Conectando-se à sua rede local Obter credenciais para acessar um dispositivo Snow Family Configurando usuários locais

Introdução aos dispositivos da família Snow

Com um AWS Snowball Edge dispositivo, você pode acessar o armazenamento e o poder computacional do Nuvem AWS local de forma econômica em locais onde a conexão à Internet pode não ser uma opção. Também é possível transferir centenas de terabytes ou petabytes de dados entre os datacenters on-premises e o Amazon Simple Storage Service (Amazon S3).

A seguir, você encontrará instruções gerais para criar e concluir o primeiro trabalho no dispositivo AWS Snowball Edge no Console de Gerenciamento da família AWS Snow. O console apresenta os fluxos de trabalho mais comuns, separados em tipos de trabalho. Há mais informações sobre componentes específicos do dispositivo AWS Snowball Edge disponíveis nesta documentação. Para obter uma visão geral do serviço como um todo, consulte Como o AWS Snowball Edge funciona.

Pode levar até 4 semanas para provisionar e preparar o dispositivo Snow Family para seu trabalho antes de ser enviado. Esse cronograma deve ser considerado em seu plano de projeto para garantir uma transição perfeita.

Antes de começar, você deve criar um usuário administrador Conta da AWS e um usuário em AWS Identity and Access Management (IAM). Para ter mais informações, consulte Pré-requisitos para usar dispositivos da Família Snow.

Tópicos

Conectando um dispositivo Snow Family à sua rede local

Usando o procedimento a seguir, você conecta o AWS Snowball Edge dispositivo à sua rede local. O dispositivo não precisa estar conectado à Internet. O dispositivo tem três portas, uma frontal, uma traseira e outra na parte superior.

Para conectar o dispositivo à rede

Abra as portas da frente e de trás deslizando-as dentro das ranhuras das portas do dispositivo. Isso dá acesso à tela sensível ao toque na LCD tela embutida na frente do dispositivo e às portas de alimentação e rede na parte traseira.

nota
Não feche as portas frontal e traseira enquanto estiver usando o dispositivo Snowball Edge. As portas abertas permitem que o ar resfrie o dispositivo. Fechar as portas durante o uso do dispositivo pode fazer com que o dispositivo seja desligado para evitar superaquecimento.
Abra a porta superior e remova o cabo de alimentação fornecido do compartimento para cabos, e conecte o dispositivo na alimentação.
Escolha um dos seus cabos de redeRJ45, SFP QSFP + ou + e conecte o dispositivo à sua rede. As portas de rede estão na parte de trás do dispositivo.
Ligue o AWS Snowball Edge dispositivo pressionando o botão liga/desliga acima da LCD tela.
Quando o dispositivo estiver pronto, a LCD tela mostrará um vídeo curto enquanto o dispositivo está se preparando para iniciar. Após aproximadamente dez minutos, o dispositivo está pronto para ser desbloqueado.
(Opcional) Altere as configurações de rede padrão por meio da LCD tela escolhendo CONNECTION.

É possível alterar o endereço IP para um endereço estático diferente que é fornecido usando o procedimento a seguir.

Para solucionar problemas de inicialização, consulte Solução de problemas de inicialização com dispositivos da família Snow.

Para alterar o endereço IP de um AWS Snowball Edge dispositivo

Na LCD tela, escolha CONNECTION.

Será exibida uma tela que mostrará as configurações de rede atuais do dispositivo AWS Snowball Edge . O endereço IP abaixo da caixa suspensa é atualizado automaticamente para refletir o DHCP endereço solicitado pelo AWS Snowball Edge dispositivo.
(Opcional) Altere o endereço IP para um endereço IP estático. Você também pode mantê-lo como está.

O dispositivo está conectado à rede.

Importante

Para evitar corromper seus dados, não desconecte o AWS Snowball Edge dispositivo nem altere suas configurações de conexão enquanto ele estiver em uso.

