Snowball Edge クライアントのコマンド - AWS Snowcone ユーザーガイド
Snowball Edge クライアント用プロファイルの設定NFC 検証の QR コードの取得AWS Snowcone デバイスのロック解除Snowcone の更新 認証情報の取得Snowcone Device でのサービスの開始Snowcone Device でのサービスの停止データ転送の証明書の取得AWS Snowcone ログデバイスステータスの取得サービスステータスの取得AWS DataSync AMI の起動NFS の開始とアクセスの制限NFS 実行中に NFS 共有へのアクセスを制限するAmazon S3 バケットのエクスポートパスの取得ローカル AWS オペレーターのデバッグを有効にするローカル AWS オペレーターのデバッグを無効にするダイレクトネットワークインターフェイスの作成ダイレクトネットワークインターフェイスに関する情報の取得ダイレクトネットワークインターフェイスの更新ダイレクトネットワークインターフェイスの削除機能ステータスのチェック機能ステータスの変更タイムサーバーの設定タイムソースのチェック

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Snowball Edge クライアントのコマンド

以下で、使用例と出力サンプルを含む、Snowball Edge クライアントのコマンドを説明します。

注記

AWS Snowcone デバイスは同じ Snowball Edge CLI コマンドを使用しますが、クラスタリングに適用されるコマンドはサポートしていません。

Snowball Edge クライアント用プロファイルの設定

Snowball Edge クライアントのコマンドを実行するたびに、マニフェストファイル、解除コード、IP アドレスを指定します。これらのうち最初の 2 つは、 AWS Snow ファミリーマネジメントコンソール またはジョブ管理 API から取得できます。マニフェストとロック解除コードの取得の詳細については、「認証情報の取得」を参照してください。

snowballEdge configure コマンドを使用して、マニフェストへのパス、29 文字のロック解除コード、およびエンドポイントをプロファイルとして保存するオプションがあります。設定すると、特定のジョブ用にこれらの値を手動で入力することなく、他の Snowball Edge クライアントのコマンドを使用できます。Snowball Edge クライアントの設定後、その情報はプレーンテキストの JSON 形式で home directory/.aws/snowball/config/snowball-.config に保存されます。

エンドポイントは IP アドレスで、https:// が追加されます。 AWS Snowcone デバイス LCD ディスプレイで AWS Snowcone デバイスの IP アドレスを見つけることができます。 AWS Snowcone デバイスをお使いのネットワークに初めて接続するときに DHCP サーバーを使用できる場合、自動的に DHCP IP アドレスを取得します。別の IP アドレスを使用する場合は、LCD ディスプレイから変更できます。詳細については、「での AWS サービスの使用 AWS Snowcone」を参照してください。

重要

設定ファイルにアクセスできるユーザーは誰でも、Snowcone デバイス上のデータにアクセスできます。このファイルのローカルアクセスコントロールを管理することは、管理者の責任の 1 つです。

使用方法

このコマンドは 2 つの方法で (インライン、または求められたとき) 使用できます。この使用例は、求められたときの方法を示しています。

snowballEdge configure
例 出力例
Configuration will be stored at home directory\.aws\snowball\config\snowball-.config
Snowcone  Manifest Path: Path/to/manifest/file
Unlock Code: 29 character unlock code
Default Endpoint: https://192.0.2.0

同時に複数のジョブがある場合、複数のプロファイルを持つことができます。複数の AWS CLI プロファイルの詳細については、「 AWS Command Line Interface ユーザーガイド」の「名前付きプロファイル」を参照してください。

NFC 検証の QR コードの取得

このコマンドを使用して、 AWS Snowcone の検証アプリケーションで使用するデバイス固有の QR コードを生成することができます。このアプリは、Apple App Store または Google Play ストアからダウンロードできます。NFC 検証の詳細は、NFC タグの検証 を参照してください。

使用方法

snowballEdge get-app-qr-code --output-file ~/downloads/snowball-qr-code.png
例 出力例
QR code is saved to ~/downloads/snowball-qr-code.png

AWS Snowcone デバイスのロック解除

スタンドアロン AWS Snowcone デバイスのロックを解除するには、 snowballEdge unlock-device コマンドを実行します。これらのコマンドは、 AWS Snowcone デバイスへのアクセスを認証します。

