Snowball Edge 클라이언트에 대한 명령 - AWS Snowcone 사용자 가이드
Snowball Edge 클라이언트의 프로필 구성NFC검증을 위한 QR 코드 받기장치 잠금 해제 AWS SnowconeSnowcone 업데이트 자격 증명 받기Snowcone 디바이스에서 서비스 시작하기Snowcone 디바이스에서 서비스 중지하기데이터를 전송하기 위해 인증서 가져오기AWS Snowcone 로그디바이스 상태 가져오기서비스 상태 가져오기실행 AWS DataSync AMI액세스 시작 NFS 및 제한실행 시 NFS 공유에 대한 액세스 제한 NFSAmazon S3 버킷의 내보내기 경로 가져오기로컬 운영자 디버깅 AWS 활성화로컬 운영자 디버깅 AWS 비활성화다이렉트 네트워크 인터페이스 생성다이렉트 네트워크 인터페이스에 대한 정보 가져오기다이렉트 네트워크 인터페이스 업데이트다이렉트 네트워크 인터페이스 삭제기능 상태 확인기능 상태 변경타임 서버 설정시간 소스 확인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Snowball Edge 클라이언트에 대한 명령

아래에서 사용 예와 샘플 출력을 비롯하여 Snowball Edge 클라이언트 명령에 대한 정보를 확인할 수 있습니다.

참고

AWS Snowcone 디바이스는 동일한 Snowball Edge CLI 명령을 사용하지만 클러스터링에 적용되는 명령은 지원하지 않습니다.

Snowball Edge 클라이언트의 프로필 구성

Snowball Edge 클라이언트에 대해 명령을 실행할 때마다 매니페스트 파일, 잠금 해제 코드 및 IP 주소를 입력합니다. 이 중 처음 두 개는 AWS Snow 패밀리 관리 콘솔 또는 작업 관리에서 가져올 수 있습니다. API 매니페스트 및 잠금 해제 코드 가져오기에 대한 자세한 내용은 자격 증명 받기 섹션을 참조하세요.

snowballEdge configure 명령을 사용하여 엔드포인트, 29자 잠금 해제 코드 및 매니페스트 경로를 프로필로 저장할 수 있습니다. 구성 후 특정 작업에 대해 이러한 값을 수동으로 입력하지 않고도 다른 Snowball Edge 클라이언트 명령을 사용할 수 있습니다. Snowball Edge 클라이언트를 구성하면 정보가 일반 텍스트 JSON 형식으로 저장됩니다. home directory/.aws/snowball/config/snowball-.config

엔드포인트는 https://가 추가된 IP 주소입니다. 디바이스 디스플레이에서 AWS Snowcone 디바이스의 IP 주소를 찾을 수 있습니다. AWS Snowcone LCD AWS Snowcone 장치를 네트워크에 처음 연결하면 DHCP 서버를 사용할 수 있는 경우 자동으로 DHCP IP 주소를 가져옵니다. 다른 IP 주소를 사용하려는 경우 LCD 디스플레이에서 변경할 수 있습니다. 자세한 내용은 에서 AWS 서비스 사용 AWS Snowcone 단원을 참조하십시오.

중요

구성 파일에 액세스할 수 있는 사람은 누구나 Snowcone 디바이스의 데이터에 액세스할 수 있습니다. 이 파일에 대한 로컬 액세스 제어를 관리하는 것은 관리자 책임 중 하나입니다.

사용량

이 명령을 '인라인' 또는 '프롬프트 시'라는 두 가지 방법으로 사용할 수 있습니다. 이 사용 예시는 프롬프트된 방법을 보여 줍니다.

snowballEdge configure
예 출력 예
Configuration will be stored at home directory\.aws\snowball\config\snowball-.config
Snowcone  Manifest Path: Path/to/manifest/file
Unlock Code: 29 character unlock code
Default Endpoint: https://192.0.2.0

한 번에 여러 작업이 있는 경우 프로필을 여러 개 가질 수 있습니다. 여러 AWS CLI 프로필에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서의 명명된 프로필을 참조하십시오.

NFC검증을 위한 QR 코드 받기

이 명령을 사용하여 AWS Snowcone Verification 앱에 사용할 디바이스 고유의 QR 코드를 생성할 수 있습니다. 이 앱은 Apple App Store 또는 Google Play 스토어에서 다운로드할 수 있습니다. NFC검증에 대한 자세한 내용은 을 참조하십시오NFC 태그 검증.

