Conceitos para as APIs diretas do EBS - Amazon EBS
SnapshotsBlocosÍndices de blocoTokens de blocoSoma de verificaçãoCriptografiaAções da APIAssinatura com o Signature versão 4

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos para as APIs diretas do EBS

A seguir estão os principais conceitos que você deve entender antes de começar a usar as APIs diretas do EBS.

Snapshots

Os snapshots são o principal meio de fazer backup de dados de volumes do EBS. Com as APIs diretas do EBS, também é possível fazer backup de dados de seus discos on-premises para snapshots. Para economizar custos de armazenamento, os snapshots sucessivos são incrementais, contendo apenas os dados do volume que mudaram desde o snapshot anterior. Para ter mais informações, consulte EBSInstantâneos da Amazon.

nota

As APIs diretas do EBS não oferecem suporte a snapshots públicos e a snapshots locais no Outposts.

Blocos

Um bloco é um fragmento de dados dentro de um snapshot. Cada snapshot pode conter milhares de blocos. Todos os blocos em um snapshot são de tamanho fixo.

Índices de bloco

Um índice de blocos é um índice lógico em unidades de 512 blocos KiB. Para identificar o índice de bloco, divida o deslocamento lógico dos dados no volume lógico pelo tamanho do bloco (deslocamento lógico de dados/524288). O deslocamento lógico dos dados deve ser 512 KiB alinhado.

Tokens de bloco

Um token de bloco é o hash de identificação de um bloco dentro de um snapshot e é usado para localizar os dados do bloco. Os tokens de bloco retornados pelas APIs diretas do EBS são temporários. Eles mudam no timestamp de expiração especificado para eles, ou se você executar outra solicitação ListSnapshotBlocks ou ListChangedBlocks para o mesmo snapshot.

Soma de verificação

Uma soma de verificação é um dado de tamanho pequeno derivado de um bloco de dados com a finalidade de detectar erros apresentados durante sua transmissão ou armazenamento. As APIs diretas do EBS usam as somas de verificação para validar a integridade dos dados. Quando você lê dados de um snapshot do EBS, o serviço fornece somas de verificação SHA256 codificadas pelo Base64 para cada bloco de dados transmitidos, que é possível usar para validação. Ao gravar dados em um snapshot do EBS, forneça uma soma de verificação SHA256 codificada pelo Base64 para cada bloco de dados transmitidos. O serviço valida os dados recebidos usando a soma de verificação fornecida. Para obter mais informações, consulte Usar somas de verificação de APIs diretas do EBS para validar dados de snapshots adiante neste guia.

Criptografia

A criptografia protege seus dados convertendo-os em código ilegível que só pode ser decifrado por pessoas que tiverem acesso à Chave do KMS usada para criptografá-los. É possível usar as APIs diretas do EBS para ler e gravar snapshots criptografados, mas há algumas limitações. Para obter mais informações, consulte Resultados da criptografia para as APIs diretas do EBS adiante neste guia.

Ações da API

As APIs diretas do EBS consistem em seis ações. Há três ações de leitura e três ações de gravação. As ações de leitura são:

  • ListSnapshotBlocks: retorna os índices e os tokens de bloco dos blocos do snapshot especificado

  • ListChangedBlocks: retorna os índices de bloco e os tokens de bloco dos blocos que são diferentes entre dois snapshots especificados do mesmo volume e linhagem de snapshots.

  • GetSnapshotBlock: retorna os dados em um bloco para o ID, índice e token de bloco de snapshot especificados.

As ações de gravação são:

  • StartSnapshot: inicia um snapshot, como incremental com base em um snapshot existente ou como um novo snapshot. O snapshot iniciado permanece no estado pendente até ser concluído usando a ação CompleteSnapshot.

  • PutSnapshotBlock: adiciona dados a um snapshot iniciado na forma de blocos individuais. Especifique uma soma de verificação SHA256 codificada como Base64 para o bloco de dados transmitido. O serviço valida a soma de verificação após a conclusão da transmissão. A solicitação falhará se a soma de verificação calculada pelo serviço não corresponder à que você especificou.

  • CompleteSnapshot: conclui um snapshot iniciado que está em estado pendente. Depois, os snapshots são alterados para um estado concluído.

Assinatura com o Signature versão 4

O Signature Version 4 é o processo para adicionar informações de autenticação às solicitações da AWS enviadas por HTTP. Por segurança, a maioria das solicitações para AWS deve ser assinada com uma chave de acesso, que consiste em um ID de chave de acesso e na chave de acesso secreta. Essas duas chaves são comumente conhecidas como suas credenciais de segurança. Para obter informações sobre como obter credenciais para sua conta, consulte Credenciais de segurança da AWS.

Caso pretenda criar solicitações HTTP manualmente, é necessário aprender a assiná-las. Quando você usa a AWS Command Line Interface (AWS CLI) ou um dos SDKs da AWS para fazer solicitações para a AWS, essas ferramentas assinam automaticamente as solicitações para você com a chave de acesso que você especifica ao configurar as ferramentas. Se você usar essas ferramentas, não precisará saber como assinar solicitações por si mesmo.

Para obter mais informações, consulte Assinar solicitações de API da AWS no Guia do usuário do IAM.