Usar o endpoint compatível com o Amazon EC2 em um dispositivo da família Snow
Veja a seguir uma visão geral do endpoint compatível com o Amazon EC2. Com esse endpoint, é possível gerenciar as imagens de máquina da Amazon (AMIs) e instâncias de computação programaticamente usando operações da API compatíveis com o Amazon EC2.
Especificar o endpoint compatível com o EC2 como o endpoint da AWS CLI em um dispositivo da família Snow
Ao usar a AWS CLI para emitir um comando para o dispositivo AWS Snowball Edge, é possível especificar que o endpoint é o compatível com o Amazon EC2. Você tem a opção de usar o endpoint HTTPS ou um endpoint HTTP desprotegido, como mostrado a seguir.
Endpoint HTTPS protegido
aws ec2 describe-instances --endpoint https://192.0.2.0:8243 --ca-bundle
path/to/certificate
Endpoint HTTP desprotegido
aws ec2 describe-instances --endpoint http://192.0.2.0:8008
Se você usar o endpoint HTTPS de 8243
, os dados em trânsito são criptografados. Essa criptografia é garantida com um certificado gerado pelo Snowball Edge quando é desbloqueado. Depois de receber o certificado, você poderá salvá-lo em um arquivo local ca-bundle.pem
. Então você poderá configurar sua AWS CLI para incluir o caminho do seu certificado, conforme descrito a seguir.
Como associar o certificado ao endpoint compatível com o Amazon EC2
-
Conecte o Snowball Edge à alimentação e à rede e, depois, ative-o.
-
Depois que o dispositivo terminar de desbloquear, anote o endereço IP dele na sua rede local.
-
Em um terminal na rede, verifique se é possível fazer ping no Snowball Edge.
-
Execute o comando
snowballEdge get-certificate
no seu terminal. Para obter mais informações sobre este comando, consulte Gerenciar certificados de chave pública em dispositivos da família Snow. -
Salve a saída do comando
snowballEdge get-certificate
em um arquivo, por exemplo,ca-bundle.pem
. -
Execute o seguinte comando no seu terminal.
aws configure set profile.snowballEdge.ca_bundle /path/to/ca-bundle.pem
Depois de concluir o procedimento, execute comandos da CLI com essas credenciais locais, com o certificado e com o endpoint especificado.
Comandos da AWS CLI compatíveis com o Amazon EC2 aceitos em um dispositivo da família Snow
É possível gerenciar as instâncias de computação em um dispositivo da Família Snow por meio de um endpoint compatível com o Amazon EC2. Esse tipo de endpoint é compatível com muitos dos comandos da CLI do Amazon EC2 e ações dos SDKs da AWS. Para obter informações sobre como instalar e configurar a AWS CLI, incluindo como especificar as Regiões da AWS nas quais você deseja fazer chamadas à AWS CLI, consulte o Guia do usuário da AWS Command Line Interface.
Lista de comandos da AWS CLI compatíveis com o EC2 aceitos em um dispositivo da família Snow
Veja a seguir uma descrição do subconjunto de comandos e opções da AWS CLI para o Amazon EC2 que são compatíveis com dispositivos Snowball Edge. Se um comando ou opção não estiver listado abaixo, não é compatível. É possível declarar algumas opções não compatíveis junto com um comando. No entanto, elas são ignoradas.
-
associate-address – associa um endereço IP virtual a uma instância para o uso em uma das três interfaces de rede físicas no dispositivo:
-
--instance-id – o ID de uma única instância
sbe
. -
--public-ip – o endereço IP virtual que deseja usar para acessar a instância.
-
-
attach-volume: anexa um volume do Amazon EBS a uma instância em execução ou interrompida no dispositivo e o expõe para a instância com o nome de dispositivo especificado.
-
--device
value
: o nome do dispositivo. -
--instance-id: o ID de uma instância compatível com o Amazon EC2 de destino.
-
--volume-id
value
: o ID do volume do EBS.
-
-
authorize-security-group-egress: adiciona uma ou mais regras de saída a um grupo de segurança para uso com um dispositivo Snowball Edge. Especificamente, essa ação permite que instâncias enviem tráfego para um ou mais intervalos de endereços IPv4 CIDR de destino. Para ter mais informações, consulte Controlar o tráfego de rede com grupos de segurança em dispositivos da família Snow.
-
--group-id
value
: o ID do grupo de segurança -
[--ip-permissions
value
]: um ou mais conjuntos de permissões de IP.
