시작하기 - AWS Snowball Edge 개발자 가이드
로컬 네트워크에 연결Snow Family 디바이스에 액세스하기 위한 자격 증명 받기Snowball Edge 클라이언트 다운로드 및 설치로컬 사용자 설정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

시작하기

AWS Snowball Edge 디바이스를 사용하면 인터넷 연결이 불가능할 수 있는 장소에서도 AWS 클라우드 로컬의 스토리지 및 컴퓨팅 파워에 비용 효율적으로 액세스할 수 있습니다. 또한 온프레미스 데이터 센터와 Amazon Simple Storage Service(S3) 간에 수백 테라바이트 또는 페타바이트의 데이터를 전송할 수 있습니다.

아래에서는 AWS Snow 패밀리 관리 콘솔에서 첫 번째 AWS Snowball Edge 디바이스 작업을 생성하여 완료하기 위한 일반 지침을 확인할 수 있습니다. 콘솔에는 가장 일반적인 워크플로우가 작업 유형별로 분리되어 있습니다. AWS Snowball Edge 디바이스의 특정 구성 요소에 대한 자세한 내용은 이 문서에 나옵니다. 서비스에 대한 개요는 AWS Snowball 엣지 작동 방식 섹션을 참조하세요.

시작 연습에서는 를 사용하여 작업을 생성하고, AWS OpsHub for Snow Family AWS Snowball Edge 디바이스를 잠금 해제 및 관리하고, Amazon S3 인터페이스를 사용하여 데이터를 읽고 쓰는 것으로 가정합니다. AWS Snow 패밀리 관리 콘솔 생성 중인 작업에 대해 더 많은 옵션을 사용하여 프로그래밍 방식으로 작업을 생성할 경우 작업 관리 API를 사용할 수 있습니다. 자세한 내용은 AWS Snowball API 참조를 참조하세요.

시작하려면 먼저 AWS Identity and Access Management (IAM) 에서 관리자 AWS 계정 및 사용자를 생성해야 합니다. 자세한 내용은 Snow Family 디바이스 사용을 위한 사전 조건을 참조하세요.

주제

로컬 네트워크에 연결

다음 절차에 따라 AWS Snowball Edge 장치를 로컬 네트워크에 연결합니다. 디바이스를 인터넷에 연결할 필요는 없습니다. 디바이스에는 세 개의 도어(전면, 후면, 상단)가 있습니다.

디바이스를 네트워크에 연결하려면

  1. 전면 및 후면 도어를 디바이스 도어 슬롯 안으로 밀어 엽니다. 그러면 디바이스 전면에 내장된 LCD 디스플레이의 터치 스크린과 후면의 전원 및 네트워크 포트에 접근할 수 있습니다.

    참고

    Snowball Edge 디바이스를 사용하는 동안에는 전면 및 후면 도어를 닫지 마세요. 도어가 열려 있으면 공기가 디바이스를 식힐 수 있습니다. 디바이스를 사용하는 동안 도어를 닫으면 과열을 방지하기 위해 디바이스가 종료될 수 있습니다.

  2. 상단 도어를 열고 케이블 누크에서 제공된 전원 케이블을 제거하고 디바이스를 전원에 연결합니다.

  3. RJ45, SFP+ 또는 QSFP+ 네트워크 케이블 중 하나를 선택하고 디바이스를 네트워크에 연결합니다. 네트워크 포트는 디바이스의 후면에 있습니다.

  4. LCD 디스플레이 위의 전원 버튼을 눌러 AWS Snowball Edge 장치 전원을 켭니다.

  5. 디바이스가 준비되면 디바이스가 시작 준비를 하는 동안 LCD 디스플레이에 짧은 비디오가 재생됩니다. 약 10분 후 디바이스는 잠금 해제할 준비가 됩니다.

  6. (선택 사항) [CONNECTION]을 선택하여 LCD 디스플레이를 통해 기본 네트워크 설정을 변경합니다.

    다음 절차를 사용하여 IP 주소를 제공한 다른 정적 주소로 변경할 수 있습니다.

부팅 문제를 해결하려면 부팅 문제 해결 섹션을 참조하세요.

AWS Snowball Edge 장치의 IP 주소를 변경하려면

  1. LCD 디스플레이에서 연결을 터치합니다.

    AWS Snowball Edge 디바이스에 대한 현재 네트워크 설정이 표시된 화면이 나타납니다. 드롭다운 상자 아래의 IP 주소는 AWS Snowball Edge 장치가 요청한 DHCP 주소를 반영하도록 자동으로 업데이트됩니다.

  2. (선택 사항) IP 주소를 정적 IP 주소로 변경합니다. 그대로 유지할 수도 있습니다.

현재 디바이스가 네트워크에 연결되어 있습니다.

중요

데이터 손상을 방지하려면 사용 중에 AWS Snowball Edge 장치 연결을 끊거나 연결 설정을 변경하지 마십시오.

다음: Snow Family 디바이스에 액세스하기 위한 자격 증명 받기

Snow Family 디바이스에 액세스하기 위한 자격 증명 받기

각 작업에는 Snow Family 디바이스에 대한 액세스를 인증하기 위해 AWS Snow 패밀리 관리 콘솔 또는 작업 관리 API에서 받아야 하는 자격 증명 세트가 있습니다. 이러한 자격 증명은 암호화된 매니페스트 파일과 관련 잠금 해제 코드입니다. 매니페스트 파일에는 작업 및 작업에 연결된 권한에 대한 중요한 정보가 포함되어 있습니다.

참고

보안 인증 정보는 디바이스가 전송된 후에 받게 됩니다. AWS Snow 패밀리 관리 콘솔에서 작업 상태를 확인할 수 있습니다. 자세한 정보는 작업 상태을 참조하세요.

