기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Snow Family 디바이스에서 Amazon S3 호환 스토리지 설정 및 시작
에서 로컬 환경에 소프트웨어 도구를 설치하고 구성하여 Snowball Edge 디바이스 또는 디바이스 클러스터 및 Snow Family 디바이스의 Amazon S3 호환 스토리지와 상호 작용 AWS 합니다. 그런 다음 이러한 도구를 사용하여 Snowball Edge 디바이스 또는 클러스터를 설정하고 Snow Family 디바이스에서 Amazon S3 호환 스토리지를 시작합니다.
사전 조건
Snow Family 디바이스의 Amazon S3 호환 스토리지를 사용하려면 Snowball Edge Client와 를 로컬 환경에 AWS CLI 설치해야 합니다. AWS SDK for .NET Windows용 및 AWS 도구를 사용하여 다음 버전의 도구를 사용하여 Snow Family devices. AWS recommends에서 Amazon S3 호환 스토리지로 PowerShell 작업할 수도 있습니다.
-
Snowball Edge Client - 최신 버전을 사용합니다. 자세한 내용은 이 설명서의 Snowball Edge Client 다운로드 및 설치를 참조하세요.
-
AWS CLI – 버전 2.11.15 이상. 자세한 내용은 AWS Command Line Interface 사용 설명서의 설치, 업데이트 및 제거 AWS CLI를 참조하세요.
-
AWS SDK for .NET – AWSSDK.S3Control 3.7.304.8 이상. 자세한 내용은 AWS SDK for .NET 단원을 참조하십시오.
-
AWS Windows용 도구 PowerShell - 버전 4.1.476 이상. 자세한 내용은 AWS Tools for Windows PowerShell 사용 설명서를 참조하십시오.
로컬 환경 설정
이 섹션에서는 Snow Family 디바이스에서 Amazon S3 호환 스토리지와 함께 사용할 수 있도록 Snowball Edge Client 및 로컬 환경을 설정하고 구성하는 방법을 설명합니다.
Snowball Edge Client를 다운로드하여 설치합니다. 자세한 내용은 Snowball Edge Client 다운로드 및 설치를 참조하세요.
Snowball Edge Client의 프로파일을 구성합니다. 자세한 내용은 Snowball Edge Client에 대한 프로필 구성을 참조하세요.
-
를 사용하는 경우 다음과 같이
clientConfig.AuthenticationRegion파라미터 값을 AWS SDK for .NET설정합니다.clientConfig.AuthenticationRegion ="snow"
Snowball Edge 디바이스 설정
Snowball EdgeIAM에서 설정
AWS Identity and Access Management (IAM)를 사용하면 Snowball Edge 디바이스에서 실행되는 AWS 리소스에 대한 세분화된 액세스를 활성화할 수 있습니다. IAM 를 사용하여 리소스를 사용할 수 있는 인증(로그인) 및 권한(권한 보유)을 받은 사용자를 제어할 수 있습니다.
IAM 는 Snowball Edge에서 로컬로 지원됩니다. 로컬 IAM 서비스를 사용하여 역할을 생성하고 해당 역할에 IAM 정책을 연결할 수 있습니다. 이러한 정책을 사용하여 할당된 작업을 수행하는 데 필요한 액세스를 허용할 수 있습니다.
다음 예제에서는 Amazon S3 에 대한 전체 액세스를 허용합니다API.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "s3:*", "Resource": "*" } ]
자세한 IAM 정책 예제는 AWS Snowball Edge 개발자 안내서를 참조하세요.
Amazon S3 compatible storage on Snow Family devices 서비스 시작
다음 지침을 사용하여 Snowball Edge 디바이스 또는 클러스터에서 Snow Family 디바이스 서비스에서 Amazon S3 호환 스토리지를 시작합니다.
보다 사용자 친화적인 환경을 원하는 경우 를 사용하여 독립 실행형 디바이스 또는 디바이스 클러스터에 대한 Snow Family 디바이스 서비스에서 Amazon S3 호환 스토리지를 시작할 수 있습니다 AWS OpsHub. 를 사용하여 Snow Family 디바이스에 Amazon S3 호환 스토리지 설정 AWS OpsHub을 참조하세요.
-
다음 명령을 실행하여 Snowball Edge 디바이스 또는 디바이스 클러스터를 잠금 해제합니다.
-
단일 디바이스의 경우:
snowballEdge unlock-device --endpoint https://snow-device-ip -
클러스터의 경우:
snowballEdge unlock-cluster
-
-
다음 명령을 실행하고 Snowball Edge 디바이스 또는 디바이스 클러스터가 잠금 해제되었는지 확인합니다.