Próximo: Obter credenciais para acessar um dispositivo Snow Family

Obter credenciais para acessar um dispositivo Snow Family

Cada trabalho tem um conjunto de credenciais que você deve obter do Console de Gerenciamento da família AWS Snow ou do gerenciamento do trabalho API para autenticar seu acesso ao dispositivo Snow Family. Essas credenciais são um arquivo de manifesto criptografado e um código de desbloqueio associado. O arquivo manifesto contém informações importantes sobre o trabalho e as permissões associadas a ele.

nota

Você vai receber as credenciais quando o dispositivo estiver a caminho. É possível ver o status do trabalho no Console de Gerenciamento da família AWS Snow. Para obter mais informações, consulte Status dos trabalhos do Snowball Edge.

Como obter credenciais usando o console

Faça login no AWS Management Console e abra Console de Gerenciamento da família AWS Snowo.
No console, pesquise na tabela o trabalho específico cujo manifesto deseja baixar e, depois, selecione esse trabalho.
Expanda o painel Status do trabalho e escolha Exibir detalhes do trabalho.
No painel de detalhes que aparecer, expanda Credenciais e, em seguida, faça o seguinte:
- Anote o código de desbloqueio (incluindo os hífens), pois você precisa fornecer todos os 29 caracteres para desbloquear o dispositivo.
- Na caixa de diálogo, selecione Fazer download do manifesto e siga as instruções para baixar o arquivo manifesto do trabalho no computador. O nome do arquivo manifesto inclui a ID do trabalho.
nota
Recomendamos que você não salve uma cópia do código de desbloqueio no mesmo local no computador em que está o manifesto desse trabalho. Para obter mais informações, consulte Práticas recomendadas para usar um dispositivo Snowball Edge.

Agora que você tem suas credenciais, a próxima etapa é baixar o cliente Snowball Edge, que é usado para desbloquear AWS Snowball Edge o dispositivo.

Próximo: Baixando e instalando o cliente Snowball Edge

Configurando usuários locais em um dispositivo Snow Family

A seguir estão as etapas para configurar um administrador local em seu AWS Snowball Edge dispositivo.

Recuperar as credenciais do usuário raiz

Use snowballEdge list-access-keys e snowballEdge get-secret-access-key para obter as credenciais locais. Para obter mais informações, consulte Obtendo credenciais para um dispositivo Snow Family.
(Configurar as credenciais do usuário raiz usando aws configure)

Forneça AWS Access Key ID, AWS Secret Access Key e Default region name. O nome da região deve ser snow. Opcionalmente, forneça um Default output format. Para obter mais informações sobre como configurar o AWS CLI, consulte Configurando o AWS CLI no Guia do AWS Command Line Interface Usuário.
Criar um ou mais usuários locais no dispositivo

Use o comando create-user para adicionar usuários ao dispositivo.
```
aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                    
```
Depois de adicionar os usuários de acordo com as necessidades empresariais, é possível armazenar as credenciais raiz da AWS em um local seguro e usá-las somente para tarefas de gerenciamento de conta e serviço. Para obter mais informações sobre a criação de IAM usuários, consulte Criação de um IAM usuário Conta da AWS no Guia IAM do usuário.
Criar uma chave de acesso para o usuário

Atenção
Esse cenário exige que IAM os usuários tenham acesso programático e credenciais de longo prazo, o que representa um risco de segurança. Para ajudar a reduzir esse risco, recomendamos que você forneça a esses usuários somente as permissões necessárias para realizar a tarefa e que você os remova quando não forem mais necessários. As chaves de acesso podem ser atualizadas, se necessário. Para obter mais informações, consulte Atualização das chaves de acesso no Guia IAM do usuário.

Use o comando create-access-key para criar uma chave de acesso para o usuário.
```
aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                    
```
Salve as informações da chave de acesso em um arquivo e distribua-o aos usuários.

Criar uma política de acesso

Talvez você queira atribuir diferentes níveis de acesso às funcionalidades no dispositivo para usuários diferentes. O exemplo a seguir cria um documento de política chamado de s3-only-policy e o anexa a um usuário.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}



aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy

Anexar a política ao usuário

Use attach-user-policy para anexar o s3-only-policy a um usuário.



  aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME

Para obter mais informações sobre o uso IAM local, consulteUsando IAM localmente em um dispositivo da família Snow.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Considerações sobre envio

Criando um trabalho para solicitar um dispositivo da família Snow