-
-
authorize-security-group-ingress: adiciona uma ou mais regras de entrada a um grupo de segurança. Ao chamar
authorize-security-group-ingress
, você deve especificar um valor paragroup-name
ou paragroup-id
.-
[--group-name
value
]: o nome do grupo de segurança. -
[--group-id
value
]: o ID do grupo de segurança -
[--ip-permissions
value
]: um ou mais conjuntos de permissões de IP. -
[--protocol
value
] o protocolo IP. Os valores possíveis sãotcp
,udp
eicmp
. O argumento--port
é obrigatório, a menos que o valor "all protocols (todos os protocolos)" seja especificado (-1). -
[--port
value
]: para TCP ou UDP, o intervalo de portas a ser permitido. Esse valor pode ser um único número inteiro ou um intervalo (mínimo - máximo).Para ICMP, um único número inteiro ou um intervalo (
type
-code
) em quetype
representa o número do tipo ICMP ecode
representa o número do código ICMP. Um valor de -1 indica todos os códigos ICMP para todos os tipos ICMP. Um valor de -1 paratype
indica todos os códigos ICMP para o tipo ICMP especificado. -
[--cidr
value
]: o intervalo de IPs CIDR.
-
-
create-launch-template: cria um modelo de execução. Um modelo de execução contém os parâmetros para executar uma instância. Ao executar uma instância usando
RunInstances
, é possível especificar um modelo de execução em vez de fornecer os parâmetros de execução na solicitação. É possível criar até cem modelos por dispositivo.-
--launch-template-name
string
: um nome para o modelo de execução. -
--launch-template-data
structure
: as informações para o modelo de execução. Há suporte para os seguintes atributos:-
ImageId
-
InstanceType
-
SecurityGroupIds
-
TagSpecifications
-
UserData
Sintaxe do JSON:
{ "ImageId":"string", "InstanceType":"sbe-c.large", "SecurityGroupIds":["string", ...], "TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"Name","Value":"Test"}, {"Key":"Stack","Value":"Gamma"}]}], "UserData":"this is my user data" }
-
-
[--version-description
string
]: uma descrição para a primeira versão do modelo de inicialização. -
--endpoint
snowballEndpoint
: um valor que permite gerenciar as instâncias de computação de forma programática usando operações da API compatíveis com o Amazon EC2. Para ter mais informações, consulte Especificar o endpoint compatível com o EC2 como o endpoint da AWS CLI em um dispositivo da família Snow.
-
-
create-launch-template-version: cria uma nova versão para um modelo de execução. Você pode especificar uma versão existente de um modelo de execução para servir como base para a nova versão. As versões de modelo de execução são numeradas na ordem em que são criadas. Não é possível especificar, alterar ou substituir a numeração das versões do modelo de execução. Você pode criar até 100 versões de cada modelo de execução.
Especifique na solicitação o ID ou o nome do modelo de execução.
-
--launch-template-id
string
: o ID do modelo de execução. -
--launch-template-name
string
: um nome para o modelo de execução. -
--launch-template-data
structure
: as informações para o modelo de execução. Há suporte para os seguintes atributos:-
ImageId
-
InstanceType
-
SecurityGroupIds
-
TagSpecifications
-
UserData
Sintaxe do JSON:
{ "ImageId":"string", "InstanceType":"sbe-c.large", "SecurityGroupIds":["string", ...], "TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"Name","Value":"Test"}, {"Key":"Stack","Value":"Gamma"}]}], "UserData":"this is my user data" }
-
-
[--source-version
string
]: o número de versão do modelo de execução que servirá como base para a nova versão. A nova versão herda os mesmos parâmetros de execução da versão de origem, exceto os parâmetros especificados emlaunch-template-data
. -
[--version-description
string
]: uma descrição para a primeira versão do modelo de inicialização. -
--endpoint
snowballEndpoint
: um valor que permite gerenciar as instâncias de computação de forma programática usando operações da API compatíveis com o Amazon EC2. Para ter mais informações, consulte Especificar o endpoint compatível com o EC2 como o endpoint da AWS CLI em um dispositivo da família Snow.
-
-
create-tags – adiciona ou substitui uma ou mais tags do atributo especificado. Cada recurso pode ter um máximo de 50 tags. Cada tag consiste em uma chave e um valor opcional. As chaves de tag devem ser exclusivas para um recurso. Há suporte para os seguintes atributos:
-
AMI
-
Instância
-
Modelo de execução
-
Grupo de segurança
-
Par de chaves
-
-
create-security-group: cria um grupo de segurança no Snowball Edge. Você pode criar até 50 grupos de segurança. Ao criar um grupo de segurança, você especifica um nome amigável de sua escolha:
-
--group-name
value
: o nome do grupo de segurança. -
--description
value
: uma descrição do grupo de segurança. Isso é apenas informativo. Esse valor pode ter até 255 caracteres.
