Conectar-se à rede local Obter credenciais para acessar um Snowball Edge Configurar usuários locais

Introdução ao Snowball Edge

Com um AWS Snowball Edge dispositivo, você pode acessar o armazenamento e o poder computacional do Nuvem AWS local de forma econômica em locais onde a conexão à Internet pode não ser uma opção. Também é possível transferir centenas de terabytes ou petabytes de dados entre os datacenters on-premises e o Amazon Simple Storage Service (Amazon S3).

A seguir, você encontrará instruções gerais para criar e concluir o primeiro trabalho no dispositivo AWS Snowball Edge no Console de Gerenciamento da família AWS Snow. O console apresenta os fluxos de trabalho mais comuns, separados em tipos de trabalho. Há mais informações sobre componentes específicos do dispositivo AWS Snowball Edge disponíveis nesta documentação. Para obter uma visão geral do serviço como um todo, consulte Como o AWS Snowball Edge funciona.

Pode levar até 4 semanas para provisionar e preparar o Snowball Edge para seu trabalho antes de ser enviado. Esse cronograma deve ser considerado no plano de projeto com o objetivo de garantir uma transição sem interrupções.

Antes de começar, você deve criar um usuário administrador Conta da AWS e um usuário no AWS Identity and Access Management (IAM). Para ter mais informações, consulte Pré-requisitos para usar o Snowball Edge.

Tópicos

Conectando um Snowball Edge à sua rede local

Usando o procedimento a seguir, você conecta o AWS Snowball Edge dispositivo à sua rede local. O dispositivo não precisa estar conectado à Internet. O dispositivo tem três portas, uma frontal, uma traseira e outra na parte superior.

Para conectar o dispositivo à rede

Abra as portas da frente e de trás deslizando-as dentro das ranhuras das portas do dispositivo. Isso oferece acesso à tela de toque no LCD incorporado na parte da frente do dispositivo, à alimentação elétrica e às entradas de rede na parte de trás.

nota
Não feche as portas frontal e traseira enquanto estiver usando o dispositivo Snowball Edge. As portas abertas permitem que o ar resfrie o dispositivo. Fechar as portas durante o uso do dispositivo pode fazer com que o dispositivo seja desligado para evitar superaquecimento.
Abra a porta superior e remova o cabo de alimentação fornecido do compartimento para cabos, e conecte o dispositivo na alimentação.
Escolha um dos cabos de rede SFP+ ou QSFP+ e conecte o dispositivo à sua rede. RJ45 As portas de rede estão na parte de trás do dispositivo.
Ligue o AWS Snowball Edge dispositivo pressionando o botão liga/desliga acima da tela LCD.
Quando o dispositivo estiver pronto, a tela de LCD mostra um breve vídeo enquanto o dispositivo se prepara para começar. Após aproximadamente dez minutos, o dispositivo está pronto para ser desbloqueado.
(Opcional) Altere as configurações de rede padrão na tela de LCD, escolhendo CONEXÃO.

É possível alterar o endereço IP para um endereço estático diferente que é fornecido usando o procedimento a seguir.

Para solucionar problemas de inicialização, consulte Solução de problemas de inicialização com o Snowball Edge.

Para alterar o endereço IP de um AWS Snowball Edge dispositivo

No monitor LCD, escolha CONNECTION (CONEXÃO).

Será exibida uma tela que mostrará as configurações de rede atuais do dispositivo AWS Snowball Edge . O endereço IP abaixo da caixa suspensa é atualizado automaticamente para refletir o endereço DHCP solicitado pelo AWS Snowball Edge dispositivo.
(Opcional) Altere o endereço IP para um endereço IP estático. Você também pode mantê-lo como está.

O dispositivo está conectado à rede.

Importante

Para evitar corromper seus dados, não desconecte o AWS Snowball Edge dispositivo nem altere suas configurações de conexão enquanto ele estiver em uso.

Próximo: Obter credenciais para acessar um Snowball Edge

Obter credenciais para acessar um Snowball Edge

Cada trabalho tem um conjunto de credenciais que você deve obter da API de gerenciamento de tarefas Console de Gerenciamento da família AWS Snow ou da API de gerenciamento de tarefas para autenticar seu acesso ao Snowball Edge. Essas credenciais são um arquivo manifesto criptografado e um código de desbloqueio associado. O arquivo manifesto contém informações importantes sobre o trabalho e as permissões associadas a ele.

nota

Você vai receber as credenciais quando o dispositivo estiver a caminho. É possível ver o status do trabalho no Console de Gerenciamento da família AWS Snow. Para obter mais informações, consulte Status dos trabalhos do Snowball Edge.

