Snowball Edge 시작하기 - AWS Snowball Edge 개발자 안내서
로컬 네트워크에 연결Snowball Edge에 액세스하기 위한 자격 증명 가져오기로컬 사용자 설정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Snowball Edge 시작하기

AWS Snowball Edge 디바이스를 사용하면 인터넷에 연결하는 것이 옵션이 아닐 수 있는 위치에서 로컬 및 비용 효율적으로의 AWS 클라우드 스토리지 및 컴퓨팅 성능에 액세스할 수 있습니다. 또한 온프레미스 데이터 센터와 Amazon Simple Storage Service(S3) 간에 수백 테라바이트 또는 페타바이트의 데이터를 전송할 수 있습니다.

아래에서는 AWS Snow 패밀리 관리 콘솔에서 첫 번째 AWS Snowball Edge 디바이스 작업을 생성하여 완료하기 위한 일반 지침을 확인할 수 있습니다. 콘솔에는 가장 일반적인 워크플로우가 작업 유형별로 분리되어 있습니다. AWS Snowball Edge 디바이스의 특정 구성 요소에 대한 자세한 내용은 이 문서에 나옵니다. 서비스에 대한 개요는 AWS Snowball Edge 작동 방식 섹션을 참조하세요.

Snowball Edge가 배송되기 전에 작업에 맞게 프로비저닝하고 준비하는 데 최대 4주가 걸릴 수 있습니다. 원활한 전환을 위해 이 타임라인을 프로젝트 계획에 반영해야 합니다.

시작하기 전에 AWS Identity and Access Management (IAM)에서 AWS 계정 및 관리자 사용자를 생성해야 합니다. 자세한 내용은 Snowball Edge를 사용하기 위한 사전 조건을 참조하세요.

주제

로컬 네트워크에 Snowball Edge 연결

다음 절차에 따라 AWS Snowball Edge 디바이스를 로컬 네트워크에 연결합니다. 디바이스를 인터넷에 연결할 필요는 없습니다. 디바이스에는 세 개의 도어(전면, 후면, 상단)가 있습니다.

디바이스를 네트워크에 연결하려면

  1. 전면 및 후면 도어를 디바이스 도어 슬롯 안으로 밀어 엽니다. 그러면 디바이스 전면에 내장된 LCD 디스플레이의 터치 스크린과 후면의 전원 및 네트워크 포트에 접근할 수 있습니다.

    참고

    Snowball Edge 디바이스를 사용하는 동안에는 전면 및 후면 도어를 닫지 마세요. 도어가 열려 있으면 공기가 디바이스를 식힐 수 있습니다. 디바이스를 사용하는 동안 도어를 닫으면 과열을 방지하기 위해 디바이스가 종료될 수 있습니다.

  2. 상단 도어를 열고 케이블 누크에서 제공된 전원 케이블을 제거하고 디바이스를 전원에 연결합니다.

  3. RJ45, SFP+ 또는 QSFP+ 네트워크 케이블 중 하나를 선택하고 디바이스를 네트워크에 연결합니다. 네트워크 포트는 디바이스의 후면에 있습니다.

  4. LCD 디스플레이 위의 전원 버튼을 눌러 AWS Snowball Edge 디바이스의 전원을 켭니다.

  5. 디바이스가 준비되면 디바이스가 시작 준비를 하는 동안 LCD 디스플레이에 짧은 비디오가 재생됩니다. 약 10분 후 디바이스는 잠금 해제할 준비가 됩니다.

  6. (선택 사항) [CONNECTION]을 선택하여 LCD 디스플레이를 통해 기본 네트워크 설정을 변경합니다.

    다음 절차를 사용하여 IP 주소를 제공한 다른 정적 주소로 변경할 수 있습니다.

부팅 문제를 해결하려면 Snowball Edge의 부팅 문제 해결 섹션을 참조하세요.

AWS Snowball Edge 디바이스의 IP 주소를 변경하려면

  1. LCD 디스플레이에서 연결을 터치합니다.

    AWS Snowball Edge 디바이스에 대한 현재 네트워크 설정이 표시된 화면이 나타납니다. 드롭다운 상자 아래의 IP 주소는 AWS Snowball Edge 디바이스가 요청한 DHCP 주소를 반영하도록 자동으로 업데이트됩니다.

  2. (선택 사항) IP 주소를 정적 IP 주소로 변경합니다. 그대로 유지할 수도 있습니다.

현재 디바이스가 네트워크에 연결되어 있습니다.

중요

데이터가 손상되지 않도록 하려면 사용 중에 AWS Snowball Edge 디바이스의 연결을 해제하거나 연결 설정을 변경하지 마세요.