-
-
create-volume: cria um volume do EBS que pode ser anexado a uma instância no dispositivo.
-
[-size
value
]: o tamanho do volume em GiBs, que pode ser de 1 GiB a 1 TB (1.000 GiBs). -
[--snapshot-id
value
]: o ID do snapshot a partir do qual criar o volume. -
[--volume-type
value
]: o tipo de volume. Se nenhum valor for especificado, o padrão serásbg1
. Os valores possíveis incluem o seguinte:-
sbg1
para volumes magnéticos -
sbp1
para volumes SSD
-
-
[--tag-specification
value
]: uma lista de tags a serem aplicadas ao volume durante a criação.
-
-
delete-launch-template: exclui um modelo de inicialização. A exclusão de um modelo de execução excluirá todas as suas versões.
Especifique na solicitação o ID ou o nome do modelo de execução.
-
--launch-template-id
string
: o ID do modelo de execução. -
--launch-template-name
string
: um nome para o modelo de inicialização. -
--endpoint
snowballEndpoint
: um valor que permite gerenciar as instâncias de computação de forma programática usando operações da API compatíveis com o Amazon EC2. Para ter mais informações, consulte Especificar o endpoint compatível com o EC2 como o endpoint da AWS CLI em um dispositivo da família Snow.
-
-
delete-launch-template-version: exclui uma ou mais versões de um modelo de execução. Não é possível excluir a versão padrão de um modelo de execução; primeiro é necessário atribuir outra versão como padrão. Se a versão padrão for a única versão para o modelo de execução, exclua todo o modelo de execução usando o comando
delete-launch-template
.Especifique na solicitação o ID ou o nome do modelo de execução.
-
--launch-template-id
string
: o ID do modelo de execução. -
--launch-template-name
string
: um nome para o modelo de inicialização. -
--versions (list)
"string" "string"
: os números de versão de uma ou mais versões do modelo de inicialização a serem excluídas. -
--endpoint
snowballEndpoint
: um valor que permite gerenciar as instâncias de computação de forma programática usando operações da API compatíveis com o Amazon EC2. Para ter mais informações, consulte Especificar o endpoint compatível com o EC2 como o endpoint da AWS CLI em um dispositivo da família Snow.
-
-
delete-security-group: exclui um grupo de segurança.
Se você tentar excluir um grupo de segurança associado a uma instância ou referenciado por outro grupo de segurança, ocorrerá uma falha na operação com
DependencyViolation
.-
--group-name
value
: o nome do grupo de segurança. -
--description
value
: uma descrição do grupo de segurança. Isso é apenas informativo. Esse valor pode ter até 255 caracteres.
-
-
delete-tags: exclui o conjunto de tags especificado do atributo especificado (AMI, instância de computação, modelo de execução ou grupo de segurança).
-
delete-volume: exclui o volume do Amazon EBS especificado. O volume deve estar no estado
available
(não anexado a uma instância).-
--volume-id
value
: o ID do volume.
-
-
describe-address: descreve um ou mais endereços IP virtuais associados ao mesmo número de instâncias
sbe
no dispositivo.-
--public-ips – um ou mais endereços IP virtuais associados às instâncias.
-
-
describe-images: descreve uma ou mais das imagens (AMIs) disponíveis para você. As imagens disponíveis são adicionadas ao dispositivo Snowball Edge durante a criação do trabalho.
-
--image-id: o ID do Snowball da AMI.
-
-
describe-instance-attribute: descreve o atributo especificado da instância determinada. Você só pode pesquisar um atributo de cada vez. Há suporte para os seguintes atributos:
-
instanceInitiatedShutdownBehavior
-
instanceType
-
userData
-
-
describe-instances – descreve uma ou mais instâncias. A resposta retorna todos os grupos de segurança atribuídos às instâncias.
-
--instance-ids – os IDs de uma ou mais instâncias
sbe
interrompidas no dispositivo. -
--page-size: o tamanho de cada página para obtenção na chamada. Esse valor não afeta o número de itens retornados na saída do comando. Definir um tamanho de página menor resulta em mais chamadas para o dispositivo, recuperando menos itens em cada chamada. Fazer isso pode ajudar a evitar que as chamadas atinjam o tempo limite.
-
--max-items: o número total de itens para retornar na saída do comando. Se o número total de itens disponíveis for maior que o valor especificado, um
NextToken
será fornecido na saída do comando. Para retomar a paginação, forneça o valorNextToken
no argumentostarting-token
de um comando subsequente. -
--starting-token: um token para especificar onde iniciar a paginação. Esse token é o valor
NextToken
de uma resposta truncada anteriormente.