これらのロック解除コマンドのいずれかを実行すると、マニフェストファイルへのパス、29 文字のロック解除コード、スタンドアロンデバイスの IP アドレスを手動で入力できます。このプロセスは面倒なため、代わりに Snowball Edge クライアントを設定することをお勧めします。Snowball Edge クライアントをすでに設定している場合は、マニフェストへのパス、ロック解除コード、IP アドレスを入力することなく、コマンド自体を入力するだけで済みます。

注記

ジョブに関連付けられたデバイスのロックを解除するには、デバイスがオンサイトにあり、電源とネットワークに接続され、電源が入っている必要があります。さらに、 AWS Snowcone デバイスの前面にある LCD ディスプレイには、デバイスが使用可能であることを示す必要があります。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge unlock-device
例 出力のロック解除
Your AWS Snowcone device is unlocking. You may determine the unlock state of your device using the describe-device command. Your AWS Snowcone device will be available for use when it is in the UNLOCKED state.

Snowcone の更新

次のコマンドを使用して、Snowcone デバイスの更新をダウンロードしてインストールします。これらのコマンドを使用する手順については、「Snowcone の更新 」を参照してください。

snowballEdge check-for-updates – クラウド上で利用可能な Snowball ソフトウェアに関するバージョン情報、およびデバイスにインストールされている現在のバージョンを返します。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge check-for-updates
例 出力例
Latest version: 102
Installed version: 101

snowballEdge describe-device-software – デバイスの現在のソフトウェアバージョンを返します。また、更新のダウンロード中は、ダウンロード状態も表示されます。更新が進行中の場合は、更新のバージョンマニフェスト、およびインストール状態も表示されます。可能性のある出力のリストは、次のとおりです。

  • NA – 現在進行中のソフトウェアの更新はありません。

  • Downloading – 新しいソフトウェアをダウンロードしています。

  • Installing – 新しいソフトウェアをインストールしています。

  • Requires Reboot – 新しいソフトウェアがインストールされ、デバイスを再起動する必要があります。

    警告

    デバイスを再起動する前に、デバイスでのすべてのアクティビティを停止することが強く推奨されます。デバイスを再起動すると、実行中のインスタンスが停止し、デバイス上の Amazon S3 バケットへの書き込みが中断されます。これらのプロセスのすべてのデータが失われる可能性があります。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge describe-device-software
例 出力例
Installed version: 101
Installing version: 102
Install State: Downloading

snowballEdge download-updates – Snowcone デバイスの最新のソフトウェア更新のダウンロードを開始します。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge download-updates
例 出力例
Download started. Run describe-device-software API for additional information.

snowballEdge install-updates – 既にダウンロードされた Snowcone デバイスの最新のソフトウェア更新のインストールを開始します。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge install-updates
例 出力例
Installation started.

snowballEdge reboot-device – デバイスを再起動します。

警告

デバイスを再起動する前に、デバイスでのすべてのアクティビティを停止することが強く推奨されます。デバイスを再起動すると、実行中のインスタンスが停止し、デバイス上の Amazon S3 バケットへの書き込みが中断されます。これらのプロセスのすべてのデータが失われる可能性があります。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge reboot-device
例 出力例
Rebooting device now.

snowballEdge configure-auto-update-strategies – 自動更新戦略を設定します。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge configure-auto-update-strategy --auto-check autoCheck [--auto-check-frequency
autoCheckFreq] --auto-download autoDownload
[--auto-download-frequency autoDownloadFreq]
--auto-install autoInstall
[--auto-install-frequency autoInstallFreq]
--auto-reboot autoReboot [--endpoint
endpoint]
例 出力例
Successfully configured auto update strategy. Run describe-auto-update-strategies for additional information.

snowballEdge describe-auto-update-strategies – 現在設定されているすべての自動更新戦略を返します。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge describe-auto-update-strategies
例 出力例
auto-update-strategy {[
auto-check:true,
auto-check-frequency: "0 0 * * FRI", // CRON Expression String, Every Friday at midnight
auto-download:true,
auto-download-frequency: "0 0 * * SAT", // CRON Expression String, Every Saturday at
midnight
auto-install:true,
auto-install-frequency: "0 13 * * Sun", // CRON Expression String, Every Saturday at
midnight
auto-reboot: false;
]}