사용량

snowballEdge get-app-qr-code --output-file ~/downloads/snowball-qr-code.png
예 출력 예
QR code is saved to ~/downloads/snowball-qr-code.png

장치 잠금 해제 AWS Snowcone

독립형 AWS Snowcone 장치의 잠금을 해제하려면 명령을 실행합니다. snowballEdge unlock-device 이 명령은 장치에 대한 액세스를 인증합니다. AWS Snowcone

이러한 잠금 해제 명령 중 하나를 실행하면 매니페스트 파일의 경로, 29자의 잠금 해제 코드, 독립형 디바이스의 IP 주소를 수동으로 입력할 수 있습니다. 이 프로세스는 지루할 수 있으므로 대신 Snowball Edge 클라이언트를 구성하는 것이 좋습니다. Snowball Edge 클라이언트를 이미 구성한 경우에는 매니페스트 경로, 잠금 해제 코드 또는 IP 주소 없이 명령 자체만 입력하면 됩니다.

참고

작업과 연결된 디바이스를 잠금 해제하려면 디바이스가 현장에 있고 전원 및 네트워크에 연결되어 켜진 상태여야 합니다. 또한 장치 전면의 LCD 디스플레이에는 AWS Snowcone 장치를 사용할 준비가 되었음을 나타내야 합니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge unlock-device
예 출력 잠금 해제
Your AWS Snowcone device is unlocking. You may determine the unlock state of your device using the describe-device command. Your AWS Snowcone device will be available for use when it is in the UNLOCKED state.

Snowcone 업데이트

다음 명령은 Snowcone 디바이스에 대한 업데이트를 다운로드 및 설치하는 데 사용할 수 있습니다. 이 명령을 사용하는 절차는 Snowcone 업데이트 섹션을 참조하십시오.

snowballEdge check-for-updates - 클라우드에서 사용 가능한 Snowball 소프트웨어 관련 버전 정보와 디바이스에 설치된 현재 버전을 반환합니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge check-for-updates
예 출력 예
Latest version: 102
Installed version: 101

snowballEdge describe-device-software - 디바이스에 대한 현재 소프트웨어 버전을 반환합니다. 추가로 업데이트가 다운로드 중인 경우 다운로드 상태 또한 표시됩니다. 소프트웨어 업데이트가 진행 중인 경우 업데이트의 버전 매니페스트와 설치 상태 또한 표시됩니다. 다음은 가능한 출력 목록입니다.

  • NA - 현재 진행 중인 소프트웨어 업데이트가 없습니다.

  • Downloading - 새 소프트웨어가 다운로드되는 중입니다.

  • Installing - 새 소프트웨어가 설치되는 중입니다.

  • Requires Reboot - 새 소프트웨어가 설치되었고, 디바이스를 재시작해야 합니다.

    주의

    디바이스 재시작 전에 디바이스의 모든 활동을 일시 중지하는 것이 좋습니다. 디바이스를 재시작하면 인스턴스 실행이 중지되고 디바이스의 Amazon S3 버킷에 대한 모든 쓰기가 중단됩니다. 이는 모두 데이터 손실로 이어질 수 있습니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge describe-device-software
예 출력 예
Installed version: 101
Installing version: 102
Install State: Downloading

snowballEdge download-updates - Snowcone 디바이스에 대한 최신 소프트웨어 업데이트 다운로드를 시작합니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge download-updates
예 출력 예
Download started. Run describe-device-software API for additional information.

snowballEdge install-updates - 이미 다운로드한 Snowcone 디바이스에 대한 최신 소프트웨어 업데이트 설치를 시작합니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge install-updates
예 출력 예
Installation started.

snowballEdge reboot-device - 디바이스를 재부팅합니다.

주의

디바이스 재시작 전에 디바이스의 모든 활동을 일시 중지하는 것이 좋습니다. 디바이스를 재시작하면 인스턴스 실행이 중지되고 디바이스의 Amazon S3 버킷에 대한 모든 쓰기가 중단됩니다. 이는 모두 데이터 손실로 이어질 수 있습니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge reboot-device
예 출력 예
Rebooting device now.

snowballEdge configure-auto-update-strategies - 자동 업데이트 방식을 구성합니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge configure-auto-update-strategy --auto-check autoCheck [--auto-check-frequency
autoCheckFreq] --auto-download autoDownload
[--auto-download-frequency autoDownloadFreq]
--auto-install autoInstall
[--auto-install-frequency autoInstallFreq]
--auto-reboot autoReboot [--endpoint
endpoint]
예 출력 예
Successfully configured auto update strategy. Run describe-auto-update-strategies for additional information.

snowballEdge describe-auto-update-strategies - 현재 구성된 자동 업데이트 방식을 반환합니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge describe-auto-update-strategies
예 출력 예
auto-update-strategy {[
auto-check:true,
auto-check-frequency: "0 0 * * FRI", // CRON Expression String, Every Friday at midnight
auto-download:true,
auto-download-frequency: "0 0 * * SAT", // CRON Expression String, Every Saturday at
midnight
auto-install:true,
auto-install-frequency: "0 13 * * Sun", // CRON Expression String, Every Saturday at
midnight
auto-reboot: false;
]}

