Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Trasferimento di file tramite l'adattatore Amazon S3 per la migrazione dei dati da o verso i dispositivi Snow Family
Di seguito è riportata una panoramica dell'adattatore Amazon S3, che puoi utilizzare per trasferire dati a livello di codice da e verso i bucket S3 già presenti sul dispositivo utilizzando AWS Snowball Edge le azioni Amazon S3. REST API Questo REST API supporto per Amazon S3 è limitato a un sottoinsieme di azioni. Puoi utilizzare questo sottoinsieme di azioni con una delle AWS SDKs per trasferire dati a livello di codice. Puoi anche utilizzare il sottoinsieme di comandi supportati AWS Command Line Interface (AWS CLI) per Amazon S3 per trasferire dati a livello di codice.
Se la tua soluzione utilizza la AWS SDK for Java versione 1.11.0 o successiva, devi usare quanto segue: S3ClientOptions
-
disableChunkedEncoding()
— Indica che la codifica a blocchi non è supportata dall'interfaccia. -
setPathStyleAccess(true)
— Configura l'interfaccia per utilizzare l'accesso in stile path per tutte le richieste.
Per ulteriori informazioni, consulta Class S3 ClientOptions .Builder in Amazon AppStream SDK for Java.
Importante
Ti consigliamo di utilizzare un solo metodo alla volta per leggere e scrivere dati in un bucket locale su un dispositivo. AWS Snowball Edge L'utilizzo simultaneo dell'interfaccia di file e dell'adattatore Amazon S3 sullo stesso bucket può causare conflitti di lettura/scrittura.
AWS Snowball Quote Edgespecifica i limiti.
AWS Affinché i servizi funzionino correttamente su Snowball Edge, è necessario consentire le porte per i servizi. Per informazioni dettagliate, consultare Requisiti delle porte per AWS i servizi su un dispositivo Snow Family.
Argomenti
- Download e installazione della AWS CLI versione 1.16.14 da utilizzare con l'adattatore Amazon S3
- Uso AWS CLI e API operazioni sui dispositivi Snowball Edge
- Acquisizione e utilizzo delle credenziali locali di Amazon S3 sui dispositivi Snow Family
- Funzionalità di Amazon S3 non supportate per l'adattatore Amazon S3 sui dispositivi della famiglia Snow
- Suddivisione in batch di file di piccole dimensioni per migliorare le prestazioni di trasferimento dei dati sui dispositivi Snow Family
- AWS CLI Comandi supportati per il trasferimento di dati da o verso i dispositivi Snow Family
- RESTAPIAzioni Amazon S3 supportate sui dispositivi Snow Family per il trasferimento dei dati
Download e installazione della AWS CLI versione 1.16.14 da utilizzare con l'adattatore Amazon S3
Attualmente, i dispositivi Snowball Edge supportano solo la versione 1.16.14 e precedenti AWS CLI per l'uso con l'adattatore Amazon S3. Le versioni più recenti di non AWS CLI sono compatibili con l'adattatore Amazon S3 perché non supportano tutte le funzionalità dell'adattatore S3.
Nota
Se utilizzi lo storage compatibile con Amazon S3 su dispositivi Snow Family, puoi utilizzare la versione più recente di. AWS CLI Per scaricare e utilizzare la versione più recente, consulta la Guida per AWS Command Line Interface l'utente.
Installa AWS CLI su sistemi operativi Linux
Esegui questo comando concatenato:
curl "https://s3.amazonaws.com/aws-cli/awscli-bundle-1.16.14.zip" -o "awscli-bundle.zip";unzip awscli-bundle.zip;sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws;/usr/local/bin/aws --version;
Installa AWS CLI su sistemi operativi Windows
Scarica ed esegui il file di installazione per il tuo sistema operativo:
Uso AWS CLI e API operazioni sui dispositivi Snowball Edge
Quando utilizzi i EC2 comandi AWS CLI or API operations to issueIAM, Amazon S3 e Amazon su Snowball Edge, devi specificare la regione come "». snow
È possibile eseguire questa operazione utilizzando AWS configure
o all'interno del comando stesso, come negli esempi seguenti.
aws configure --profile abc AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: 1234567 Default region name [None]: snow Default output format [None]: json
Or
aws s3 ls --profile snowballEdge --endpoint http://192.0.2.0:8080 --region snow
Autorizzazione con l'interfaccia Amazon S3 API per AWS Snowball
Quando utilizzi l'adattatore Amazon S3, ogni interazione viene firmata con l'algoritmo AWS Signature versione 4 per impostazione predefinita. Questa autorizzazione viene utilizzata solo per verificare i dati che viaggiano dalla fonte all'interfaccia. Tutta la crittografia e la decrittografia viene eseguita nel dispositivo. I dati non crittografati non vengono mai archiviati nel dispositivo.
Quando usi l'interfaccia, tieni presente quanto segue:
-
Per ottenere le credenziali locali di Amazon S3 per firmare le richieste sul AWS Snowball Edge dispositivo, esegui i comandi del client e
snowballEdge list-access-keys
snowballEdge get-secret-access-keys
Snowball Edge. Per ulteriori informazioni, consulta Configurazione e utilizzo del client Snowball Edge. Queste credenziali locali di Amazon S3 includono un paio di chiavi: una chiave di accesso e una chiave segreta. Queste chiavi sono valide solo per i dispositivi associati al processo. Non possono essere utilizzate in Cloud AWS perché non hanno una controparte AWS Identity and Access Management (IAM). -
La chiave di crittografia non viene modificata in base alle AWS credenziali utilizzate. La firma con l'algoritmo Signature Version 4 viene utilizzata solo per verificare i dati che viaggiano dalla fonte all'interfaccia. Pertanto, questa firma non influisce mai sulle chiavi di crittografia utilizzate per crittografare i dati sullo Snowball.