認証情報の取得

snowballEdge list-access-keys コマンド snowballEdge get-secret-access-key とコマンドを使用して、ローカル認証情報を取得できます。これらを使用して、 AWS CLI または AWS SDK で を使用するときにリクエストを認証します。これらの認証情報は、Snowcone の個々のジョブにのみ関連付けられており、デバイスでのみ使用できます。デバイスには、 AWS クラウドの AWS Identity and Access Management (IAM) 許可はありません。

詳細については、「AWS 認証情報」と「Amazon EC2 エンドポイントの使用」を参照してください。

注記

Snowball AWS CLI で を使用している場合は、 CLI を設定するときにこれらの認証情報を使用する必要があります。CLI の認証情報を設定する方法については、AWS Command Line Interface ユーザーガイドクイック設定を参照してください。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge list-access-keys
例 出力例
{
  "AccessKeyIds" : [ "AKIAIOSFODNN7EXAMPLE" ]
}

使用法 (Snowball Edge クライアント設定済み)

snowballEdge get-secret-access-key --access-key-id Access Key
例 出力例
[snowballEdge]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Snowcone Device でのサービスの開始

Snowcone は、コンピューティングインスタンス、NFS ファイルインターフェイス、Amazon EC2、 など、複数のサービスをサポートしています AWS DataSync。これらのサービスは、snowballEdge start-service コマンドで開始できます。各サービスのサービス ID を取得するには、snowballEdge list-services コマンドを使用できます。

このコマンドを実行する前に、1 つの仮想ネットワークインターフェイスを作成して、開始するサービスに結合します。詳細については、「仮想ネットワークインターフェイスの作成」を参照してください。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge start-service --service-id service_id --virtual-network-interface-arns virtual-network-interface-arn
例 出力例

Starting the AWS service on your Snowball Edge . You can determine the status of the AWS service using the describe-service command.

Snowcone Device でのサービスの停止

Snowcone デバイスで実行中のサービスを停止するには、snowballEdge stop-service コマンドを使用します。Amazon EC2 サービスは停止できません。

警告

バッファされた残りのデータがデバイスに書き込まれる前にファイルインターフェイスが停止すると、データ損失が発生する可能性があります。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge stop-service --service-id service_id
例 出力例
Stopping the AWS service on your Snowball . You can determine the status of the AWS service using the describe-service command.

データ転送の証明書の取得

Snowcone デバイスにデータを転送するには、NFS インターフェイスまたは を使用します AWS DataSync。Snowcone デバイスのロックを別の IP アドレスで解除すると、新しい証明書が生成され、古い証明書のエンドポイントでの使用が無効になります。get-certificate コマンドを使用して、Snowcone デバイスから再度、新しい更新済みの証明書を取得できます。

これらの証明書は以下のコマンドで一覧表示し、Snowcone デバイスからダウンロードできます。

  • list-certificates – 使用できる証明書の Amazon リソースネーム (ARN) をリストします。

    使用法 (Snowball Edge クライアント設定済み)

    snowballEdge list-certificates
    例 出力例
    {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}

  • get-certificate – 指定された ARN に基づいて、特定の証明書を取得します。

    使用法 (Snowball Edge クライアント設定済み)

    snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
    例 出力例
    -----BEGIN CERTIFICATE-----
Certificate
-----END CERTIFICATE-----

AWS Snowcone ログ

オンプレミスのデータセンターと Snowcone デバイス間でデータを転送すると、自動的にログが生成されます。デバイスへのデータ転送中に予期しないエラーが発生した場合は、次のコマンドを使用してログのコピーをローカルサーバーに保存できます。

ログに関連するコマンドは、以下の 3 つです。

  • list-logs – JSON 形式でログのリストを返します。このリストには、ログのサイズ (バイト単位)、ログの ARN、ログのサービス ID、およびログのタイプが報告されます。