-
-
describe-instance-status: descreve o status das instâncias especificadas ou de todas as instâncias. Por padrão, somente as instâncias em execução são descritas, a menos que você indique especificamente para exibir o status de todas as instâncias. O status da instância inclui os seguintes componentes:
Verificações de status: o dispositivo Snow realiza verificações de status na execução de instâncias compatíveis com o Amazon EC2 para identificar problemas de hardware e software.
Estado da instância: é possível gerenciar as instâncias desde o momento em que as inicia até o encerramento.
Com esse comando, os filtros a seguir são compatíveis.
[--filters]
(lista)Os filtros.
instance-state-code
: o código do estado da instância, como um valor inteiro não assinado de 16 bits. O byte alto é usado para fins de geração de relatórios de serviços internos e deve ser ignorado. O byte baixo é definido com base no estado representado. Os valores válidos são 0 (pendente), 16 (em execução), 32 (desligando), 48 (encerrado), 64 (interrompendo) e 80 (interrompido).instance-state-name
: o estado da instância (pending
|running
|shutting-down
|terminated
|stopping
|stopped
).instance-status.reachability
: filtra o status da instância em que o nome éreachability
(passed
|failed
|initializing
|insufficient-data
).instance-status.status
: o status da instância (ok
|impaired
|initializing
|insufficient-data
|not-applicable
).system-status.reachability
: filtra o status do sistema em que o nome é acessibilidade (passed
|failed
|initializing
|insufficient-data
).system-status.status
: o status do sistema da instância (ok
|impaired
|initializing
|insufficient-data
|not-applicable
).
Sintaxe do JSON:
[ { "Name": "string", "Values": ["string", ...] } ... ]
[--instance-ids]
(lista)Os IDs de instâncias.
Padrão: descreve todas as instâncias.
[--dry-run|--no-dry-run]
(booliano)Confere se você tem as permissões necessárias para a ação, sem realmente fazer a solicitação, e fornece uma resposta de erro. Se você tiver as permissões necessárias, a resposta do erro será
DryRunOperation
.Caso contrário, ele será
UnauthorizedOperation
.[--include-all-instances | --no-include-all-instances]
(booliano)Quando
true
, inclui o status de integridade de todas as instâncias. Quandofalse
, inclui o status de integridade somente das instâncias em execução.Padrão:
false
[--page-size]
(valor inteiro): o tamanho de cada página a ser obtida na chamada. Esse valor não afeta o número de itens retornados na saída do comando. Definir um tamanho de página menor resulta em mais chamadas para o dispositivo, recuperando menos itens em cada chamada. Fazer isso pode ajudar a evitar que as chamadas atinjam o tempo limite.[--max-items]
(valor inteiro): o número total de itens a serem gerados na saída do comando. Se o número total de itens disponíveis for maior que o valor especificado, umNextToken
será fornecido na saída do comando. Para retomar a paginação, forneça o valorNextToken
no argumentostarting-token
de um comando subsequente.[--starting-token]
(string): um token para especificar onde iniciar a paginação. Esse token é o valorNextToken
de uma resposta truncada anteriormente.
-
describe-launch-templates: descreve um ou mais modelos de inicialização. O comando
describe-launch-templates
é uma operação paginada. Você pode realizar várias chamadas para recuperar todo o conjunto de dados de resultados.Especifique na solicitação os IDs ou os nomes de modelo de execução.
-
--launch-template-ids (list)
"string" "string"
: uma lista de IDs dos modelos de execução. -
--launch-template-names (list)
"string" "string"
: uma lista de nomes dos modelos de inicialização. -
--page-size: o tamanho de cada página para obtenção na chamada. Esse valor não afeta o número de itens retornados na saída do comando. Definir um tamanho de página menor resulta em mais chamadas para o dispositivo, recuperando menos itens em cada chamada. Fazer isso pode ajudar a evitar que as chamadas atinjam o tempo limite.
-
--max-items: o número total de itens para retornar na saída do comando. Se o número total de itens disponíveis for maior que o valor especificado, um
NextToken
será fornecido na saída do comando. Para retomar a paginação, forneça o valorNextToken
no argumentostarting-token
de um comando subsequente. -
--starting-token: um token para especificar onde iniciar a paginação. Esse token é o valor
NextToken
de uma resposta truncada anteriormente. -
--endpoint
snowballEndpoint
: um valor que permite gerenciar as instâncias de computação de forma programática usando operações da API compatíveis com o Amazon EC2. Para ter mais informações, consulte Especificar o endpoint compatível com o EC2 como o endpoint da AWS CLI em um dispositivo da família Snow.
