View a markdown version of this page

Prerequisiti per l'utilizzo di Snowball Edge - AWS Snowball Edge Guida per gli sviluppatori

AWS Snowball Edge non è più disponibile per i nuovi clienti. I nuovi clienti dovrebbero prendere in AWS DataSyncconsiderazione i trasferimenti online, il AWS Data Transfer Terminal per trasferimenti fisici sicuri o le soluzioni AWS Partner. Per l'edge computing, esplora AWS Outposts.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti per l'utilizzo di Snowball Edge

Prima di iniziare a usare Snowball Edge, devi creare un AWS account se non ne possiedi uno. Ti consigliamo inoltre di imparare a configurare i dati e le istanze di calcolo da utilizzare con Snowball Edge.

AWS Snowball Edgeè un servizio specifico della regione. Quindi, prima di pianificare il tuo lavoro, assicurati che il servizio sia disponibile presso il tuo.Regione AWS Assicurati che la tua posizione e il bucket Amazon S3 si trovino nello stesso Regione AWS o nello stesso Paese, perché ciò influirà sulla tua possibilità di ordinare il dispositivo.

Per utilizzare lo storage compatibile con Amazon S3 su Snowball Edge con dispositivi ottimizzati per l'elaborazione per processi di edge computing e storage locali, devi fornire la capacità S3 sul dispositivo o sui dispositivi al momento dell'ordine. Lo storage compatibile con Amazon S3 su Snowball Edge supporta la gestione locale dei bucket, quindi puoi creare bucket S3 sul dispositivo o sul cluster dopo aver ricevuto il dispositivo o i dispositivi.

Come parte del processo di ordinazione, crei un ruolo AWS Identity and Access Management(IAM) e una chiave ().AWS Key Management ServiceAWS KMS La chiave KMS viene utilizzata per crittografare il codice di sblocco per il tuo lavoro. Per ulteriori informazioni sulla creazione di ruoli IAM e chiavi KMS, consulta Creazione di un lavoro per ordinare un dispositivo Snowball Edge.

Nota

In Asia Pacifico (Mumbai) il Regione AWS servizio è fornito da Amazon su Internet Services Private Limited (AISPL). Per informazioni sulla registrazione ad Amazon Web Services nell'Asia Pacifico (Mumbai)Regione AWS, consulta Registrazione ad AISPL.

Registrati per un Account AWS

Per iniziare AWS, hai bisogno di un Account AWS. Per informazioni sulla creazione di un Account AWS, vedi Guida introduttiva a un Account AWS nella Guida Gestione dell'account AWS di riferimento.

Informazioni sul tuo ambiente

Comprendere il set di dati e la configurazione dell'ambiente locale ti aiuterà a completare il trasferimento dei dati. Considerate quanto segue prima di effettuare l'ordine.

Quali dati state trasferendo?

Il trasferimento di un gran numero di file di piccole dimensioni non funziona bene con.AWS Snowball Edge Questo perché Snowball Edge Edge crittografa ogni singolo oggetto. I file di piccole dimensioni includono file di dimensioni inferiori a 1 MB. Ti consigliamo di comprimerli prima di trasferirli sul AWS Snowball Edge dispositivo. Ti consigliamo inoltre di non avere più di 500.000 file o directory all'interno di ciascuna directory.

Si accederà ai dati durante il trasferimento?

È importante disporre di un set di dati statico (ovvero, nessun utente o sistema accede ai dati durante il trasferimento). In caso contrario, il trasferimento del file può fallire a causa di una mancata corrispondenza del checksum. I file non verranno trasferiti e verranno contrassegnati come. Failed

Per evitare di danneggiare i dati, non scollegare un AWS Snowball Edge dispositivo o modificarne le impostazioni di rete durante il trasferimento dei dati. Durante la scrittura nel dispositivo lo stato dei file deve essere statico. I file modificati durante la scrittura sul dispositivo possono causare conflitti. read/write

La rete supporterà il trasferimento AWS Snowball Edge dei dati?

