翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Snow Family デバイスでの Amazon S3 互換ストレージのセットアップと起動
Snowball Edge デバイスまたはデバイスのクラスター、および Snow Family デバイス上の Amazon S3 互換ストレージと対話するように AWS 、 からローカル環境にソフトウェアツールをインストールして設定します。次に、これらのツールを使用して Snowball Edge デバイスまたはクラスターをセットアップし、Snow Family デバイスで Amazon S3 互換ストレージを起動します。
前提条件
Snow Family デバイス上の Amazon S3 互換ストレージでは、Snowball Edge Client と をローカル環境に AWS CLI インストールする必要があります。 AWS SDK for .NET および AWS Tools for Windows を使用して PowerShell 、Snow Family デバイスの Amazon S3 互換ストレージを使用することもできます。 AWS では、以下のバージョンのこれらのツールを使用することをお勧めします。
-
Snowball Edge Client – 最新バージョンを使用します。詳細については、このガイドの「Snowball Edge Client のダウンロードとインストール」を参照してください。
-
AWS CLI – バージョン 2.11.15 以降。詳細については、 AWS Command Line Interface ユーザーガイドの「 のインストール、更新、アンインストール AWS CLI」を参照してください。
-
AWS SDK for .NET – AWSSDK.S3Control 3.7.304.8 以降。詳細については、「AWS SDK for .NET」を参照してください。
-
AWS Tools for Windows PowerShell – バージョン 4.1.476 以降。詳細については、AWS Tools for Windows PowerShell ユーザーガイド を参照してください。
ローカル環境のセットアップ
このセクションでは、Snow Family デバイスの Amazon S3 互換ストレージで使用する Snowball Edge Client とローカル環境をセットアップおよび設定する方法について説明します。
Snowball Edge クライアントをダウンロードしてインストールします。詳細については、「Snowball Edge Client のダウンロードとインストール」を参照してください。
Snowball Edge クライアントのプロファイルを設定します。詳細については、「Snowball Edge Client のプロファイルの設定」を参照してください。
-
を使用している場合は AWS SDK for .NET、次のように
clientConfig.AuthenticationRegionパラメータ値を設定します。clientConfig.AuthenticationRegion ="snow"
Snowball Edge デバイスのセットアップ
Snowball Edge IAMでの のセットアップ
AWS Identity and Access Management (IAM) は、Snowball Edge デバイスで実行される AWS リソースへのきめ細かなアクセスを有効にするのに役立ちます。を使用してIAM、誰が認証 (サインイン) され、誰がリソースを使用する権限 (アクセス許可がある) を与えられているかを制御します。
IAM は Snowball Edge でローカルでサポートされています。ローカルIAMサービスを使用してロールを作成し、IAMポリシーをアタッチできます。これらのポリシーを使用して、割り当てられたタスクの実行に必要なアクセスを許可できます。
次の例では、Amazon S3 へのフルアクセスを許可しますAPI。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "s3:*", "Resource": "*" } ]
その他のIAMポリシーの例については、AWS Snowball Edge 「 デベロッパーガイド」を参照してください。
Snow Family デバイスの Amazon S3 互換ストレージサービスを開始する
Snowball Edge デバイスまたはクラスターで Snow Family デバイスサービスで Amazon S3 互換ストレージを起動するには、次の手順に従います。
より使いやすいエクスペリエンスをご希望の場合は、 を使用してスタンドアロンデバイスまたはデバイスのクラスターの Snow Family デバイスサービスで Amazon S3 互換ストレージを起動できます AWS OpsHub。「で Snow Family デバイスに Amazon S3 互換ストレージを設定する AWS OpsHub」を参照してください。
-
以下のコマンドを実行して、Snowball Edge デバイスまたはデバイスのクラスターのロックを解除します。
-
単一のデバイスの場合
snowballEdge unlock-device --endpoint https://snow-device-ip -
クラスターの場合
snowballEdge unlock-cluster
-
-
次のコマンドを実行し、Snowball Edge デバイスまたはデバイスのクラスターがロック解除されていることを確認します。
-
単一のデバイスの場合
snowballEdge describe-device --endpoint https://snow-device-ip -
クラスターの場合
snowballEdge describe-cluster --device-ip-addresses [snow-device-1-ip] [snow-device-2-ip] / [snow-device-3-ip] [snow-device-4-ip] [snow-device-5-ip] / [snow-device-6-ip]
-
-
Snow Family デバイスの Amazon S3 互換ストレージを起動するには、各デバイス (1 台のデバイスかクラスターかにかかわらず) について、以下を実行します。
-
以下の
PhysicalNetworkInterfaceIdコマンドを実行してデバイスのdescribe-deviceを取得します。snowballEdge describe-device --endpoint https://snow-device-ip -
次の
