기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

EBS 직접 개념 APIs

다음은 EBS 직접를 시작하기 전에 이해해야 하는 주요 개념입니다APIs.

스냅샷

스냅샷은 EBS 볼륨의 데이터를 백업하는 주요 방법입니다. EBS 직접를 사용하면 온프레미스 디스크의 데이터를 스냅샷으로 백업할 APIs수도 있습니다. 스토리지 비용을 절약하기 위해 이전 스냅샷 이후로 변경된 볼륨 데이터만 연속 스냅샷에 증분식으로 포함시킵니다. 자세한 내용은 Amazon EBS 스냅샷 단원을 참조하십시오.

블록

블록은 스냅샷에 있는 데이터의 조각입니다. 각 스냅샷에 수천 개의 블록을 포함할 수 있습니다. 스냅샷에 있는 모든 블록은 크기가 고정되어 있습니다.

블록 인덱스

블록 인덱스는 512KiB 블록 단위의 논리적 인덱스입니다. 블록 인덱스를 식별하려면 논리적 볼륨에 있는 데이터의 논리적 오프셋을 블록 크기(데이터의 논리적 오프셋/524288)로 나눕니다. 데이터의 논리적 오프셋은 512KiB로 정렬되어야 합니다.

블록 토큰

블록 토큰은 스냅샷에 있는 블록의 식별 해시이며 블록 데이터를 찾는 데 사용됩니다. EBS 직접 반환되는 블록 토큰APIs은 일시적입니다. 지정된 만료 타임스탬프에 따라 또는 다른를 실행 ListSnapshotBlocks 하거나 동일한 스냅샷을 ListChangedBlocks 요청하는 경우 변경됩니다.

체크섬

체크섬은 전송 또는 저장 중에 발생한 오류를 탐지하기 위해 데이터 블록에서 제공되는 작은 크기의 데이터입니다. EBS 직접 APIs 사용 체크섬을 사용하여 데이터 무결성을 검증합니다. EBS 스냅샷에서 데이터를 읽을 때 서비스는 전송된 각 데이터 블록에 대해 Base64-encoded SHA256 체크섬을 제공하며, 이를 검증에 사용할 수 있습니다. EBS 스냅샷에 데이터를 쓸 때는 전송된 각 데이터 블록에 대해 Base64 인코딩 SHA256 체크섬을 제공해야 합니다. 그러면 이 서비스가 제공된 체크섬을 사용하여 수신된 데이터를 검증합니다. 자세한 내용은 이 설명서 후반부의 EBS 직접 APIs 체크섬을 사용하여 스냅샷 데이터 검증 섹션을 참조하세요.

암호화

암호화는 데이터를 암호화에 사용되는 KMS 키에 액세스할 수 있는 사용자만 해독할 수 있는 읽을 수 없는 코드로 변환하여 데이터를 보호합니다. EBS 다이렉트를 사용하여 암호화된 스냅샷APIs을 읽고 쓸 수 있지만 몇 가지 제한이 있습니다. 자세한 내용은 이 설명서 후반부의 EBS 직접에 대한 암호화 결과 APIs 섹션을 참조하세요.

API 작업

EBS 다이렉트는 6개의 작업으로 APIs 구성됩니다. 3가지 읽기 작업과 3가지 쓰기 작업이 있습니다. 읽기 작업은 다음과 같습니다.

쓰기 작업은 다음과 같습니다.

서명 버전 4 서명

서명 버전 4는에서 보낸 AWS 요청에 인증 정보를 추가하는 프로세스입니다HTTP. 보안을 위해 대부분의 요청은 액세스 키 ID와 보안 액세스 키로 구성된 액세스 키로 서명해야 AWS 합니다. 이 두 키는 일반적으로 보안 자격 증명이라고 합니다. 계정의 자격 증명을 얻는 방법에 대한 자세한 내용은 AWS  보안 자격 증명을 참조하세요.

요청을 수동으로 생성하려면 HTTP 요청에 서명하는 방법을 배워야 합니다. AWS Command Line Interface (AWS CLI) 또는 중 AWS SDKs 하나를 사용하여에 요청할 때 AWS이러한 도구는 도구를 구성할 때 지정한 액세스 키를 사용하여 자동으로 요청에 서명합니다. 따라서 이러한 도구를 사용할 경우 요청에 서명하는 방법을 알 필요가 없습니다.

자세한 내용은 IAM 사용 설명서의 요청 서명을 AWS API 참조하세요.