Snowball Edge supporta gli adattatori di rete RJ45, SFP+ o QSFP+. Verifica che lo switch sia uno switch gigabit. A seconda della marca dello switch, potrebbe essere indicato gigabit o 10/100 /1000. I dispositivi Snowball Edge non supportano uno switch o uno switch a megabit. 10/100

Lavorare con nomi di file che contengono caratteri speciali

È importante notare che se i nomi degli oggetti contengono caratteri speciali, è possibile che si verifichino degli errori. Sebbene Amazon S3 consenta caratteri speciali, ti consigliamo vivamente di evitare i seguenti caratteri:

  • Barra rovesciata ("\")

  • Parentesi graffa di apertura ("{")

  • Parentesi graffa di chiusura ("}")

  • Parentesi quadra di apertura ("[")

  • Parentesi quadra di chiusura ("]")

  • Simbolo "minore di" ("<")

  • Simbolo 'maggiore di' (">")

  • Non-printable Caratteri ASCII (128—255 caratteri decimali)

  • Accento circonflesso ("^")

  • Carattere di percentuale ("%")

  • Accento grave/apice inverso ("`")

  • Virgolette

  • Tilde ("~")

  • Carattere "cancelletto" ("#")

  • Barra verticale ("|")

Se i file contengono uno o più di questi caratteri nei nomi degli oggetti, rinominate gli oggetti prima di copiarli sul dispositivo.AWS Snowball Edge Gli utenti Windows con spazi nei nomi dei file devono prestare attenzione quando copiano singoli oggetti o eseguono un comando ricorsivo. Nei comandi, racchiudi i nomi degli oggetti che includono spazi nei nomi tra virgolette. Di seguito sono riportati alcuni esempi di tali file.

Sistema operativo Nome del file: test file.txt

Windows

“C:\Users\<username>\desktop\test file.txt”

iOS

/Users/<username>/test\ file.txt

Linux

/home/<username>/test\ file.txt

Nota

Gli unici metadati dell'oggetto che vengono trasferiti sono il nome e la dimensione dell'oggetto.

Crittografia Amazon S3 con AWS KMS

Puoi utilizzare le chiavi di crittografia predefinite AWS gestite o gestite dal cliente per proteggere i dati durante l'importazione o l'esportazione dei dati.

Utilizzo della crittografia dei bucket predefinita di Amazon S3 con AWS KMS chiavi gestite

Per abilitare AWS crittografia gestita con AWS KMS
  1. Apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Scegli il bucket Amazon S3 che desideri crittografare.

  3. Nella procedura guidata che appare sul lato destro, scegli Proprietà.

  4. Nella casella Crittografia predefinita, scegli Disabilitata (questa opzione è disattivata) per abilitare la crittografia predefinita.

  5. Scegli AWS-KMS come metodo di crittografia, quindi scegli la chiave KMS che desideri utilizzare. Questa chiave viene utilizzata per crittografare gli oggetti che vengono INSERITI nel bucket.

  6. Scegli Save (Salva).

Dopo la creazione del job Snowball Edge e prima dell'importazione dei dati, aggiungi un'istruzione alla policy di ruolo IAM esistente. Questo è il ruolo che hai creato durante il processo di ordinazione. A seconda del tipo di lavoro, il nome del ruolo predefinito è simile a Snowball-import-s3-only-role oSnowball-export-s3-only-role.

Di seguito sono riportati alcuni esempi di tale affermazione.

Per importare dati

Se utilizzi la crittografia lato server con chiavi AWS KMS gestite (SSE-KMS) per crittografare i bucket Amazon S3 associati al tuo processo di importazione, devi anche aggiungere la seguente dichiarazione al tuo ruolo IAM.

Esempio Esempio di ruolo IAM di importazione Snowball
{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource":"arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

Per esportare dati

Se utilizzi la crittografia lato server con chiavi AWS KMS gestite per crittografare i bucket Amazon S3 associati al tuo processo di esportazione, devi anche aggiungere la seguente dichiarazione al tuo ruolo IAM.

Esempio Ruolo IAM per l'esportazione di Snowball
{ "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource":"arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

Utilizzo della crittografia dei bucket predefinita di S3 con AWS KMS chiavi del cliente

Puoi utilizzare la crittografia dei bucket Amazon S3 predefinita con le tue chiavi KMS per proteggere i dati che stai importando ed esportando.

Per importare dati

Per abilitare la crittografia gestita dal cliente con AWS KMS
  1. Accedi Console di gestione AWS e apri la console AWS Key Management Service(AWS KMS) all'indirizzo https://console.aws.amazon.com/kms.