자격 증명 받기

snowballEdge list-access-keyssnowballEdge get-secret-access-key 명령을 사용하여 로컬 자격 증명을 가져올 수 있습니다. 또는 와 함께 사용할 때는 이를 사용하여 요청을 인증합니다. AWS CLI AWS SDK 이러한 자격 증명은 Snowcone에 대한 개별 작업에만 연결되고, 디바이스에서만 사용할 수 있습니다. 장치에는 어떤 AWS Identity and Access Management (IAM) 권한도 없습니다. AWS 클라우드

자세한 내용은 AWS 자격 증명Amazon EC2 엔드포인트 사용을 참조하십시오.

참고

AWS CLI Snowball과 함께 사용하는 경우 구성 시 이러한 자격 증명을 사용해야 합니다. CLI 의 자격 증명을 구성하는 방법에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서의 CLI 빠른 구성을 참조하십시오.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge list-access-keys
예 출력 예
{
  "AccessKeyIds" : [ "AKIAIOSFODNN7EXAMPLE" ]
}

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge get-secret-access-key --access-key-id Access Key
예 출력 예
[snowballEdge]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Snowcone 디바이스에서 서비스 시작하기

Snowcone은 컴퓨팅 인스턴스, NFS 파일 인터페이스EC2, Amazon 등을 포함한 여러 서비스를 지원합니다. AWS DataSyncsnowballEdge start-service 명령으로 이러한 서비스를 시작할 수 있습니다. 각 서비스의 서비스 ID를 가져오려면 snowballEdge list-services 명령을 사용하면 됩니다.

이 명령을 실행하기 전에 가상 네트워크 인터페이스를 하나 생성하여 시작하려는 서비스에 바인딩합니다. 자세한 내용은 가상 네트워크 인터페이스 생성 단원을 참조하십시오.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge start-service --service-id service_id --virtual-network-interface-arns virtual-network-interface-arn
예 출력 예

Starting the AWS service on your Snowball Edge . You can determine the status of the AWS service using the describe-service command.

Snowcone 디바이스에서 서비스 중지하기

Snowcone 디바이스에서 실행 중인 서비스를 중지하려면 snowballEdge stop-service 명령을 사용할 수 있습니다. Amazon EC2 서비스는 중지할 수 없습니다.

주의

남은 버퍼 상태 데이터가 디바이스에 쓰여지기 전에 파일 인터페이스가 중지되면 데이터가 손실될 수 있습니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge stop-service --service-id service_id
예 출력 예
Stopping the AWS service on your Snowball . You can determine the status of the AWS service using the describe-service command.

데이터를 전송하기 위해 인증서 가져오기

Snowcone 장치로 데이터를 전송하려면 NFS 인터페이스 또는 를 사용하십시오. AWS DataSync다른 IP 주소를 사용하는 Snowcone 디바이스를 잠금 해제하면, 새 인증서가 생성되고 이전 인증서는 해당 엔드포인트에서 더 이상 사용할 수 없게 됩니다. get-certificate 명령을 사용하면 업데이트된 새 인증서를 Snowcone 디바이스에서 다시 가져올 수 있습니다.

다음 명령을 사용하여 Snowcone 디바이스에서 이러한 인증서를 나열하고 다운로드할 수 있습니다.

  • list-certificates— 사용 가능한 인증서의 Amazon 리소스 이름 (ARNs) 을 나열합니다.

    사용량(구성된 Snowball Edge 클라이언트)

    snowballEdge list-certificates
    예 출력 예
    {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}

  • get-certificate— ARN 제공된 내용을 기반으로 특정 인증서를 가져옵니다.

    사용량(구성된 Snowball Edge 클라이언트)

    snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
    예 출력 예
    -----BEGIN CERTIFICATE-----
Certificate
-----END CERTIFICATE-----

AWS Snowcone 로그

온프레미스 데이터 센터와 Snowcone 디바이스 간에 데이터를 전송하면 로그가 자동으로 생성됩니다. 디바이스에 데이터를 전송하는 동안 예기치 않은 오류가 발생할 경우 다음 명령을 사용하여 로그 사본을 로컬 서버에 저장할 수 있습니다.

다음은 로그와 관련된 세 가지 명령입니다.

