.

APIazioni

La EBS diretta APIs è composta da sei azioni. Ci sono tre operazioni di lettura e tre operazioni di scrittura. Le operazioni di lettura sono le seguenti:

  • ListSnapshotBlocks— restituisce gli indici dei blocchi e i token di blocco dei blocchi nell'istantanea specificata

  • ListChangedBlocks— restituisce gli indici di blocco e i token di blocco dei blocchi che sono diversi tra due istantanee specificate dello stesso volume e della stessa origine delle istantanee.

  • GetSnapshotBlock— restituisce i dati in un blocco per l'ID snapshot, l'indice di blocco e il token di blocco specificati.

Le operazioni di scrittura sono:

  • StartSnapshot— avvia un'istantanea, come istantanea incrementale di un'istantanea esistente o come nuova istantanea. L'istantanea avviata rimane in sospeso fino a quando non viene completata utilizzando l'azione. CompleteSnapshot

  • PutSnapshotBlock— aggiunge dati a un'istantanea avviata sotto forma di singoli blocchi. È necessario specificare un SHA256 checksum con codifica Base64 per il blocco di dati trasmesso. Il servizio convalida il checksum al termine della trasmissione. La richiesta ha esito negativo se il checksum calcolato dal servizio non corrisponde a quello specificato.

  • CompleteSnapshot— completa un'istantanea avviata che si trova in uno stato in sospeso. Quindi, lo snapshot viene contrassegnato come completato.

Firma (versione 4): firma

Signature Version 4 è il processo per aggiungere informazioni di autenticazione alle AWS richieste inviate daHTTP. Per motivi di sicurezza, la maggior parte delle richieste AWS deve essere firmata con una chiave di accesso, che consiste in un ID della chiave di accesso e una chiave di accesso segreta. Queste due chiavi in genere vengono definite come le tue credenziali di sicurezza. Per ulteriori informazioni su come ottenere le credenziali per il tuo account, consulta Credenziali di sicurezza AWS.

Se intendi creare HTTP richieste manualmente, devi imparare a firmarle. Quando usi il AWS Command Line Interface (AWS CLI) o uno dei due AWS SDKs per effettuare richieste AWS, questi strumenti firmano automaticamente le richieste per te con la chiave di accesso specificata al momento della configurazione degli strumenti. Quando utilizzi questi strumenti, non devi imparare a firmare le richieste.

Per ulteriori informazioni, consulta Firmare AWS API le richieste nella Guida IAM per l'utente.