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Nel riquadro di navigazione a sinistra, scegli Customer managed keys, quindi scegli la chiave KMS associata ai bucket che desideri utilizzare.

  4. Espandi Key Policy se non è già stato espanso.

  5. Nella sezione Utenti chiave, scegli Aggiungi e cerca il ruolo IAM. Scegli il ruolo IAM, quindi scegli Aggiungi.

  6. In alternativa, puoi scegliere Passa alla visualizzazione Policy per visualizzare il documento di policy chiave e aggiungere una dichiarazione alla policy chiave. Di seguito è riportato un esempio della politica.

Esempio di una politica per il AWS KMS chiave gestita dal cliente
{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/snowball-import-s3-only-role" ] }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }

Dopo aver aggiunto questa policy alla chiave gestita AWS KMS dal cliente, è necessario aggiornare anche il ruolo IAM associato al job Snowball. Per impostazione predefinita, il ruolo èsnowball-import-s3-only-role.

Esempio del ruolo IAM di importazione di Snowball
{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

Per ulteriori informazioni, consulta Utilizzo Identity-Based delle politiche (politiche IAM) per AWS Snowball Edge.

La chiave KMS utilizzata ha il seguente aspetto:

“Resource”:“arn:aws:kms:region:AccoundID:key/*”

Per esportare dati

Esempio di una politica per il AWS KMS chiave gestita dal cliente
{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/snowball-import-s3-only-role" ] }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }

Dopo aver aggiunto questa policy alla chiave gestita AWS KMS dal cliente, è necessario aggiornare anche il ruolo IAM associato al job Snowball. Per impostazione predefinita, il ruolo è simile al seguente:

snowball-export-s3-only-role

Esempio del ruolo IAM di Snowball export
{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

Dopo aver aggiunto questa policy alla chiave gestita AWS KMS dal cliente, è necessario aggiornare anche il ruolo IAM associato al job Snowball. Per impostazione predefinita, il ruolo èsnowball-export-s3-only-role.

Crittografia Amazon S3 con crittografia lato server

AWS Snowball Edge supporta la crittografia lato server con chiavi di crittografia gestite di Amazon S3 (). SSE-S3 Server-side la crittografia riguarda la protezione dei dati archiviati e SSE-S3 dispone di una crittografia avanzata a più fattori per proteggere i dati archiviati in Amazon S3. Per ulteriori informazioni SSE-S3, consulta la sezione Protezione dei dati tramite Server-Side crittografia con Amazon S3-Managed Encryption Keys (SSE-S3) nella Guida per l'utente di Amazon Simple Storage Service.

Nota

Attualmente,AWS Snowball Edge non supporta la crittografia lato server con chiavi fornite dal cliente (). SSE-C Tuttavia, è possibile usare questo tipo di SSE per proteggere i dati importati o potrebbe essere già utilizzato sui dati che si desidera esportare. In questi casi tieni a mente le seguenti considerazioni:

  • Importa: se desideri utilizzare per SSE-C crittografare gli oggetti che hai importato in S3, copia tali oggetti in un altro bucket che SSE-KMS disponga della SSE-S3 crittografia stabilita come parte della policy del bucket.

  • Esporta: se desideri esportare oggetti crittografati con SSE-C, copia prima tali oggetti in un altro bucket che non ha una crittografia lato server o che ha SSE-KMS o SSE-S3 è specificato nella policy del bucket di quel bucket.

Prerequisiti per l'utilizzo dell'adattatore Amazon S3 su Snowball Edge per processi di importazione ed esportazione

Puoi utilizzare l'adattatore S3 su Snowball Edge quando utilizzi i dispositivi per spostare dati da fonti di dati locali al cloud o dal cloud all'archiviazione dati locale. Per ulteriori informazioni, consulta Trasferimento di file tramite l'adattatore Amazon S3 per la migrazione dei dati da o verso Snowball Edge.

Il bucket Amazon S3 associato al job deve utilizzare la classe di storage standard Amazon S3. Prima di creare il primo processo, tieni presente quanto segue.