  • list-logs— 로그 목록을 JSON 형식으로 반환합니다. 이 목록은 로그 크기 (바이트), 로그, 로그 서비스 ID, 로그 유형을 보고합니다. ARN

    사용량(구성된 Snowball Edge 클라이언트)

    snowballEdge list-logs
    예 출력 예
    {
  "Logs" : [ {
    "LogArn" : "arn:aws:snowball-device:::log/s3-storage-JIEXAMPLE2f-1234-4953-a7c4-dfEXAMPLE709",
    "LogType" : "SUPPORT",
    "ServiceId" : "datasync",
    "EstimatedSizeBytes" : 53132614
  }, {
    "LogArn" : "arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709",
    "LogType" : "CUSTOMER",
    "ServiceId" : "nfs",
    "EstimatedSizeBytes" : 4446
  }]
}

  • get-log— Snowcone 장치에서 지정된 경로의 서버로 특정 로그의 사본을 다운로드합니다. CUSTOMER로그는 다음 .zip 형식으로 저장되며 이 유형의 로그를 추출하여 내용을 볼 수 있습니다. SUPPORT로그는 암호화되며 AWS Support 엔지니어만 읽을 수 있습니다. 로그의 이름과 경로를 지정할 수 있습니다.

    사용량(구성된 Snowball Edge 클라이언트)

    snowballEdge get-log --log-arn arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709
    예 출력 예
    Logs are being saved to download/path/snowball--logs-1515EXAMPLE88.bin

  • get-support-logs - 모든 SUPPORT 유형 로그의 사본을 Snowcone 디바이스에서 지정된 경로의 서비스로 다운로드합니다.

    사용량(구성된 Snowball Edge 클라이언트)

    snowballEdge get-support-logs
    예 출력 예
    Logs are being saved to download/path/snowball--logs-1515716135711.bin
중요

CUSTOMER 로그에는 자체 데이터에 대한 민감한 정보가 포함되었을 수 있습니다. 민감할 수 있는 이 정보를 보호하려면 작업을 마친 후 이러한 로그를 삭제하는 것이 좋습니다.

디바이스 상태 가져오기

다음 Snowball Edge 클라이언트 명령을 사용하여 Snowcone 디바이스의 상태 및 일반 상태를 확인할 수 있습니다.

  • describe-device

    사용량(구성된 Snowball Edge 클라이언트)

    snowballEdge describe-device
    예 출력 예
    {
  "DeviceId" : "JIDbEXAMPLE-7eed-1234-ABCD-7EXAMPLE123c",
  "UnlockStatus" : {
    "State" : "UNLOCKED"
  },
  "ActiveNetworkInterface" : {
    "IpAddress" : "192.168.1.2"
  },
  "PhysicalNetworkInterfaces" : [ {
    "PhysicalNetworkInterfaceId" : "s.ni-8bEXAMPLE5EXAMPLE",
    "PhysicalConnectorType" : "RJ45",
    "IpAddressAssignment" : "DHCP",
    "IpAddress" : "192.168.1.13",
    "Netmask" : "255.255.255.0",
    "DefaultGateway" : "192.168.1.1",
    "MacAddress" : "EX:AM:PL:E0:12:34"
  }, {
    "PhysicalNetworkInterfaceId" : "s.ni-84EXAMPLE3EXAMPLE",
    "PhysicalConnectorType" : "RJ45_2",
    "IpAddressAssignment" : "STATIC",
    "IpAddress" : "0.0.0.0",
    "Netmask" : "0.0.0.0",
    "DefaultGateway" : "192.168.1.1",
    "MacAddress" : "EX:AM:PL:E0:12:34"
  }, {
    "PhysicalNetworkInterfaceId" : "s.ni-87EXAMPLE5EXAMPLE",
    "PhysicalConnectorType" : "WIFI",
    "IpAddressAssignment" : "STATIC",
    "IpAddress" : "0.0.0.0",
    "Netmask" : "0.0.0.0",
    "DefaultGateway" : "192.168.1.1",
    "MacAddress" : "EX:AM:PL:E0:12:34"
  } ],
  "DeviceCapacities" : [ {
    "Name" : "HDD Storage",
    "Unit" : "Byte",
    "Total" : 157242114048,
    "Used" : 81604378624,
    "Available" : 75637735424
  }, {
    "Name" : "SSD Storage",
    "Unit" : "Byte",
    "Total" : 0,
    "Used" : 0,
    "Available" : 0
  }, {
    "Name" : "vCPU",
    "Unit" : "Number",
    "Total" : 3,
    "Used" : 3,
    "Available" : 0
  }, {
    "Name" : "Memory",
    "Unit" : "Byte",
    "Total" : 5368709120,
    "Used" : 5368709120,
    "Available" : 0
  }, {
    "Name" : "GPU",
    "Unit" : "Number",
    "Total" : 0,
    "Used" : 0,
    "Available" : 0
  } ],
  "DeviceType" : "SNC1_HDD"
}

서비스 상태 가져오기

describe-service 명령을 사용하여 Snowcone 디바이스에서 실행되는 서비스의 상태 및 일반 상태를 확인할 수 있습니다. 먼저 list-services 명령을 실행하여 실행 중인 서비스를 볼 수 있습니다.