Como obter credenciais usando o console

Faça login no AWS Management Console e abra Console de Gerenciamento da família AWS Snowo.
No console, pesquise na tabela o trabalho específico cujo manifesto deseja baixar e, depois, selecione esse trabalho.
Expanda o painel Status do trabalho e escolha Visualizar detalhes do trabalho.
No painel de detalhes que aparecer, expanda Credenciais e, em seguida, faça o seguinte:
- Anote o código de desbloqueio (inclusive os hifens) porque, para desbloquear o dispositivo, será necessário fornecer todos os 29 caracteres.
- Na caixa de diálogo, selecione Fazer download do manifesto e siga as instruções para baixar o arquivo manifesto do trabalho no computador. O nome do arquivo manifesto inclui a ID do trabalho.
nota
Recomendamos não salvar uma cópia do código de desbloqueio no mesmo local que o manifesto desse trabalho no computador. Para obter mais informações, consulte Práticas recomendadas para usar um dispositivo Snowball Edge.

Agora que você tem suas credenciais, a próxima etapa é baixar o cliente Snowball Edge, que é usado para desbloquear AWS Snowball Edge o dispositivo.

Próximo: Baixar e instalar o Snowball Edge Client

Configurando usuários locais em um Snowball Edge

A seguir estão as etapas para configurar um administrador local em seu AWS Snowball Edge dispositivo.

Recuperar as credenciais do usuário raiz

Use snowballEdge list-access-keys e snowballEdge get-secret-access-key para obter as credenciais locais. Para obter mais informações, consulte Obtendo credenciais para um Snowball Edge.
(Configurar as credenciais do usuário raiz usando aws configure)

Forneça AWS Access Key ID, AWS Secret Access Key e Default region name. O nome da região deve ser snow. Opcionalmente, forneça um Default output format. Para obter mais informações sobre como configurar o AWS CLI, consulte Configurando o AWS CLI no Guia do AWS Command Line Interface Usuário.
Criar um ou mais usuários locais no dispositivo

Use o comando create-user para adicionar usuários ao dispositivo.
```
aws iam create-user --endpoint endpointIPaddress:6078 --region snow --user-name UserName --profile ProfileID
                    
```
Depois de adicionar os usuários de acordo com as necessidades empresariais, é possível armazenar as credenciais raiz da AWS em um local seguro e usá-las somente para tarefas de gerenciamento de conta e serviço. Para obter mais informações sobre como criar usuários do IAM, consulte Criar um usuário do IAM na sua Conta da AWS no Guia do usuário do IAM.
Criar uma chave de acesso para o usuário

Atenção
Este cenário precisa de usuários do IAM com acesso programático e credenciais de longo prazo, o que representa um risco de segurança. Para ajudar a reduzir esse risco, recomendamos que você forneça a esses usuários somente as permissões necessárias para realizar a tarefa e que você os remova quando não forem mais necessários. As chaves de acesso podem ser atualizadas, se necessário. Para obter mais informações, consulte Atualizar chaves de acesso no Guia do usuário do IAM.

Use o comando create-access-key para criar uma chave de acesso para o usuário.
```
aws iam create-access-key --endpoint endpointIPaddress:6078 --region snow --user-name UserName --profile ProfileID
                    
```
Salve as informações da chave de acesso em um arquivo e distribua-o aos usuários.

Criar uma política de acesso

Talvez você queira atribuir diferentes níveis de acesso às funcionalidades no dispositivo para usuários diferentes. O exemplo a seguir cria um documento de política chamado de s3-only-policy e o anexa a um usuário.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}



aws iam create-policy --endpoint endpointIPaddress:6078 --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy --profile ProfileID

Anexar a política ao usuário

Use attach-user-policy para anexar o s3-only-policy a um usuário.



  aws iam attach-user-policy --endpoint endpointIPaddress:6078 --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME --profile ProfileID

Para obter mais informações sobre como usar o IAM localmente, consulte Usando o IAM localmente em um Snowball Edge.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Considerações sobre envio

Criação de um trabalho para solicitar um dispositivo Snowball Edge