-
단일 디바이스의 경우:
snowballEdge describe-device --endpoint https://snow-device-ip -
클러스터의 경우:
snowballEdge describe-cluster --device-ip-addresses [snow-device-1-ip] [snow-device-2-ip] / [snow-device-3-ip] [snow-device-4-ip] [snow-device-5-ip] / [snow-device-6-ip]
-
-
Amazon S3 compatible storage on Snow Family devices를 시작하려면 각 디바이스(디바이스가 하나이든 클러스터가 하나이든)에 대해 다음을 수행합니다.
-
다음
describe-device명령을 실행하여 디바이스의PhysicalNetworkInterfaceId를 가져옵니다.snowballEdge describe-device --endpoint https://snow-device-ip -
다음
create-virtual-network-interface명령을 두 번 실행하여 (버킷 작업의 경우VNIs) 및s3control(객체 작업의 경우) 엔드포인트에 대한 가상 네트워크 인터페이스s3api()를 생성합니다.snowballEdge create-virtual-network-interface --ip-address-assignment dhcp --manifest-filemanifest--physical-network-interface-id "PhysicalNetworkInterfaceId" --unlock-codeunlockcode--endpoint https://snow-device-ip명령은 IP 주소를 포함하는 JSON 구조를 반환합니다. 이 IP 주소를 기록해 둡니다.
이러한 명령에 대한 자세한 내용은 Snow Family 디바이스에서 가상 네트워크 인터페이스 설정(VNI)을 참조하세요.
참고
Amazon S3 compatible storage on Snow Family devices를 시작하면 디바이스 리소스가 소모됩니다.
-
-
다음
start-service명령을 실행하여 Snow Family 디바이스 서비스에서 Amazon S3 호환 스토리지를 시작합니다. 여기에는 디바이스의 IP 주소와s3control및s3api엔드포인트에 대해 VNIs 생성한 의 Amazon 리소스 이름(ARNs)이 포함됩니다.단일 디바이스에서 서비스를 시작하는 방법은 다음과 같습니다.
snowballEdge start-service --service-id s3-snow --device-ip-addressessnow-device-1-ip--virtual-network-interface-arnsvni-arn-1vni-arn-2클러스터에서 서비스를 시작하려면:
snowballEdge start-service --service-id s3-snow --device-ip-addressessnow-device-1-ipsnow-device-2-ipsnow-device-3-ip--virtual-network-interface-arnsvni-arn-1vni-arn-2vni-arn-3vni-arn-4vni-arn-5vni-arn-6의 경우 이전 단계에서 VNIs 생성한 모든 에 ARNs 를
--virtual-network-interface-arns포함합니다. 공백을 ARN 사용하여 각각을 구분합니다. -
단일 디바이스의 경우 다음
describe-service명령을 실행합니다.snowballEdge describe-service --service-id s3-snow서비스 상태가
Active가 될 때까지 기다립니다.클러스터의 경우 다음
describe-service명령을 실행합니다.snowballEdge describe-service --service-id s3-snow \ --device-ip-addressessnow-device-1-ipsnow-device-2-ipsnow-device-3-ip
Snow Family 디바이스 엔드포인트에서 Amazon S3 호환 스토리지에 대한 정보 유출
Snow Family 디바이스 서비스에서 Amazon S3 호환 스토리지가 실행 중일 때 describe-service Snowball Edge Client 명령을 사용하여 s3control 및 s3api 엔드포인트와 연결된 IP 주소를 볼 수 있습니다.
snowballEdge describe-service --service-id s3-snow --endpoint https://snow-device-ip-address--profileprofile-name
예 describe-service 명령 출력
이 예제에서 s3control 엔드포인트의 IP 주소는 192.168.1.222이고 s3api 엔드포인트의 IP 주소는 192.168.1.152입니다.
{ "ServiceId": "s3-snow", "Autostart": true, "Status": { "State": "ACTIVATING", "Details": "Attaching storage" }, "ServiceCapacities": [ { "Name": "S3 Storage", "Unit": "Byte", "Used": 148599705600, "Available": 19351400294400 } ], "Endpoints": [ { "Protocol": "https", "Port": 443, "Host": "192.168.1.222", "CertificateAssociation": { "CertificateArn": "arn:aws:snowball-device:::certificate/30c563f1124707705117f57f6c3accd42a4528ed6dba1e35c1822a391a717199d8c49973d3c0283494d987463e826f2c" }, "Description": "s3-snow bucket API endpoint (for s3control SDK)", "DeviceId": "JID-beta-207429000001-23-12-28-03-51-11", "Status": { "State": "ACTIVE" } }, { "Protocol": "https", "Port": 443, "Host": "192.168.1.152", "CertificateAssociation": { "CertificateArn": "arn:aws:snowball-device:::certificate/30c563f1124707705117f57f6c3accd42a4528ed6dba1e35c1822a391a717199d8c49973d3c0283494d987463e826f2c" }, "Description": "s3-snow object & bucket API endpoint (for s3api SDK)", "DeviceId": "JID-beta-207429000001-23-12-28-03-51-11", "Status": { "State": "ACTIVATING" } } ] }