  • list-services

    사용량(구성된 Snowball Edge 클라이언트)

    snowballEdge list-services
    예 출력 예
    {
  "ServiceIds" : [ "nfs", "datasync", "ec2" ]
}

  • describe-service

    이 명령은 서비스의 상태 값을 반환합니다. 반환되는 값에는 서비스 사용 시 발생하는 문제를 해결하는 데 도움이 될 수 있는 상태 정보도 포함되어 있습니다. 이러한 상태는 다음과 같습니다.

    • ACTIVE - 서비스가 실행 중이며 사용 가능합니다.

    • ACTIVATING - 서비스가 시작되는 중이지만 아직 사용할 수는 없습니다.

    • DEACTIVATING - 서비스가 종료되는 중입니다.

    • INACTIVE - 서비스가 실행되고 있지 않으므로 사용할 수 없습니다.

    사용량(구성된 Snowball Edge 클라이언트)

    snowballEdge describe-service --service-id service-id
    예 출력 예
    {
"ServiceId" : "ec2",
  "Status" : {
    "State" : "ACTIVE"
  },
"Storage" : {
"TotalSpaceBytes" : 99608745492480,
"FreeSpaceBytes" : 99608744468480
},
"Endpoints" : [ {
"Protocol" : "http",
"Port" : 8080,
"Host" : "192.0.2.0"
}, {
"Protocol" : "https",
"Port" : 8443,
"Host" : "192.0.2.0",
"CertificateAssociation" : {
"CertificateArn" : "arn:aws:snowball-device:::certificate/6d955EXAMPLEdb71798146EXAMPLE3f0"
}
} ]
}

실행 AWS DataSync AMI

AWS DataSync AMISnowcone에서 실행하십시오.

사용량(구성된 Snowball Edge 클라이언트)

AWS DataSync snc1.medium인스턴스 유형으로 시작해야 합니다. 다른 인스턴스 유형으로 시작하면 DataSync 운영이 불안정해지고 데이터 손실이 발생할 수 있습니다. describe-images 명령을 사용하여 인스턴스를 시작할 이미지를 찾을 수 있습니다. 출력은 다음과 같습니다.

{
  "ImageId": "s.ami-0c046f119de4f752f",
  "Public": false,
  "State": "AVAILABLE",
  "BlockDeviceMappings": [
    {
      "DeviceName": "/dev/sda",
      "Ebs": {
        "DeleteOnTermination": true,
        "Iops": 0,
        "SnapshotId": "s.snap-0d7558ce444ab09bf",
        "VolumeSize": 20,
        "VolumeType": "sbp1"
      }
    }
  ],
  "Description": "AWS DataSync AMI for online data transfer",
  "EnaSupport": false,
  "Name": "scn-datasync-ami",
  "RootDeviceName": "/dev/sda"
}
aws ec2 describe-instances --endpoint http://${snowcone_ip}:8008
예 출력 예
{
    "Reservations": [
        {
            "Instances": [
                {
                    "AmiLaunchIndex": 0,
                    "ImageId": "s.image id",
                    "InstanceId": "s.instance id",
                    "InstanceType": "snc1.medium",
                    "LaunchTime": "2020-03-06T18:58:36.609Z",
                    "PrivateIpAddress": "ip address",
                    "State": {
                        "Code": 16,
                        "Name": "running"
                    },
                    "BlockDeviceMappings": [
                        {
                            "DeviceName": "/dev/sda",
                            "Ebs": {
                                "AttachTime": "2020-03-06T19:14:21.336Z",
                                "DeleteOnTermination": true,
                                "Status": "attached",
                                "VolumeId": "s.volume id"
                            }
                        }
                    ],
                    "EbsOptimized": false,
                    "EnaSupport": false,
                    "RootDeviceName": "/dev/sda",
                    "SecurityGroups": [
                        {
                            "GroupName": "default",
                            "GroupId": "s.security group id"
                        }
                    ],
                    "SourceDestCheck": false,
                    "CpuOptions": {
                        "CoreCount": 2,
                        "ThreadsPerCore": 1
                    }
                }
            ],
            "ReservationId": "s.r-80c8ee6b041b29eb4"
        },
    ]
}

인스턴스를 실행합니다.