    使用法 (Snowball Edge クライアント設定済み)

    snowballEdge list-logs
    例 出力例
    {
  "Logs" : [ {
    "LogArn" : "arn:aws:snowball-device:::log/s3-storage-JIEXAMPLE2f-1234-4953-a7c4-dfEXAMPLE709",
    "LogType" : "SUPPORT",
    "ServiceId" : "datasync",
    "EstimatedSizeBytes" : 53132614
  }, {
    "LogArn" : "arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709",
    "LogType" : "CUSTOMER",
    "ServiceId" : "nfs",
    "EstimatedSizeBytes" : 4446
  }]
}

  • get-log – Snowcone デバイスから特定のログのコピーを、指定されたパスでサーバーにダウンロードします。 CUSTOMERログは .zip形式で保存され、このタイプのログを抽出してその内容を表示できます。 SUPPORT ログは暗号化され、 AWS Support エンジニアのみが読み取ることができます。ログの名前とパスを指定するオプションがあります。

    使用法 (Snowball Edge クライアント設定済み)

    snowballEdge get-log --log-arn arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709
    例 出力例
    Logs are being saved to download/path/snowball--logs-1515EXAMPLE88.bin

  • get-support-logs – Snowcone デバイスから SUPPORT タイプのすべてのログのコピーを、指定したパスのサービスにダウンロードします。

    使用法 (Snowball Edge クライアント設定済み)

    snowballEdge get-support-logs
    例 出力例
    Logs are being saved to download/path/snowball--logs-1515716135711.bin
重要

CUSTOMER ログには、お客様独自のデータに関する機密情報が含まれている可能性があります。この機密情報を保護するために、これらのログが不要になった場合は、削除することを強くお勧めします。

デバイスステータスの取得

以下の Snowball Edge クライアントコマンドを使用して、Snowcone デバイスのステータスと全般的なヘルスを判断できます。

  • describe-device

    使用法 (Snowball Edge クライアント設定済み)

    snowballEdge describe-device
    例 出力例
    {
  "DeviceId" : "JIDbEXAMPLE-7eed-1234-ABCD-7EXAMPLE123c",
  "UnlockStatus" : {
    "State" : "UNLOCKED"
  },
  "ActiveNetworkInterface" : {
    "IpAddress" : "192.168.1.2"
  },
  "PhysicalNetworkInterfaces" : [ {
    "PhysicalNetworkInterfaceId" : "s.ni-8bEXAMPLE5EXAMPLE",
    "PhysicalConnectorType" : "RJ45",
    "IpAddressAssignment" : "DHCP",
    "IpAddress" : "192.168.1.13",
    "Netmask" : "255.255.255.0",
    "DefaultGateway" : "192.168.1.1",
    "MacAddress" : "EX:AM:PL:E0:12:34"
  }, {
    "PhysicalNetworkInterfaceId" : "s.ni-84EXAMPLE3EXAMPLE",
    "PhysicalConnectorType" : "RJ45_2",
    "IpAddressAssignment" : "STATIC",
    "IpAddress" : "0.0.0.0",
    "Netmask" : "0.0.0.0",
    "DefaultGateway" : "192.168.1.1",
    "MacAddress" : "EX:AM:PL:E0:12:34"
  }, {
    "PhysicalNetworkInterfaceId" : "s.ni-87EXAMPLE5EXAMPLE",
    "PhysicalConnectorType" : "WIFI",
    "IpAddressAssignment" : "STATIC",
    "IpAddress" : "0.0.0.0",
    "Netmask" : "0.0.0.0",
    "DefaultGateway" : "192.168.1.1",
    "MacAddress" : "EX:AM:PL:E0:12:34"
  } ],
  "DeviceCapacities" : [ {
    "Name" : "HDD Storage",
    "Unit" : "Byte",
    "Total" : 157242114048,
    "Used" : 81604378624,
    "Available" : 75637735424
  }, {
    "Name" : "SSD Storage",
    "Unit" : "Byte",
    "Total" : 0,
    "Used" : 0,
    "Available" : 0
  }, {
    "Name" : "vCPU",
    "Unit" : "Number",
    "Total" : 3,
    "Used" : 3,
    "Available" : 0
  }, {
    "Name" : "Memory",
    "Unit" : "Byte",
    "Total" : 5368709120,
    "Used" : 5368709120,
    "Available" : 0
  }, {
    "Name" : "GPU",
    "Unit" : "Number",
    "Total" : 0,
    "Used" : 0,
    "Available" : 0
  } ],
  "DeviceType" : "SNC1_HDD"
}