다음: Snowball Edge에 액세스하기 위한 자격 증명 가져오기

Snowball Edge에 액세스하기 위한 자격 증명 가져오기

각 작업에는 Snowball Edge에 대한 액세스를 인증하기 위해 AWS Snow 패밀리 관리 콘솔 또는 작업 관리 API에서 가져와야 하는 자격 증명 세트가 있습니다. 이러한 자격 증명은 암호화된 매니페스트 파일 및 연결된 잠금 해제 코드입니다. 매니페스트 파일에는 작업 및 작업에 연결된 권한에 대한 중요한 정보가 포함되어 있습니다.

참고

보안 인증 정보는 디바이스가 전송된 후에 받게 됩니다. AWS Snow 패밀리 관리 콘솔에서 작업 상태를 확인할 수 있습니다. 자세한 내용은 Snowball Edge 작업의 상태 단원을 참조하십시오.

콘솔을 사용하여 보안 인증 정보 받기

  1. 에 로그인 AWS Management Console 하고를 엽니다AWS Snow 패밀리 관리 콘솔.

  2. 콘솔에서 작업 매니페스트를 다운로드할 특정 작업에 대한 테이블을 검색한 다음 해당 작업을 선택합니다.

  3. 작업 상태 창을 확장하고 작업 세부 정보 보기를 선택합니다.

  4. 세부 정보 창이 표시되면 보안 인증 정보를 확장하고 다음을 수행합니다.

    • 디바이스를 잠금 해제하려면 29자를 모두 제공해야 하기 때문에 잠금 해제 코드(하이픈 포함)를 기록해 둡니다.

    • 대화 상자에서 매니페스트 다운로드를 선택하고 지침에 따라 컴퓨터에 작업 매니페스트 파일을 다운로드합니다. 매니페스트 파일의 이름에는 [Job ID]가 포함됩니다.

    참고

    잠금 해제 코드의 복사본을 해당 작업에 대한 매니페스트와 동일한 컴퓨터 내 위치에 저장하지 않는 것이 좋습니다. 자세한 내용은 Snowball Edge 디바이스 사용 모범 사례 단원을 참조하십시오.

이제 자격 증명이 있으므로 다음 단계는 AWS Snowball Edge 디바이스 잠금을 해제하는 데 사용되는 Snowball Edge 클라이언트를 다운로드하는 것입니다.

다음: Snowball Edge 클라이언트 다운로드 및 설치

Snowball Edge에서 로컬 사용자 설정

다음은 AWS Snowball Edge 디바이스에서 로컬 관리자를 설정하는 단계입니다.

  1. 루트 사용자 자격 증명 검색

    snowballEdge list-access-keyssnowballEdge get-secret-access-key를 사용하여 로컬 자격 증명을 가져옵니다. 자세한 내용은 Snowball Edge에 대한 자격 증명 가져오기 단원을 참조하십시오.

  2. aws configure를 사용하여 루트 사용자 자격 증명 구성

    AWS Access Key ID, AWS Secret Access KeyDefault region name을 지정합니다. 리전 이름은 snow이어야 합니다. 선택적으로 Default output format을 지정합니다. 구성에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서의 구성을 AWS CLI AWS CLI참조하세요.

  3. 디바이스에 하나 이상의 로컬 사용자 생성

    create-user 명령을 사용하여 디바이스에 사용자를 추가합니다.

    
aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    비즈니스 요구 사항에 따라 사용자를 추가한 후에는 AWS 루트 보안 인증 정보를 안전한 위치에 저장하고 계정 및 서비스 관리 작업에만 사용할 수 있습니다. IAM 사용자 생성에 대한 자세한 내용은 IAM 사용 설명서AWS 계정에서 IAM 사용자 생성 섹션을 참조하세요.

  4. 사용자의 액세스 키 생성

    주의

    이 시나리오에서는 프로그래밍 방식 액세스 권한과 장기 보안 인증이 있는 IAM 사용자가 필요하며 이는 보안 위험을 내포합니다. 이 위험을 줄이려면 이러한 사용자에게 작업을 수행하는 데 필요한 권한만 제공하고 더 이상 필요하지 않을 경우 이러한 사용자를 제거하는 것이 좋습니다. 필요한 경우 액세스 키를 업데이트할 수 있습니다. 자세한 내용은 IAM 사용 설명서액세스 키 업데이트를 참조하세요.

    create-access-key 명령을 사용하여 사용자의 액세스 키를 생성합니다.

    
aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    액세스 키 정보를 파일에 저장하고 사용자에게 배포합니다.

  5. 액세스 정책 생성

    사용자에 따라 디바이스 기능에 대한 액세스 수준을 다르게 설정할 수 있습니다. 다음 예시에서는 s3-only-policy라는 정책 문서를 생성하여 사용자에게 연결합니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}    

    
aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy

  6. 사용자에게 정책 연결

    attach-user-policy를 사용하여 s3-only-policy를 사용자에게 연결합니다.

    
  aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME

로컬로 IAM 사용에 대한 자세한 내용은 Snowball Edge에서 로컬로 IAM 사용 섹션을 참조하세요.