aws ec2 run-instances --image-id s.ami id \--instance-type snc1.medium --endpoint http://${snowcone_ip}:8008
예 출력 예
{
    "Instances": [
        {
            "AmiLaunchIndex": 0,
            "ImageId": "s.ami-0623310b494365cc5",
            "InstanceId": "s.i-80c8ee6b041b29eb4",
            "InstanceType": "snc1.medium",
            "State": {
                "Code": 0,
                "Name": "pending"
            },
            "EbsOptimized": false,
            "EnaSupport": false,
            "RootDeviceName": "/dev/sda",
            "SecurityGroups": [
                {
                    "GroupName": "default",
                    "GroupId": "s.sg-80c8ee6b041b29eb4"
                }
            ],
            "SourceDestCheck": false,
            "CpuOptions": {
                "CoreCount": 2,
                "ThreadsPerCore": 1
            }
        }
    ],
    "ReservationId": "s.r-80c8ee6b041b29eb4"
}

액세스 시작 NFS 및 제한

중요

Amazon 엘라스틱 블록 스토어 (AmazonEBS) 를 사용하려는 경우에는 NFS 서비스를 시작하지 마십시오. 처음 NFS 시작하면 모든 스토리지가 할당됩니다NFS. NFS서비스가 중지된 경우에도 EBS Amazon에 NFS 스토리지를 재할당할 수 없습니다.

참고

NFS서비스가 시작되기 전까지는 Snowcone 장치의 사용 가능한 저장 공간이 정확하지 않습니다.

디바이스에 노출된 NFS 공유를 마운트할 수 있는 IP 주소 범위에 대한 CIDR 블록을 제공할 수 있습니다. 예: 10.0.0.0/16. 허용된 CIDR 블록을 제공하지 않으면 모든 탑재 요청이 거부됩니다.

전송된 NFS 데이터는 전송 중에 암호화되지 않습니다.

CIDR블록별로 허용된 호스트 외에 Snowcone은 공유에 대한 인증 또는 권한 부여 메커니즘을 제공하지 않습니다. NFS

NFSsnowballEdge start-service명령으로 시작하세요. 서비스의 서비스 ID를 가져오려면 snowballEdge list-services 명령을 사용할 수 있습니다. NFS

이 명령을 실행하기 전에 가상 네트워크 인터페이스를 하나 생성하여 시작하려는 서비스에 바인딩합니다. 자세한 내용은 가상 네트워크 인터페이스 생성 단원을 참조하십시오. Amazon S3 버킷의 파일 공유 및 데이터에 대한 액세스를 제한하고 현재 적용되는 제한 사항을 확인할 수 있습니다. 서비스를 시작할 때 파일 공유 및 S3 버킷에 액세스할 수 있는 허용된 호스트에 CIDR 블록을 할당하면 됩니다NFS.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge start-service --service-id nfs --virtual-network-interface-arns arn:aws:snowball-device:::interface/s.ni-12345fgh45678j --service-configuration AllowedHosts=ip address-1/32,ip address-2/24
예 출력 예
Starting the service on your Snowball Edge. You can determine the status of the service using the describe-service command.

실행 시 NFS 공유에 대한 액세스 제한 NFS

시작한 NFS 후 Amazon S3 버킷의 파일 공유 및 데이터에 대한 액세스를 제한할 수 있습니다. 현재 어떤 제한이 적용되고 있는지 확인하고 각 버킷에 다른 액세스 제한을 부여할 수 있습니다. 서비스를 시작할 때 파일 공유 및 S3 버킷에 액세스할 수 있는 호스트에 CIDR 블록을 할당하면 됩니다. NFS 다음은 예시 명령입니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge start-service \
    --service-id nfs \
    --virtual-network-interface-arns virtual-network-interface-arn --service-configuration AllowedHosts=ip-address-1/32,ip-address-1/24

현재 제한 사항을 보려면 describe-service 명령을 사용하십시오.

 snowballEdge describe-service --service-id nfs

Amazon S3 버킷의 내보내기 경로 가져오기

Amazon S3 버킷의 내보내기 경로를 가져오기 위한 특정 Snowcone 명령은 없습니다. 내보내기 경로의 형식은 다음과 같습니다.

/buckets/bucket-name.