サービスステータスの取得

describe-service コマンドを使用して、Snowcone デバイスで実行中のサービスのステータスと全般的なヘルスを判断できます。最初に list-services コマンドを実行して、実行中のサービスを確認します。

  • list-services

    使用法 (Snowball Edge クライアント設定済み)

    snowballEdge list-services
    例 出力例
    {
  "ServiceIds" : [ "nfs", "datasync", "ec2" ]
}

  • describe-service

    このコマンドは、サービスのステータス値が返されます。また、サービスで発生した問題を解決するのに役立つ状態情報も含まれています。これらの状態は次のとおりです。

    • ACTIVE – このサービスは実行されており、使用できます。

    • ACTIVATING – このサービスは起動しますが、まだ使用することはできません。

    • DEACTIVATING – このサービスはシャットダウン処理の途中です。

    • INACTIVE – このサービスは実行されておらず、使用することはできません。

    使用法 (Snowball Edge クライアント設定済み)

    snowballEdge describe-service --service-id service-id
    例 出力例
    {
"ServiceId" : "ec2",
  "Status" : {
    "State" : "ACTIVE"
  },
"Storage" : {
"TotalSpaceBytes" : 99608745492480,
"FreeSpaceBytes" : 99608744468480
},
"Endpoints" : [ {
"Protocol" : "http",
"Port" : 8080,
"Host" : "192.0.2.0"
}, {
"Protocol" : "https",
"Port" : 8443,
"Host" : "192.0.2.0",
"CertificateAssociation" : {
"CertificateArn" : "arn:aws:snowball-device:::certificate/6d955EXAMPLEdb71798146EXAMPLE3f0"
}
} ]
}

AWS DataSync AMI の起動

Snowcone で AWS DataSync AMI を起動します。

使用法 (Snowball Edge クライアント設定済み)

AWS DataSync は、 snc1.medium インスタンスタイプで起動する必要があります。別のインスタンスタイプ DataSync で起動すると、オペレーションが不安定になり、データが失われる可能性があります。describe-images コマンドを使用して、インスタンスを起動するイメージを検索します。出力は次のようになります。

{
  "ImageId": "s.ami-0c046f119de4f752f",
  "Public": false,
  "State": "AVAILABLE",
  "BlockDeviceMappings": [
    {
      "DeviceName": "/dev/sda",
      "Ebs": {
        "DeleteOnTermination": true,
        "Iops": 0,
        "SnapshotId": "s.snap-0d7558ce444ab09bf",
        "VolumeSize": 20,
        "VolumeType": "sbp1"
      }
    }
  ],
  "Description": "AWS DataSync AMI for online data transfer",
  "EnaSupport": false,
  "Name": "scn-datasync-ami",
  "RootDeviceName": "/dev/sda"
}
aws ec2 describe-instances --endpoint http://${snowcone_ip}:8008
例 出力例
{
    "Reservations": [
        {
            "Instances": [
                {
                    "AmiLaunchIndex": 0,
                    "ImageId": "s.image id",
                    "InstanceId": "s.instance id",
                    "InstanceType": "snc1.medium",
                    "LaunchTime": "2020-03-06T18:58:36.609Z",
                    "PrivateIpAddress": "ip address",
                    "State": {
                        "Code": 16,
                        "Name": "running"
                    },
                    "BlockDeviceMappings": [
                        {
                            "DeviceName": "/dev/sda",
                            "Ebs": {
                                "AttachTime": "2020-03-06T19:14:21.336Z",
                                "DeleteOnTermination": true,
                                "Status": "attached",
                                "VolumeId": "s.volume id"
                            }
                        }
                    ],
                    "EbsOptimized": false,
                    "EnaSupport": false,
                    "RootDeviceName": "/dev/sda",
                    "SecurityGroups": [
                        {
                            "GroupName": "default",
                            "GroupId": "s.security group id"
                        }
                    ],
                    "SourceDestCheck": false,
                    "CpuOptions": {
                        "CoreCount": 2,
                        "ThreadsPerCore": 1
                    }
                }
            ],
            "ReservationId": "s.r-80c8ee6b041b29eb4"
        },
    ]
}