-
-
describe-launch-template-versions: descreve uma ou mais versões de um modelo de inicialização especificado. Você pode descrever todas as versões, versões individuais ou um intervalo de versões. O comando
describe-launch-template-versions
é uma operação paginada. Você pode realizar várias chamadas para recuperar todo o conjunto de dados de resultados.Especifique na solicitação os IDs ou os nomes de modelo de execução.
-
--launch-template-id
string
: o ID do modelo de execução. -
--launch-template-name
string
: um nome para o modelo de inicialização. -
[--versions (list)
"string" "string"
]: os números de versão de uma ou mais versões do modelo de inicialização a serem excluídas. -
[--min-version
string
]: o número da versão a partir da qual serão descritas versões do modelo de inicialização. -
[--max-version
string
: o número da versão até a qual serão descritas versões do modelo de inicialização. -
--page-size: o tamanho de cada página para obtenção na chamada. Esse valor não afeta o número de itens retornados na saída do comando. Definir um tamanho de página menor resulta em mais chamadas para o dispositivo, recuperando menos itens em cada chamada. Fazer isso pode ajudar a evitar que as chamadas atinjam o tempo limite.
-
--max-items: o número total de itens para retornar na saída do comando. Se o número total de itens disponíveis for maior que o valor especificado, um
NextToken
será fornecido na saída do comando. Para retomar a paginação, forneça o valorNextToken
no argumentostarting-token
de um comando subsequente. -
--starting-token: um token para especificar onde iniciar a paginação. Esse token é o valor
NextToken
de uma resposta truncada anteriormente. -
--endpoint
snowballEndpoint
: um valor que permite gerenciar as instâncias de computação de forma programática usando operações da API compatíveis com o Amazon EC2. Para ter mais informações, consulte Especificar o endpoint compatível com o EC2 como o endpoint da AWS CLI em um dispositivo da família Snow.
-
-
describe-security-groups: descreve um ou mais dos grupos de segurança.
O comando
describe-security-groups
é uma operação paginada. É possível emitir várias chamadas da API para recuperar todo o conjunto de dados de resultados.-
[--group-name
value
]: o nome do grupo de segurança. -
[--group-id
value
]: o ID do grupo de segurança. -
[--page-size
value
]: o tamanho de cada página a ser obtida na chamada aos serviços da AWS. Esse tamanho não afeta o número de itens retornados na saída do comando. A configuração de um tamanho menor de página ocasiona mais chamadas ao serviço da AWS recuperando menos itens em cada chamada. Essa abordagem pode ajudar a evitar que as chamadas aos serviços da AWS esgotem o tempo limite. Para obter exemplos de uso, consulte Pagination no Guia do usuário da AWS Command Line Interface. -
[--max-items
value
]: o número total de itens a serem exibidos na saída do comando. Se o número total de itens disponíveis for maior que o valor especificado, umNextToken
será fornecido na saída do comando. Para retomar a paginação, forneça o valorNextToken
no argumentostarting-token
de um comando subsequente. Não use o elemento de respostaNextToken
diretamente fora da AWS CLI. Para obter exemplos de uso, consulte Pagination no Guia do usuário da AWS Command Line Interface. -
[--starting-token
value
]: um token para especificar onde iniciar a paginação. Esse token é o valorNextToken
de uma resposta truncada anteriormente. Para obter exemplos de uso, consulte Pagination no Guia do usuário da AWS Command Line Interface.
-
-
describe-tags: descreve uma ou mais das tags para o atributo especificado (
image
,instance
ou grupo de segurança). Com esse comando, há suporte para os seguintes filtros:-
launch-template
-
resource-id
-
resource-type –
image
ouinstance
-
chave
-
valor
-
-
describe-volumes: descreve os volumes do Amazon EBS especificados.
-
[--max-items
value
]: o número total de itens a serem exibidos na saída do comando. Se o número total de itens disponíveis for maior que o valor especificado, umNextToken
será fornecido na saída do comando. Para retomar a paginação, forneça o valorNextToken
no argumentostarting-token
de um comando subsequente. -
[--starting-token
value
]: um token para especificar onde iniciar a paginação. Esse token é o valorNextToken
de uma resposta truncada anteriormente. -
[--volume-ids
value
]: um ou mais IDs de volume.
-
-
detach-volume: desanexa um volume do Amazon EBS de uma instância interrompida ou em execução.
-
[--device
value
]: o nome do dispositivo. -
[--instance-id]: o ID de uma instância do Amazon EC2 de destino.
-
--volume-id
value
: o ID do volume.
-
-
disassociate-address – desassocia um endereço IP virtual da instância com a qual está associado.
-
--public-ip: o endereço IP virtual que você deseja dissociar da instância.
-
-
get-launch-template-data: recupera os dados de configuração da instância especificada. Use esses dados para criar um modelo de execução.