Acquisizione e utilizzo delle credenziali locali di Amazon S3 sui dispositivi Snow Family
Ogni interazione con Snowball Edge è firmata con l'algoritmo AWS Signature Version 4. Per ulteriori informazioni sull'algoritmo, vedere il processo di firma versione 4 della firma nella Riferimenti generali di AWS.
Puoi ottenere le credenziali locali di Amazon S3 per firmare le tue richieste sul dispositivo client Edge Snowball Edge eseguendo le informazioni sul client e snowballEdge list-access-keys
snowballEdge get-secret-access-key
Snowball Edge, vedi. Ottenere le credenziali per un dispositivo Snow Family Queste credenziali locali di Amazon S3 includono un paio di chiavi: un ID della chiave di accesso e una chiave segreta. Queste credenziali sono valide solo per i dispositivi associati al processo. Non possono essere utilizzate in Cloud AWS perché non IAM hanno una controparte.
Puoi aggiungere queste credenziali al file delle AWS credenziali sul tuo server. Il file dei profili delle credenziali predefinito si trova in genere in ~/.aws/credentials
, ma il percorso può variare a seconda della piattaforma. Questo file è condiviso da molti di AWS SDKs e da. AWS CLI Puoi salvare le credenziali locali con un nome del profilo come nell'esempio seguente.
[snowballEdge] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Configurazione di AWS CLI per utilizzare l'adattatore S3 su un dispositivo Snow Family come endpoint
Quando si utilizza AWS CLI per inviare un comando al AWS Snowball Edge dispositivo, si specifica che l'endpoint è l'adattatore Amazon S3. Puoi scegliere se utilizzare l'HTTPSendpoint o un endpoint non protetto, come illustrato HTTP di seguito.
HTTPSendpoint protetto
aws s3 ls --profile snowballEdge --endpoint https://192.0.2.0:8443 --ca-bundle
path/to/certificate
HTTPendpoint non protetto
aws s3 ls --profile snowballEdge --endpoint http://192.0.2.0:8080
Se si utilizza l'HTTPSendpoint di8443
, i dati vengono trasferiti in modo sicuro dal server a Snowball Edge. Questa crittografia è garantita da un certificato generato da Snowball Edge quando riceve un nuovo indirizzo IP. Dopo aver ottenuto il certificato, puoi salvarlo in un file ca-bundle.pem
locale. Quindi puoi configurare il tuo AWS CLI profilo per includere il percorso del certificato, come descritto di seguito.
Per associare il certificato all'endpoint dell'interfaccia
-
Connect Snowball Edge all'alimentazione e alla rete e accendilo.
-
Al termine della procedura di avvio, prendere nota del relativo indirizzo IP sulla rete locale.
-
Da un terminale della rete, assicurati di poter eseguire il ping di Snowball Edge.
-
Eseguire il comando
snowballEdge get-certificate
nel terminale. Per ulteriori informazioni su questo comando, consulta Gestione dei certificati a chiave pubblica sui dispositivi Snow Family. -
Salvare l'output del comando
snowballEdge get-certificate
in un file, ad esempioca-bundle.pem
. -
Eseguire il seguente comando dal terminale.
aws configure set profile.snowballEdge.ca_bundle /path/to/ca-bundle.pem
Dopo aver completato la procedura, è possibile eseguire CLI i comandi con queste credenziali locali, il certificato e l'endpoint specificato, come nell'esempio seguente.
aws s3 ls --profile snowballEdge --endpoint https://192.0.2.0:8443
Funzionalità di Amazon S3 non supportate per l'adattatore Amazon S3 sui dispositivi della famiglia Snow
Utilizzando l'adattatore Amazon S3, puoi trasferire dati a livello di codice da e verso uno Snowball Edge con azioni Amazon S3. API Tuttavia, non tutte le funzionalità e le API azioni di trasferimento di Amazon S3 sono supportate per l'uso con un dispositivo Snowball Edge quando si utilizza l'adattatore Amazon S3. Ad esempio, le seguenti funzioni e azioni non sono supportate per l'uso con Snowball Edge:
-
TransferManager— Questa utilità trasferisce file da un ambiente locale ad Amazon S3 con la versione SDK per Java. Valuta invece la possibilità di utilizzare API le azioni o AWS CLI i comandi supportati con l'interfaccia.
-
GETBucket (List Objects) Versione 2: questa implementazione dell'GETazione restituisce alcuni o tutti (fino a 1.000) gli oggetti in un bucket. Prendi in considerazione l'utilizzo dell'azione GETBucket (List Objects) Version 1 o del comando ls. AWS CLI
-
ListBuckets— L'endpoint ListBuckets with the object non è supportato. Il comando seguente non funziona con lo storage compatibile con Amazon S3 sui dispositivi Snow Family:
aws s3 ls --endpoint
https://192.0.2.0
--profileprofile