インスタンスを実行します。

aws ec2 run-instances --image-id s.ami id \--instance-type snc1.medium --endpoint http://${snowcone_ip}:8008
例 出力例
{
    "Instances": [
        {
            "AmiLaunchIndex": 0,
            "ImageId": "s.ami-0623310b494365cc5",
            "InstanceId": "s.i-80c8ee6b041b29eb4",
            "InstanceType": "snc1.medium",
            "State": {
                "Code": 0,
                "Name": "pending"
            },
            "EbsOptimized": false,
            "EnaSupport": false,
            "RootDeviceName": "/dev/sda",
            "SecurityGroups": [
                {
                    "GroupName": "default",
                    "GroupId": "s.sg-80c8ee6b041b29eb4"
                }
            ],
            "SourceDestCheck": false,
            "CpuOptions": {
                "CoreCount": 2,
                "ThreadsPerCore": 1
            }
        }
    ],
    "ReservationId": "s.r-80c8ee6b041b29eb4"
}

NFS の開始とアクセスの制限

重要

Amazon Elastic Block Store (Amazon EBS) を使用する場合は、NFS サービスを開始しないでください。NFS を初めて起動すると、すべてのストレージが NFS に割り当てられます。NFS サービスが停止している場合でも、NFS ストレージを Amazon EBS に再割り当てすることはできません。

注記

Snowcone デバイスで使用可能なストレージ容量は、NFS サービスが開始されるまでは正確ではありません。

デバイスによって公開される NFS 共有へマウントする IP アドレス範囲に、CIDR ブロックを提供できます。例えば、10.0.0.0/16。許可された CIDR ブロックを指定しない場合、すべてのマウントリクエストが拒否されます。

NFS 経由で転送されるデータは、転送中に暗号化されないことに注意してください。

CIDR ブロックによって許可されるホストを除き、Snowcone は NFS 共有の認証や認可のメカニズムを提供しません。

snowballEdge start-service コマンドで NFS を起動します。NFS サービスのサービス ID を取得するには、snowballEdge list-services コマンドを使用します。

このコマンドを実行する前に、1 つの仮想ネットワークインターフェイスを作成して、開始するサービスに結合します。詳細については、「仮想ネットワークインターフェイスの作成」を参照してください。Amazon S3 バケット内のファイル共有とデータへのアクセスを制限し、現在実施されている制限を確認できます。これを行うには、NFS サービスの開始時に、ファイル共有および S3 バケットにアクセスできる許可されたホストに、CIDR ブロックを割り当てます。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge start-service --service-id nfs --virtual-network-interface-arns arn:aws:snowball-device:::interface/s.ni-12345fgh45678j --service-configuration AllowedHosts=ip address-1/32,ip address-2/24
例 出力例
Starting the service on your Snowball Edge. You can determine the status of the service using the describe-service command.

NFS 実行中に NFS 共有へのアクセスを制限する

NFS 起動後に、Amazon S3 バケット内のファイル共有とデータへのアクセスを制限できます。現在実施されている制限を確認し、バケットごとに異なるアクセス制限をかけることができます。これを行うには、NFS サービスの開始時に、ファイル共有および S3 バケットにアクセスできるホストに、CIDR ブロックを割り当てます。以下にサンプルコマンドを示します。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge start-service \
    --service-id nfs \
    --virtual-network-interface-arns virtual-network-interface-arn --service-configuration AllowedHosts=ip-address-1/32,ip-address-1/24

現在の制限を確認するには、describe-service コマンドを使用します。

 snowballEdge describe-service --service-id nfs

Amazon S3 バケットのエクスポートパスの取得

Amazon S3 バケットのエクスポートパスを取得するための特定の Snowcone コマンドはありません。エクスポートパスの形式は次のようになります。

/buckets/bucket-name.