-
--instance-id – o ID de uma única instância
sbe
. -
--endpoint
snowballEndpoint
: um valor que permite gerenciar as instâncias de computação de forma programática usando operações da API compatíveis com o Amazon EC2. Para ter mais informações, consulte Especificar o endpoint compatível com o EC2 como o endpoint da AWS CLI em um dispositivo da família Snow.
-
-
modify-launch-template: modifica um modelo de inicialização. Você pode especificar qual versão do modelo de execução será definida como versão padrão. Ao executar uma instância sem especificar uma versão do modelo de execução, a versão padrão do modelo de execução será aplicada.
Especifique na solicitação o ID ou o nome do modelo de execução.
-
--launch-template-id
string
: o ID do modelo de execução. -
--launch-template-name
string
: um nome para o modelo de execução. -
--default-version
string
: o número da versão do modelo de inicialização a ser definida como versão padrão. -
--endpoint
snowballEndpoint
: um valor que permite gerenciar as instâncias de computação de forma programática usando operações da API compatíveis com o Amazon EC2. Para ter mais informações, consulte Especificar o endpoint compatível com o EC2 como o endpoint da AWS CLI em um dispositivo da família Snow.
-
-
modify-instance-attribute: modifica um atributo da instância especificada. Há suporte para os seguintes atributos:
-
instanceInitiatedShutdownBehavior
-
userData
-
-
revoke-security-group-egress: remove uma ou mais regras de saída de um grupo de segurança:
-
[--group-id
value
]: o ID do grupo de segurança -
[--ip-permissions
value
]: um ou mais conjuntos de permissões de IP.
-
-
revoke-security-group-ingress: revoga uma ou mais regras de entrada a um grupo de segurança. Ao chamar
revoke-security-group-ingress
, você deve especificar um valor paragroup-name
ou paragroup-id
.-
[--group-name
value
]: o nome do grupo de segurança. -
[--group-id
value
]: o ID do grupo de segurança. -
[--ip-permissions
value
]: um ou mais conjuntos de permissões de IP. -
[--protocol
value
] o protocolo IP. Os valores possíveis sãotcp
,udp
eicmp
. O argumento--port
é obrigatório, a menos que o valor "all protocols (todos os protocolos)" seja especificado (-1). -
[--port
value
]: para TCP ou UDP, o intervalo de portas a ser permitido. Um único número inteiro ou um intervalo (mínimo - máximo).Para ICMP, um único número inteiro ou um intervalo (
type
-code
) em quetype
representa o número do tipo ICMP ecode
representa o número do código ICMP. Um valor de -1 indica todos os códigos ICMP para todos os tipos ICMP. Um valor de -1 paratype
indica todos os códigos ICMP para o tipo ICMP especificado. -
[--cidr
value
: o intervalo de IPs CIDR.
-
-
run-instances: inicia várias instâncias de computação usando um ID do Snowball de uma AMI.
nota
Pode levar até uma hora e meia para iniciar uma instância de computação em um Snowball Edge, dependendo do tamanho e do tipo de instância.
-
[--block-device-mappings
(list)]
: as entradas de mapeamento de dispositivos de blocos. Os parâmetrosDeleteOnTermination
,VolumeSize
, eVolumeType
têm suporte. Os volumes de devem ser do tiposbg1
.A sintaxe JSON para esse comando é conforme a seguir.
{ "DeviceName": "/dev/sdh", "Ebs": { "DeleteOnTermination": true|false, "VolumeSize": 100, "VolumeType": "sbp1"|"sbg1" } }
-
--count: número de instâncias a serem iniciadas. Se um único número for fornecido, é considerado como mínimo para iniciar (o padrão é 1). Se um intervalo for fornecido na forma
min:max
, o primeiro número será interpretado como o número mínimo de instâncias a serem iniciadas e o segundo será interpretado como o número máximo de instâncias a serem iniciadas. -
--image-id: o ID do Snowball da AMI, que pode ser obtido chamando
describe-images
. É necessária uma AMI para executar uma instância. -
--InstanceInitiatedShutdownBehavior: por padrão, quando você inicia um desligamento em sua instância (usando um comando como shutdown ou poweroff), a instância é interrompida. É possível alterar esse comportamento para que, em vez disso, seja encerrada. Os parâmetros
stop
eterminate
são compatíveis. O padrão éstop
. Para obter mais informações, consulte Alterar o comportamento de desligamento iniciado da instância no Manual do usuário para instâncias do Linux do Amazon EC2. -
--instance-type – o tipo de instância
sbe
. -
--launch-template
structure
: o modelo de inicialização a ser usado para iniciar as instâncias. Os parâmetros especificados no comandorun-instances
substituem os mesmos parâmetros no modelo de execução. Você pode especificar o nome ou o ID de um modelo de execução, mas não ambos.{ "LaunchTemplateId": "string", "LaunchTemplateName": "string", "Version": "string" }
-
--security-group-ids: um ou mais IDs de grupos de segurança. É possível criar um grupo de segurança usando CreateSecurityGroup. Se nenhum valor for fornecido, o ID do grupo de segurança padrão será atribuído às instâncias criadas.