로컬 운영자 디버깅 AWS 활성화

  • enable-local-aws-operator-debugging— SSH 포트 22를 열어 로컬 AWS 운영자 디버깅을 위해 장치를 활성화합니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge enable-local-aws-operator-debugging

로컬 운영자 디버깅 AWS 비활성화

  • disable-local-aws-operator-debugging— 포트 22를 SSH 닫아 로컬 AWS 운영자 디버깅을 위해 장치를 비활성화합니다. 기본적으로 SSH 포트 22는 닫힙니다. Snowcone 장치를 끄거나 전원을 껐다가 다시 켜면 로컬 AWS 운영자 디버깅이 비활성화됩니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge disable-local-aws-operator-debugging

다이렉트 네트워크 인터페이스 생성

  • create-direct-network-interface 다이렉트 네트워크 인터페이스를 만듭니다 (DNI). 디바이스의 Amazon EC2 컴퓨팅 인스턴스와 함께 사용할 다이렉트 네트워크 인터페이스를 생성합니다. describe-direct-network-interfaces 명령을 사용하여 디바이스에서 사용할 수 있는 다이렉트 네트워크 인터페이스를 찾을 수 있습니다.

사용량(구성된 Snowball Edge 클라이언트)

create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--manifest-file manifestFile] [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--profile profile] [--unlock-code unlockCode] [--vlan vlanId]

다이렉트 네트워크 인터페이스에 대한 정보 가져오기

  • describe-direct-network-interface - 디바이스의 다이렉트 네트워크 인터페이스를 가져옵니다. 다이렉트 네트워크 인터페이스를 사용하여 디바이스의 Amazon EC2 컴퓨팅 인스턴스 및 서비스에 대한 네트워킹을 구성할 수 있습니다. create-direct-network-interface 명령을 사용하여 새 다이렉트 네트워크 인터페이스를 생성할 수 있습니다.

사용량(구성된 Snowball Edge 클라이언트)

describe-direct-network-interfaces [--endpoint endpoint] [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode]

다이렉트 네트워크 인터페이스 업데이트

  • update-direct-network-interface - 다이렉트 네트워크 인터페이스를 업데이트합니다. 이 명령을 사용하여 디바이스의 Amazon EC2 컴퓨팅 인스턴스에서 사용할 다이렉트 네트워크 인터페이스를 업데이트하십시오. describe-direct-network-interfaces 명령을 사용하여 디바이스에서 사용할 수 있는 다이렉트 네트워크 인터페이스를 찾을 수 있습니다. Amazon EC2 인스턴스에 연결된 네트워크 인터페이스를 수정하면 인터페이스가 먼저 분리됩니다.

사용량(구성된 Snowball Edge 클라이언트)

update-direct-network-interface [--direct-network-interface-arn directNetworkInterfaceArn] [--endpoint endpoint] 
                                [--mac macAddress]
                                [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode] 
                                [--vlan vlanId] [--attach-instance-id instanceId | --detach]

다이렉트 네트워크 인터페이스 삭제

  • delete-direct-network-interface - 더 이상 사용하지 않는 다이렉트 네트워크 인터페이스를 삭제합니다. Amazon EC2 컴퓨팅 인스턴스에 연결된 다이렉트 네트워크 인터페이스를 삭제하려면 먼저 인스턴스에서 다이렉트 네트워크 인터페이스를 분리해야 합니다.

사용량(구성된 Snowball Edge 클라이언트)

delete-direct-network-interface [--direct-network-interface-arn directNetworkInterfaceArn] [--endpoint endpoint] 
                                [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode]

기능 상태 확인

Snowcone 장치 및 로컬 AWS 서비스를 원격으로 관리할 수 있는 기능을 포함하여 AWS Snow Device Management장치에서 사용할 수 있는 기능의 상태를 나열하려면 명령을 사용하십시오. describe-features

RemoteManagementState는 Snow 디바이스 관리의 상태를 나타내며 다음 상태 중 하나를 반환합니다.

  • INSTALLED_ONLY - 기능이 설치되었지만 활성화되지 않았습니다.

  • INSTALLED_AUTOSTART— 기능이 활성화되고 전원이 AWS 리전 켜지면 장치가 연결을 시도합니다.

  • NOT_INSTALLED - 디바이스가 기능을 지원하지 않거나 출시 전에 이미 현장에 있었습니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge describe-features 
--manifest-file manifest.bin path 
--unlock-code unlock-code 
--endpoint https://device-local-ip:9091

출력 예


{
  "RemoteManagementState" : String
}

기능 상태 변경

AWS Snowcone 기기에서 사용할 수 있는 기능의 상태를 변경하려면 set-features 명령을 사용합니다. Snowcone 장치 및 로컬 AWS 서비스를 원격으로 관리할 수 있는 기능을 활성화하거나 비활성화하려면 AWS Snow Device Management파라미터를 사용하십시오. --remote-management-state 이 명령을 실행하기 전에 디바이스를 잠금 해제해야 합니다.

Snow 디바이스 관리를 다음 상태로 설정할 수 있습니다.

  • INSTALLED_ONLY - 기능이 설치되었지만 활성화되지 않았습니다.

  • INSTALLED_AUTOSTART— 이 기능이 활성화되고 전원이 AWS 리전 켜지면 장치가 해당 기능에 연결을 시도합니다.