create-virtual-network-interfaceコマンドを 2 回実行して、 (バケットオペレーションの場合VNIs) エンドポイントとs3control(オブジェクトオペレーションの場合) エンドポイントの仮想ネットワークインターフェイスs3api() を作成します。snowballEdge create-virtual-network-interface --ip-address-assignment dhcp --manifest-filemanifest--physical-network-interface-id "PhysicalNetworkInterfaceId" --unlock-codeunlockcode--endpoint https://snow-device-ipコマンドは、IP アドレスを含むJSON構造を返します。その IP アドレスをメモします。
これらのコマンドの詳細については、「Snow Family デバイス での仮想ネットワークインターフェイス (VNI) の設定」を参照してください。
注記
Snow Family デバイスの Amazon S3 互換ストレージを起動すると、デバイスリソースが消費されます。
-
-
Snow Family デバイスサービスで Amazon S3 互換ストレージを起動するには、次の
start-serviceコマンドを実行します。これには、デバイスの IP アドレスと、s3controlおよびs3apiエンドポイント用にVNIs作成した の Amazon リソースネーム (ARNs) が含まれます。1 台のデバイスでサービスを開始するには
snowballEdge start-service --service-id s3-snow --device-ip-addressessnow-device-1-ip--virtual-network-interface-arnsvni-arn-1vni-arn-2クラスターでサービスを開始するには:
snowballEdge start-service --service-id s3-snow --device-ip-addressessnow-device-1-ipsnow-device-2-ipsnow-device-3-ip--virtual-network-interface-arnsvni-arn-1vni-arn-2vni-arn-3vni-arn-4vni-arn-5vni-arn-6の場合
--virtual-network-interface-arns、前のステップでVNIs作成したすべての ARNsに を含めます。それぞれをスペースARNで区切ります。 -
1 台のデバイスの場合は、以下の
describe-serviceコマンドを実行します。snowballEdge describe-service --service-id s3-snowサービスステータスが
Activeになるまで待ちます。クラスターの場合は、以下の
describe-serviceコマンドを入力します。snowballEdge describe-service --service-id s3-snow \ --device-ip-addressessnow-device-1-ipsnow-device-2-ipsnow-device-3-ip
Snow Family デバイスエンドポイントでの Amazon S3 互換ストレージに関する情報の可視化
Snow Family デバイスサービスで Amazon S3 互換ストレージが実行されている場合、describe-serviceSnowball Edge Client コマンドを使用して、s3control エンドポイントと s3api エンドポイントに関連付けられた IP アドレスを表示できます。
snowballEdge describe-service --service-id s3-snow --endpoint https://snow-device-ip-address--profileprofile-name
例 describe-service コマンドの出力
この例では、s3control エンドポイントの IP アドレスは 192.168.1.222 で、s3api エンドポイントの IP アドレスは 192.168.1.152 です。
{ "ServiceId": "s3-snow", "Autostart": true, "Status": { "State": "ACTIVATING", "Details": "Attaching storage" }, "ServiceCapacities": [ { "Name": "S3 Storage", "Unit": "Byte", "Used": 148599705600, "Available": 19351400294400 } ], "Endpoints": [ { "Protocol": "https", "Port": 443, "Host": "192.168.1.222", "CertificateAssociation": { "CertificateArn": "arn:aws:snowball-device:::certificate/30c563f1124707705117f57f6c3accd42a4528ed6dba1e35c1822a391a717199d8c49973d3c0283494d987463e826f2c" }, "Description": "s3-snow bucket API endpoint (for s3control SDK)", "DeviceId": "JID-beta-207429000001-23-12-28-03-51-11", "Status": { "State": "ACTIVE" } }, { "Protocol": "https", "Port": 443, "Host": "192.168.1.152", "CertificateAssociation": { "CertificateArn": "arn:aws:snowball-device:::certificate/30c563f1124707705117f57f6c3accd42a4528ed6dba1e35c1822a391a717199d8c49973d3c0283494d987463e826f2c" }, "Description": "s3-snow object & bucket API endpoint (for s3api SDK)", "DeviceId": "JID-beta-207429000001-23-12-28-03-51-11", "Status": { "State": "ACTIVATING" } } ] }