-
--tag-specifications: as tags a serem aplicadas aos recursos durante a execução. Só é possível marcar instâncias na execução. As tags especificadas são aplicadas a todas as instâncias que são criadas durante a execução. Para marcar um recurso após sua criação, use
create-tags
. -
--user-data: os dados de usuário que são disponibilizados para a instância. Se estiver usando a AWS CLI, a codificação em Base64 será realizada para você, e você poderá carregar o texto a partir de um arquivo. Caso contrário, você deve fornecer o texto codificado em base64.
-
--key-name (string): o nome do par de chaves. É possível criar um par de chaves usando
CreateKeyPair
ouImportKeyPair
.Atenção
Se você não especificar um par de chaves, não conseguirá se conectar à instância a menos que selecione uma AMI configurada para permitir aos usuários uma maneira de fazer login.
-
-
start-instances: inicia uma instância
sbe
interrompida anteriormente. Todos os recursos anexados à instância persistem durante inícios e interrupções, mas são apagados se a instância for encerrada.-
--instance-ids – os IDs de uma ou mais instâncias
sbe
interrompidas no dispositivo.
-
-
stop-instances: interrompe uma instância
sbe
em execução. Todos os recursos anexados à instância persistem durante inícios e interrupções, mas são apagados se a instância for encerrada.-
--instance-ids – os IDs de uma ou mais instâncias
sbe
a serem interrompidas no dispositivo.
-
-
terminate-instances: desliga uma ou mais instâncias. Essa operação é idempotente. Se você encerrar uma instância mais de uma vez, cada chamada será bem-sucedida. Todos os atributos anexados à instância persistem aos inícios e interrupções, mas os dados são apagados se a instância for encerrada.
nota
Por padrão, ao usar um comando como
shutdown
oupoweroff
para iniciar um desligamento em sua instância, a instância será interrompida. No entanto, é possível usar o atributoInstanceInitiatedShutdownBehavior
para alterar o comportamento para que esses comandos encerrem a instância. Para obter mais informações, consulte Alterar o comportamento de desligamento iniciado da instância no Manual do usuário para instâncias do Linux do Amazon EC2.-
--instance-ids: os IDs de uma ou mais instâncias
sbe
a serem encerradas no dispositivo. Todos os dados associados armazenados para essas instâncias serão perdidos.
-
-
create-key-pair: cria um par de chaves RSA de 2.048 bits com o nome especificado. O Amazon EC2 armazena a chave pública e exibe a chave privada para que você salve em um arquivo. A chave privada é gerada como uma chave privada PKCS#1 codificada por PEM descriptografada. Se uma chave com o nome especificado já existir, o Amazon EC2 vai gerar um erro.
-
--key-name (string): um nome exclusivo para o par de chaves.
Restrições: até 255 caracteres ASCII.
-
[--tag-specifications] (list): as tags a serem aplicadas ao novo par de chaves.
{ "ResourceType": "image"|"instance"|"key-pair"|"launch-template"|"security-group", "Tags": [ { "Key": "string", "Value": "string" } ... ] } ...
-
-
-
--key-name (string): um nome exclusivo para o par de chaves.
Restrições: até 255 caracteres ASCII.
-
--public-key-material (blob): a chave pública. Para chamadas da API, o texto deve ser codificado em base64. Para ferramentas de linha de comando, a codificação base64 é realizada para você.
-
[--tag-specifications] (list): as tags a serem aplicadas ao novo par de chaves.
{ "ResourceType": "image"|"instance"|"key-pair"|"launch-template"|"security-group", "Tags": [ { "Key": "string", "Value": "string" } ... ] }
-
-
[--filters] (list): os filtros.
-
key-pair-id: o ID do par de chaves.
-
key-name: o nome do par de chaves.
-
tag-key: a chave de uma tag atribuída ao recurso. Use esse filtro para encontrar todos os recursos atribuídos a uma tag com uma chave específica, independentemente do valor da tag.
-
[--tag-specifications] (list): as tags a serem aplicadas ao novo par de chaves.