ローカル AWS オペレーターのデバッグを有効にする

  • enable-local-aws-operator-debugging — SSH ポート 22 を開いて、ローカル AWS オペレータのデバッグのためにデバイスを有効にします。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge enable-local-aws-operator-debugging

ローカル AWS オペレーターのデバッグを無効にする

  • disable-local-aws-operator-debugging – SSH ポート 22 を閉じて、デバイスのローカル AWS 演算子のデバッグを無効にします。デフォルトでは、SSH ポート 22 は閉じています。Snowcone デバイスがオフになっているか、電源が入れ替わると、ローカル AWS オペレーターのデバッグは無効になります。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge disable-local-aws-operator-debugging

ダイレクトネットワークインターフェイスの作成

  • create-direct-network-interface ダイレクトネットワークインターフェイス (DNI) を作成します。デバイス上の Amazon EC2 コンピューティングインスタンスで使用するダイレクトネットワークインターフェイスを作成します。describe-direct-network-interfaces コマンドを使用して、デバイスで使用可能なダイレクトネットワークインターフェイスを確認できます。

使用法 (Snowball Edge クライアント設定済み)

create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--manifest-file manifestFile] [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--profile profile] [--unlock-code unlockCode] [--vlan vlanId]

ダイレクトネットワークインターフェイスに関する情報の取得

  • describe-direct-network-interface – デバイス上のダイレクトネットワークインターフェイスを取得します。ダイレクトネットワークインターフェイスを使用して、デバイス上の Amazon EC2 コンピューティングインスタンスおよびサービスのネットワークを設定できます。create-direct-network-interface コマンドを使用して、新しいダイレクトネットワークインターフェイスを作成できます。

使用法 (Snowball Edge クライアント設定済み)

describe-direct-network-interfaces [--endpoint endpoint] [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode]

ダイレクトネットワークインターフェイスの更新

  • update-direct-network-interface – ダイレクトネットワークインターフェイスを更新します。このコマンドを使用して、デバイス上の Amazon EC2 コンピューティングインスタンスで使用するダイレクトネットワークインターフェイスを更新します。describe-direct-network-interfaces コマンドを使用して、デバイスで使用可能なダイレクトネットワークインターフェイスを確認できます。Amazon EC2 インスタンスにアタッチされているネットワークインターフェイスを変更する場合、そのインターフェイスは最初にデタッチされます。

使用法 (Snowball Edge クライアント設定済み)

update-direct-network-interface [--direct-network-interface-arn directNetworkInterfaceArn] [--endpoint endpoint] 
                                [--mac macAddress]
                                [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode] 
                                [--vlan vlanId] [--attach-instance-id instanceId | --detach]

ダイレクトネットワークインターフェイスの削除

  • delete-direct-network-interface – 使用されなくなったダイレクトネットワークインターフェイスを削除します。Amazon EC2 コンピューティングインスタンスに関連付けられているダイレクトネットワークインターフェイスを削除するには、まずインスタンスからダイレクトネットワークインターフェイスの関連付けを解除する必要があります。

使用法 (Snowball Edge クライアント設定済み)

delete-direct-network-interface [--direct-network-interface-arn directNetworkInterfaceArn] [--endpoint endpoint] 
                                [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode]

機能ステータスのチェック

Snowcone デバイスとローカル AWS サービスをリモートで管理できる など AWS Snow Device Management、デバイスで使用可能な機能のステータスを一覧表示するには、 describe-features コマンドを使用します。

RemoteManagementState は、Snow Device Management のステータスを表示し、次のいずれかの状態を返します。

  • INSTALLED_ONLY – 機能はインストールされていますが、有効になっていません。

  • INSTALLED_AUTOSTART – この機能が有効で、デバイスは電源が入っている AWS リージョン ときに への接続を試みます。

  • NOT_INSTALLED – デバイスはこの機能をサポートしないか、起動前に既にフィールドに入っていました。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge describe-features 
--manifest-file manifest.bin path 
--unlock-code unlock-code 
--endpoint https://device-local-ip:9091

出力例


{
  "RemoteManagementState" : String
}

機能ステータスの変更

AWS Snowcone デバイスで使用可能な機能のステータスを変更するには、 set-features コマンドを使用します。Snowcone デバイスとローカル AWS サービスをリモートで管理 AWS Snow Device Managementできる を有効または無効にするには、 --remote-management-stateパラメータを使用します。このコマンドを実行する前に、デバイスのロックを解除する必要があります。