콘솔을 사용하여 보안 인증 정보 받기

  1. 에 AWS Management Console 로그인하고 를 엽니다. AWS Snow 패밀리 관리 콘솔

  2. 콘솔에서 작업 매니페스트를 다운로드할 특정 작업에 대한 테이블을 검색한 다음 해당 작업을 선택합니다.

  3. 해당 작업 상태 창을 확장하고 작업 세부 정보 보기를 선택합니다.

  4. 세부 정보 창이 표시되면 보안 인증 정보를 확장하고 다음을 수행합니다.

    • 장치 잠금을 해제하려면 29자를 모두 입력해야 하므로 잠금 해제 코드 (하이픈 포함) 를 기록해 두십시오.

    • 대화 상자에서 매니페스트 다운로드를 선택하고 지침에 따라 컴퓨터에 작업 매니페스트 파일을 다운로드합니다. 매니페스트 파일의 이름에는 [Job ID]가 포함됩니다.

    참고

    컴퓨터의 해당 작업에 대한 매니페스트와 같은 위치에 잠금 해제 코드의 사본을 저장하지 않는 것이 좋습니다. 자세한 정보는 Snowball Edge 디바이스 사용 모범 사례을 참조하세요.

자격 증명이 준비되었으므로 다음 단계는 디바이스 잠금을 해제하는 데 사용되는 Snowball Edge 클라이언트를 다운로드하는 것입니다. AWS Snowball Edge

다음: Snowball Edge 클라이언트 다운로드 및 설치

Snowball Edge 클라이언트 다운로드 및 설치

Snowball Edge 클라이언트는 AWS Snowball Edge 리소스에서 다운로드하여 설치할 수 있습니다. 해당 페이지에서 운영 체제에 대한 설치 패키지를 찾을 수 있습니다. 지침에 따라 Snowball Edge 클라이언트를 설치합니다. 워크스테이션의 터미널에서 Snowball Edge 클라이언트를 실행하려면 운영 체제에 따라 특정 경로를 사용해야 할 수 있습니다.

  • Microsoft Windows - 클라이언트를 설치한 후 별도의 준비 없이 모든 디렉터리에서 클라이언트를 실행할 수 있습니다.

  • Linux - Snowball Edge 클라이언트는 ~/snowball-client-linux-build_number/bin/ 디렉토리에서 실행해야 합니다. Snowball Edge 클라이언트는 64비트 리눅스 배포판에서만 지원됩니다.

  • MacOS - install.sh 스크립트는 폴더를 Snowball Edge 클라이언트 .tar 파일에서 /usr/local/bin/snowball 디렉터리로 복사합니다. 이 스크립트를 실행하면 /usr/local/binbash_profile의 경로라면 어느 디렉토리에서든 Snowball Edge 클라이언트를 실행할 수 있습니다. echo $PATH 명령을 사용하여 경로를 확인할 수 있습니다.

Snowball Edge 클라이언트 명령에 대한 자세한 내용은 을 참조하십시오. Snowball Edge 클라이언트 명령 사용

다음: Snow Family 디바이스 잠금 해제

로컬 사용자 설정

다음은 AWS Snowball Edge 장치에 로컬 관리자를 설정하는 단계입니다.

  1. 루트 사용자 자격 증명 검색

    snowballEdge list-access-keyssnowballEdge get-secret-access-key를 사용하여 로컬 자격 증명을 가져옵니다. 자세한 정보는 자격 증명 받기을 참조하세요.

  2. aws configure를 사용하여 루트 사용자 자격 증명 구성

    AWS Access Key ID, AWS Secret Access KeyDefault region name을 지정합니다. 리전 이름은 snow이어야 합니다. 선택적으로 Default output format을 지정합니다. 구성에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서의 AWS CLI구성을 참조하십시오. AWS CLI

  3. 디바이스에 하나 이상의 로컬 사용자 생성

    create-user 명령을 사용하여 디바이스에 사용자를 추가합니다.

    
aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    비즈니스 요구 사항에 따라 사용자를 추가한 후에는 AWS 루트 보안 인증 정보를 안전한 위치에 저장하고 계정 및 서비스 관리 작업에만 사용할 수 있습니다. IAM 사용자 생성에 대한 자세한 내용은 IAM 사용 설명서AWS 계정에서 IAM 사용자 생성 섹션을 참조하세요.

  4. 사용자의 액세스 키 생성

    주의

    이 시나리오에서는 프로그래밍 방식 액세스 권한과 장기 보안 인증이 있는 IAM 사용자가 필요하며 이는 보안 위험을 내포합니다. 이 위험을 줄이려면 이러한 사용자에게 작업을 수행하는 데 필요한 권한만 제공하고 더 이상 필요하지 않을 경우 이러한 사용자를 제거하는 것이 좋습니다. 필요한 경우 액세스 키를 업데이트할 수 있습니다. 자세한 내용은 IAM 사용 설명서액세스 키 업데이트를 참조하세요.

    create-access-key 명령을 사용하여 사용자의 액세스 키를 생성합니다.

    
aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    액세스 키 정보를 파일에 저장하고 사용자에게 배포합니다.

  5. 액세스 정책 생성

    사용자에 따라 디바이스 기능에 대한 액세스 수준을 다르게 설정할 수 있습니다. 다음 예시에서는 s3-only-policy라는 정책 문서를 생성하여 사용자에게 연결합니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}    

    
aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy

  6. 사용자에게 정책 연결

    attach-user-policy를 사용하여 s3-only-policy를 사용자에게 연결합니다.

    
  aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME

로컬로 IAM 사용에 대한 자세한 내용은 로컬로 IAM 사용 섹션을 참조하세요.

다음: AWS Snowball 에지 디바이스 사용