Transferência de arquivos usando o adaptador Amazon S3 para migração de dados de ou para dispositivos da família Snow - AWS Snowball Edge Guia do desenvolvedor
Baixando e instalando o AWS CLIUsando as API operações AWS CLI e em dispositivos Snowball EdgeObtenção e utilização de credenciais do Amazon S3 locaisRecursos incompatíveis do Amazon S3 para o adaptador S3

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Transferência de arquivos usando o adaptador Amazon S3 para migração de dados de ou para dispositivos da família Snow

Veja a seguir uma visão geral do adaptador Amazon S3, que você pode usar para transferir dados programaticamente de e para buckets do S3 que já estão no dispositivo usando AWS Snowball Edge as ações do Amazon S3. REST API Esse REST API suporte ao Amazon S3 é limitado a um subconjunto de ações. Você pode usar esse subconjunto de ações com uma das AWS SDKs para transferir dados programaticamente. O subconjunto de comandos AWS Command Line Interface (AWS CLI) compatíveis com o Amazon S3 também pode ser usado para transferir dados de forma programática.

Se sua solução usa a AWS SDK for Java versão 1.11.0 ou mais recente, você deve usar o seguinte: S3ClientOptions

  • disableChunkedEncoding(): indica que a codificação em partes não é compatível com a interface.

  • setPathStyleAccess(true): configura a interface para usar o acesso no estilo de caminho para todas as solicitações.

Para obter mais informações, consulte Class S3 ClientOptions .Builder na Amazon AppStream SDK para Java.

Importante

Recomendamos que você use somente um método por vez para ler e gravar dados em um bucket local em um AWS Snowball Edge dispositivo. Usar a interface de arquivos e o adaptador do Amazon S3 no mesmo bucket ao mesmo tempo pode resultar em conflitos de leitura/gravação.

AWS Snowball Cotas de borda detalha os limites.

Para que AWS os serviços funcionem corretamente em um Snowball Edge, você deve permitir as portas para os serviços. Para obter detalhes, consulte Requisitos de porta para AWS serviços em um dispositivo da família Snow.

Tópicos

Baixando e instalando a AWS CLI versão 1.16.14 para uso com o adaptador Amazon S3

No momento, os dispositivos Snowball Edge dão suporte apenas à versão 1.16.14 e anteriores do AWS CLI para uso com o adaptador do Amazon S3. As versões mais recentes do não AWS CLI são compatíveis com o adaptador Amazon S3 porque não oferecem suporte a todas as funcionalidades do adaptador S3.

nota

Se você estiver usando armazenamento compatível com o Amazon S3 em dispositivos da Família Snow, pode usar a versão mais recente do AWS CLI. Para baixar e usar a versão mais recente, consulte o Manual do usuário do AWS Command Line Interface.

Instale o AWS CLI em sistemas operacionais Linux

Execute este comando em cadeia:


curl "https://s3.amazonaws.com/aws-cli/awscli-bundle-1.16.14.zip" -o "awscli-bundle.zip";unzip awscli-bundle.zip;sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws;/usr/local/bin/aws --version;

Instale o AWS CLI em sistemas operacionais Windows

Faça o download e execute o arquivo do instalador para o seu sistema operacional:

Usando as API operações AWS CLI e em dispositivos Snowball Edge

Ao usar as API operações AWS CLI ou para emitir IAM EC2 comandos do Amazon S3 e da Amazon no Snowball Edge, você deve especificar a região como "”. snow Você pode fazer isso usando AWS configure ou dentro do próprio comando, como nos exemplos a seguir. 

aws configure --profile abc
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json

Ou

aws s3 ls --profile snowballEdge --endpoint http://192.0.2.0:8080 --region snow

Autorização com a interface Amazon S3 API para AWS Snowball

Quando você usa o adaptador Amazon S3, todas as interações são assinadas com o algoritmo AWS Signature Version 4 por padrão. Essa autorização é usada apenas para verificar os dados que estão trafegando da origem para a interface. Toda a criptografia e descriptografia acontecem no dispositivo. Os dados não criptografados nunca são armazenados no dispositivo.

Ao usar a interface, tenha em mente o seguinte:

  • Para obter as credenciais locais do Amazon S3 e assinar as solicitações para o dispositivo AWS Snowball Edge , execute os comandos snowballEdge list-access-keys e snowballEdge get-secret-access-keys do Snowball Edge Client. Para obter mais informações, consulte Configurando e usando o cliente Snowball Edge. Essas credenciais locais do Amazon S3 incluem um par de chaves: uma chave de acesso e uma chave secreta. Essas chaves são válidas apenas para os dispositivos associados ao trabalho. Eles não podem ser usados no Nuvem AWS porque não têm contrapartida AWS Identity and Access Management (IAM).