Snow Device Management は次の状態に設定できます。

  • INSTALLED_ONLY – 機能はインストールされていますが、有効になっていません。

  • INSTALLED_AUTOSTART – この機能が有効で、デバイスは電源がオン AWS リージョン になっているときに への接続を試みます。

    注記

    NOT_INSTALLED の状態は、Snow Device Management をサポートしないデバイス、または起動前に既にフィールドに存在していたデバイスを識別するためだけに存在します。すでにデプロイされているデバイスにこの機能をインストールすること、またはデバイスからアンインストールすることはできません。Snow Device Management を使用するには、この機能がプリインストールされた新しいデバイスを注文する必要があります。

使用法 (Snowball Edge クライアント設定済み)

snowballEdge set-features
--remote-management-state INSTALLED_AUTOSTART
--manifest-file ./JID2bf11d5a-fict-414a-b5b1-3bf7e6a6e83d_manifest.bin
--unlock-code 73bb0-f8ke1-69a4a-f4288-4f88d
--endpoint https://10.0.0.25

出力例


{
  "RemoteManagementState" : "INSTALLED_AUTOSTART"
}

タイムサーバーの設定

外部ネットワークタイムプロトコル (NTP) サーバーを設定できます。NTP CLI コマンドは、デバイスがロック状態とロック解除状態の両方の場合に使用できます。マニフェストと解除コードが必要です。これらは、snowballEdge configure コマンド、または --manifest-file および --unlock-code オプションを使用して設定できます。Edge AWS Snowcone と の両方で snowballEdge CLI を使用できることに注意してください AWS Snowcone。

セキュリティで保護された NTP タイムサーバーは、お客様が用意する必要があります。デバイスを接続する NTP タイムサーバーを設定するには、update-time-servers CLI コマンドを使用します。

注記

update-time-servers コマンドは、以前の NTP タイムサーバーの設定を上書きします。

使用方法

snowballEdge update-time-servers time.google.com
例 出力例
Updating time servers now.

タイムソースのチェック

デバイスが現在接続されている NTP タイムソースを確認するには、describe-time-sources Snowball Edge CLI コマンドを使用します。

使用方法

snowballEdge describe-time-sources
例 出力例
{
  "Sources" : [ {
    "Address" : "172.31.2.71",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "172.31.3.203",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "172.31.0.178",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "172.31.3.178",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "216.239.35.12",
    "State" : "CURRENT",
    "Type" : "SERVER",
    "Stratum" : 1
  } ]
}

describe-time-sources コマンドは、タイムソースの状態のリストを返します。ソース状態は、毎回、AddressStateTypeStratum フィールドを含みます。これらのフィールドの意味は以下のとおりです。

  • Address – タイムソースの DNS 名/ IP アドレス。

  • State – デバイスとそのタイムソース間の現在の接続ステータス。5 つの状態が想定されます。

    • CURRENT – タイムソースは現在、時刻の同期に使用されている。

    • COMBINED – タイムソースは現在のソースと結合されている。

    • EXCLUDED – タイムソースが結合アルゴリズムによって除外された。

    • LOST – タイムソースとの接続が切断された。

    • UNACCEPTABLE – 結合アルゴリズムが偽ティッカーであるか、ばらつきが多すぎるとみなされた無効なタイムソース。

  • Type— NTP タイムソースは、サーバーまたはピアのいずれかになります。サーバーは、update-time-servers コマンドにより設定できます。ピアは、クラスター内の他の Snowball Edge デバイスのみになり、クラスターが関連付けられると自動的に設定されます。

  • Stratum – このフィールドには、ソースの階層が表示されます。階層 1 は、ローカルでアタッチされたリファレンスクロックを持つソースを示します。階層 1 のソースに同期されたソースは、階層 2 にあります。階層 2 のソースに同期されたソースは、階層 3 などにあります。

NTP タイムソースは、サーバーまたはピアのいずれかになります。サーバーは、update-time-servers コマンドを使用するユーザーによって設定されます。一方、ピアはクラスター内の他の Snowball Edge デバイスのみとなります。出力例では、describe-time-sources は、5 のクラスター内にある Snowball Edge で呼び出されます。出力には、4 つのピアと 1 台のサーバーが含まれます。ピアの階層は 10 で、サーバーの階層は 1 であるため、サーバーが現在のタイムソースとして選択されます。