-
tag :key: a combinação de chave/valor de uma tag atribuída ao recurso. Use a chave de etiqueta no nome do filtro e o valor da etiqueta como o valor do filtro. Por exemplo, para encontrar todos os recursos que têm uma etiqueta com a chave
Owner
e o valorTeam A
, especifiquetag:Owner
para o nome do filtro eTeam A
no valor do filtro.
{ "Name": "string", "Values": ["string", ...] } ...
-
-
[--key-names] (list): os nomes dos pares de chaves.
Padrão: descreve todos os pares de chaves.
-
[--key-pair-ids] (list): os IDs dos pares de chaves.
-
-
[--key-name] (string): o nome do par de chaves.
-
[--key-pair-id] (string): o ID do par de chaves.
-
Operações de API compatíveis com o Amazon EC2 aceitas em um dispositivo da família Snow
Veja a seguir operações da API compatíveis com o Amazon EC2 que podem ser usadas com um Snowball Edge, com links para as descrições na Referência da API do Amazon EC2. As chamadas da API compatíveis com o Amazon EC2 exigem assinatura com o Signature Version 4 (SigV4). Se você estiver usando a AWS CLI ou um AWS SDK para fazer essas chamadas da API, a assinatura do SigV4 será fornecida para você. Caso contrário, você precisará implementar sua própria solução de assinatura do SigV4. Para ter mais informações, consulte Receber e usar credenciais do Amazon S3 locais em dispositivos da família Snow.
-
AssociateAddress: associa um endereço IP elástico a uma instância ou a uma interface de rede.
-
AttachVolume: estes parâmetros de solicitação são compatíveis:
-
Device
-
InstanceId
-
VolumeId
-
-
AuthorizeSecurityGroupEgress: adiciona uma ou mais regras de saída a um grupo de segurança para uso com um dispositivo Snowball Edge. Especificamente, essa ação permite que instâncias enviem tráfego para um ou mais intervalos de endereços IPv4 CIDR de destino.
-
AuthorizeSecurityGroupIngress: adiciona uma ou mais regras de entrada a um grupo de segurança. Ao chamar AuthorizeSecurityGroupIngress, você deve especificar um valor para
GroupName
ou paraGroupId
. -
CreateVolume: estes parâmetros de solicitação são compatíveis:
-
SnapshotId
-
Size
-
VolumeType
-
TagSpecification.N
-
-
CreateLaunchTemplate: estes parâmetros de solicitação são compatíveis:
-
ImageId
-
InstanceType
-
SecurityGroupIds
-
TagSpecifications
-
UserData
-
-
CreateTags: estes parâmetros de solicitação são compatíveis:
-
AMI
-
Instance
-
Launch template
-
Security group
-
-
CreateSecurityGroup: cria um grupo de segurança no Snowball Edge. Você pode criar até 50 grupos de segurança. Ao criar um grupo de segurança, você especifica um nome amigável de sua escolha.
-
DeleteSecurityGroup: exclui um grupo de segurança. Se você tentar excluir um grupo de segurança associado a uma instância ou referenciado por outro grupo de segurança, ocorrerá uma falha na operação com
DependencyViolation
. -
DeleteTags: exclui o conjunto de tags determinado do conjunto de recursos especificado.
-
DeleteVolume: estes parâmetros de solicitação são compatíveis:
-
VolumeId
-
-
DescribeInstanceAttribute – há suporte para os seguintes atributos:
-
instanceType
-
userData
-
-
DescribeSecurityGroups: descreve um ou mais dos grupos de segurança.
DescribeSecurityGroups
é uma operação paginada. É possível emitir várias chamadas da API para recuperar todo o conjunto de dados de resultados. -
DescribeTags – com esse comando, há suporte para os seguintes filtros:
-
resource-id
-
resource-type
: apenas AMI ou instância de computação -
key
-
value
-
-
DescribeVolume: estes parâmetros de solicitação são compatíveis:
-
MaxResults
-
NextToken
-
VolumeId.N
-
-
DetachVolume: estes parâmetros de solicitação são compatíveis:
-
Device
-
InstanceId
-
VolumeId
-
-
ModifyInstanceAttribute: somente o atributo
userData
é compatível. -
RevokeSecurityGroupEgress: remove uma ou mais regras de saída de um grupo de segurança.
-
RevokeSecurityGroupIngress: revoga uma ou mais regras de entrada a um grupo de segurança. Ao chamar RevokeSecurityGroupIngress, você deve especificar um valor para
group-name
ou paragroup-id
. -
nota
Pode levar até uma hora e meia para iniciar uma instância de computação em um Snowball Edge, dependendo do tamanho e do tipo de instância.
-
StopInstances: os atributos associados a uma instância interrompida persistem. Você pode encerrar a instância para liberar esses atributos. No entanto, todos os dados associados serão excluídos.