  • A chave de criptografia não é alterada pelas AWS credenciais que você usa. A assinatura com o algoritmo do Signature versão 4 é usada somente para verificar os dados que estão trafegando da origem para a interface. Assim, essa assinatura nunca é fatorada nas chaves de criptografia usadas para criptografar seus dados no Snowball.

Obter e usar credenciais locais do Amazon S3 em dispositivos da família Snow

Cada interação com um Snowball Edge é assinada com o algoritmo AWS Signature Version 4. Para obter mais informações sobre o algoritmo, consulte Processo de assinatura do Signature versão 4 na Referência geral da AWS.

Você pode obter as credenciais locais do Amazon S3 para assinar suas solicitações do dispositivo Edge do Snowball Edge Client executando snowballEdge list-access-keys e snowballEdge get-secret-access-key. Consulte Obtendo credenciais para um dispositivo Snow Family. Essas credenciais locais do Amazon S3 incluem um par de chaves: um ID de chave de acesso e uma chave secreta. Essas credenciais são válidas apenas para os dispositivos que estão associados ao trabalho. Eles não podem ser usados no Nuvem AWS porque não têm IAM contrapartida.

Você pode adicionar essas credenciais ao arquivo de AWS credenciais no seu servidor. O arquivo de perfis de credenciais padrão normalmente está localizado em ~/.aws/credentials, mas a localização pode variar conforme a plataforma. Esse arquivo é compartilhado por muitos dos AWS SDKs e pelos AWS CLI. As credenciais locais podem ser salvas com um nome de perfil, como no exemplo a seguir.

[snowballEdge]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Configurando o AWS CLI para usar o adaptador S3 em um dispositivo da família Snow como endpoint

Ao usar o AWS CLI para emitir um comando para o AWS Snowball Edge dispositivo, você especifica que o endpoint é o adaptador Amazon S3. Você tem a opção de usar o HTTPS endpoint ou um HTTP endpoint não seguro, conforme mostrado a seguir.

HTTPSendpoint seguro

aws s3 ls --profile snowballEdge --endpoint https://192.0.2.0:8443 --ca-bundle path/to/certificate

HTTPendpoint não seguro

aws s3 ls --profile snowballEdge --endpoint http://192.0.2.0:8080

Se você usar o HTTPS endpoint do8443, seus dados serão transferidos com segurança do seu servidor para o Snowball Edge. A criptografia é garantida com um certificado que é gerado pelo Snowball Edge sempre que ele recebe um novo endereço IP. Depois de receber o certificado, você poderá salvá-lo em um arquivo local ca-bundle.pem. Em seguida, você pode configurar seu AWS CLI perfil para incluir o caminho para seu certificado, conforme descrito a seguir.

Para associar o certificado ao endpoint da interface

  1. Conecte o Snowball Edge à alimentação e à rede. Em seguida, ligue-o.

  2. Depois que o dispositivo tiver sido inicializado, anote o endereço IP dele na sua rede local.

  3. Em um terminal na sua rede, verifique se é possível fazer teste de ping no Snowball Edge.

  4. Execute o comando snowballEdge get-certificate no seu terminal. Para obter mais informações sobre este comando, consulte Gerenciando certificados de chave pública em dispositivos da família Snow.

  5. Salve a saída do comando snowballEdge get-certificate em um arquivo, por exemplo, ca-bundle.pem.

  6. Execute o seguinte comando no seu terminal.

    aws configure set profile.snowballEdge.ca_bundle /path/to/ca-bundle.pem

Depois de concluir o procedimento, você pode executar CLI comandos com essas credenciais locais, seu certificado e seu endpoint especificado, como no exemplo a seguir.

aws s3 ls --profile snowballEdge --endpoint https://192.0.2.0:8443

Recursos do Amazon S3 não suportados para o adaptador Amazon S3 em dispositivos da família Snow

Usando o adaptador Amazon S3, você pode transferir dados programaticamente de e para um Snowball Edge com ações do Amazon S3. API No entanto, nem todos os recursos e API ações de transferência do Amazon S3 têm suporte para uso com um dispositivo Snowball Edge ao usar o adaptador Amazon S3. Por exemplo, os seguintes atributos e ações não são compatíveis com o uso do Snowball Edge:

  • TransferManager— Esse utilitário transfere arquivos de um ambiente local para o Amazon S3 com o SDK for Java. Em vez disso, considere usar as API ações ou AWS CLI comandos compatíveis com a interface.

  • GETBucket (List Objects) Versão 2 — Essa implementação da GET ação retorna alguns ou todos (até 1.000) dos objetos em um bucket. Considere usar a ação GETBucket (Listar objetos) versão 1 ou o AWS CLI comando ls.

  • ListBuckets— O ListBuckets com o endpoint do objeto não é suportado. O comando a seguir não funciona com armazenamento compatível com o Amazon S3 em dispositivos da Família Snow:

    
aws s3 ls --endpoint https://192.0.2.0 --profile profile