    참고

    NOT_INSTALLED 상태는 Snow Device Management를 지원하지 않거나 출시 전에 이미 현장에 있었던 디바이스를 식별하기 위한 용도로만 존재합니다. 이미 배포된 디바이스에는 이 기능을 설치하거나 제거할 수 없습니다. Snow 디바이스 관리를 사용하려면 기능이 사전 설치된 새 디바이스를 주문해야 합니다.

사용량(구성된 Snowball Edge 클라이언트)

snowballEdge set-features
--remote-management-state INSTALLED_AUTOSTART
--manifest-file ./JID2bf11d5a-fict-414a-b5b1-3bf7e6a6e83d_manifest.bin
--unlock-code 73bb0-f8ke1-69a4a-f4288-4f88d
--endpoint https://10.0.0.25

출력 예


{
  "RemoteManagementState" : "INSTALLED_AUTOSTART"
}

타임 서버 설정

외부 네트워크 타임 프로토콜 (NTP) 서버를 설정할 수 있습니다. 장치가 잠긴 상태와 잠금 해제된 상태 모두에 있을 때 NTP CLI 명령을 사용할 수 있습니다. 매니페스트 및 잠금 해제 코드가 필요합니다. 이러한 설정은 snowballEdge configure 명령을 사용하거나 --manifest-file--unlock-code 옵션을 사용하여 설정할 수 있습니다. AWS Snowcone Edge와 AWS Snowcone Edge snowballEdge CLI 모두에서 사용할 수 있다는 점에 유의하십시오.

보안 NTP 타임 서버를 제공하는 것은 사용자의 책임입니다. 장치를 연결할 NTP 시간 서버를 설정하려면 update-time-servers CLI 명령을 사용합니다.

참고

update-time-servers 명령은 이전 NTP 시간 서버 설정을 재정의합니다.

사용량

snowballEdge update-time-servers time.google.com
예 출력 예
Updating time servers now.

시간 소스 확인

디바이스가 현재 연결되어 있는 NTP 시간 소스를 확인하려면 describe-time-sources Snowball Edge CLI 명령을 사용하십시오.

사용량

snowballEdge describe-time-sources
예 출력 예
{
  "Sources" : [ {
    "Address" : "172.31.2.71",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "172.31.3.203",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "172.31.0.178",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "172.31.3.178",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "216.239.35.12",
    "State" : "CURRENT",
    "Type" : "SERVER",
    "Stratum" : 1
  } ]
}

describe-time-sources 명령은 시간 소스 상태 목록을 반환합니다. 각 시간 소스 상태에는Address, State, Type, Stratum 필드가 포함됩니다. 이러한 필드의 의미는 다음과 같습니다.

  • Address— 시간 소스의 DNS 이름/IP 주소.

  • State - 디바이스와 해당 시간 소스 간의 현재 연결 상태입니다. 다음과 같은 다섯 가지 상태가 있을 수 있습니다.

    • CURRENT - 시간 소스가 현재 시간을 동기화하는 데 사용되고 있습니다.

    • COMBINED - 시간 소스가 현재 소스와 결합됩니다.

    • EXCLUDED - 시간 소스가 결합 알고리즘에 의해 제외됩니다.

    • LOST - 시간 소스와의 연결이 끊어졌습니다.

    • UNACCEPTABLE - 결합 알고리즘이 잘못된 티커로 간주되거나 변동성이 너무 큰 잘못된 시간 소스입니다.

  • Type— NTP 시간 소스는 서버 또는 피어일 수 있습니다. update-time-servers 명령으로 서버를 설정할 수 있습니다. 피어는 클러스터의 다른 Snowball Edge 디바이스로만 사용할 수 있으며 클러스터가 연결되면 자동으로 설정됩니다.

  • Stratum - 이 필드에는 소스의 계층이 표시됩니다. 계층 1은 로컬로 연결된 기준 클록이 있는 소스를 나타냅니다. 계층 1 소스와 동기화된 소스는 계층 2에 있습니다. 계층 2 소스와 동기화된 소스는 계층 3에 있는 방식입니다.

NTP시간 소스는 서버 또는 피어일 수 있습니다. 서버는 사용자가 update-time-servers 명령으로 설정할 수 있지만, 피어는 클러스터의 다른 Snowball Edge 디바이스만 설정할 수 있습니다. 예시 출력에서는 클러스터가 5개인 Snowball Edge에서 describe-time-sources가 호출됩니다. 출력에는 피어 4개와 서버 1개가 포함됩니다. 피어의 계층은 10이고 서버의 계층은 1이므로 서버가 현재 시간 소스로 선택됩니다.