Per i lavori che importano dati in Amazon S3, segui questi passaggi:

Prima di esportare dati da Amazon S3, segui questi passaggi:

Prerequisiti per l'utilizzo dello storage compatibile con Amazon S3 su Snowball Edge

Utilizzi lo storage compatibile con Amazon S3 su Snowball Edge quando memorizzi dati sul dispositivo presso la tua edge location e utilizzi i dati per operazioni di elaborazione locali. I dati utilizzati per le operazioni di elaborazione locali non verranno importati in Amazon S3 quando il dispositivo viene restituito.

Quando ordini un dispositivo Snow per l'elaborazione e lo storage locali con storage compatibile con Amazon S3, tieni presente quanto segue.

  • Fornirai la capacità di storage di Amazon S3 al momento dell'ordine del dispositivo. Considerate quindi le vostre esigenze di archiviazione prima di ordinare un dispositivo.

  • Puoi creare bucket Amazon S3 sul dispositivo dopo averlo ricevuto anziché ordinando un dispositivo Snowball Edge.

  • Per utilizzare lo storage compatibile con Amazon S3 su Snowball Edge, devi scaricare la versione più recente AWS CLI(v2.11.15 o AWS OpsHub successiva) del client Snowball Edge o installarla sul tuo computer.

  • Dopo aver ricevuto il dispositivo, configura, avvia e utilizza lo storage compatibile con Amazon S3 su Snowball Edge in base a Uso dello storage compatibile con Amazon S3 su Snowball Edge in questa guida.

Prerequisiti per l'utilizzo delle istanze di calcolo su Snowball Edge

Puoi eseguire istanze di EC2-compatible calcolo Amazon ospitate su un server AWS Snowball Edge con i seguenti sbe1 tipi sbe-c di sbe-g istanze:

  • Il tipo di sbe1 istanza funziona su dispositivi con l'opzione Snowball Edge Storage Optimized.

  • Il tipo di sbe-c istanza funziona su dispositivi con l'opzione Snowball Edge Compute Optimized.

Tutti i tipi di istanze di calcolo supportati dalle opzioni dei dispositivi Snowball Edge sono specifici AWS Snowball Edge per i dispositivi. Come le relative controparti basate su cloud, per l'avvio di queste istanze è necessaria un'immagine macchina Amazon (Amazon Machine Image, AMI). Scegli l'AMI come istanza prima di creare il job Snowball Edge Edge.

Per utilizzare un'istanza di calcolo su Snowball Edge Edge, crea un lavoro per ordinare un dispositivo Snowball Edge e specifica le tue AMI. Puoi farlo utilizzando la console di AWS Snowball Edge gestione,AWS Command Line Interface(AWS CLI) o uno degli SDK.AWS In genere, per utilizzare le istanze, è necessario eseguire alcuni prerequisiti di pulizia prima di creare il lavoro.

Per i lavori che utilizzano istanze di calcolo, prima di poter aggiungere AMI al processo, è necessario disporre di un'AMI Account AWS e deve essere un tipo di immagine supportato. Attualmente, le AMI supportate si basano sui seguenti sistemi operativi:

Nota

Ubuntu 16.04 LTS - Le immagini Xenial (HVM) non sono più supportate in Marketplace AWS, ma sono ancora supportate per l'uso su dispositivi Snowball Edge tramite VM Amazon EC2 e in esecuzione localmente nelle AMI. Import/Export

Puoi ottenere queste immagini da. Marketplace AWS

Se usi SSH per connetterti alle istanze in esecuzione su Snowball Edge, puoi usare la tua coppia di chiavi o crearne una su Snowball Edge. Per AWS OpsHub utilizzarla per creare una key pair sul dispositivo, vedereUtilizzo di coppie di chiavi per le EC2-compatible istanze in AWS OpsHub. Per utilizzare la AWS CLI funzione per creare una key pair sul dispositivo, vedere create-key-pair inElenco delle opzioni supportate EC2-compatible AWS CLI comandi su Snowball Edge. Per ulteriori informazioni sulle coppie di chiavi e Amazon Linux 2, consulta le coppie di chiavi e le istanze Linux di Amazon EC2 nella Amazon EC2 User Guide.

Per informazioni specifiche per l'utilizzo di istanze di calcolo su un dispositivo, consulta Utilizzo delle istanze di EC2-compatible calcolo Amazon su Snowball Edge.