开始使用 Snow 系列设备 - AWS Snowball Edge 开发人员指南
连接到本地网络获取凭证以访问 Snow 系列设备设置本地用户

开始使用 Snow 系列设备

借助采用 AWS Snowball Edge 设备,您可以在可能无法连接 Internet 的位置,经济高效地在本地获得 AWS Cloud的存储和计算能力。您也可以在本地数据中心和 Amazon Simple Storage Service(Amazon S3)之间传输数百 TB 或 PB 的数据。

在下文中,您可以找到有关在 AWS Snow 系列管理控制台中创建和完成第一个 AWS Snowball Edge 设备作业的一般性说明。该控制台提供最常用的工作流,这些工作流分成了若干类型的作业。您可以在本文档的稍后章节中找到有关 AWS Snowball Edge 设备的特定组件的更多信息。有关服务的整体概述,请参阅AWS Snowball Edge 的工作方式

在运输 Snow 系列设备之前,最长可能需要 4 周时间来为您的作业预置和准备设备。应该在您的项目计划中考虑这个时间段,以确保无缝过渡。

开始之前,您必须先在 AWS Identity and Access Management(IAM)中创建 AWS 账户和管理员用户。有关信息,请参阅使用 Snow 系列设备的先决条件

主题

将 Snow 系列设备连接到本地网络

利用以下过程,将 AWS Snowball Edge 设备连接到您的本地网络。该设备无需连接到 Internet。设备具有三个门:前门、后门和顶门。

将设备连接到您的网络

  1. 打开前门和后门并将它们滑入设备的门槽内。通过执行以上操作,您可以使用嵌入在设备前端的 LCD 显示屏的触摸屏以及设备后端的电源和网络端口。

    注意

    使用 Snowball Edge 设备时,请勿关闭前门和后门。将门敞开可以利用空气冷却设备。在使用设备时关闭门可能会导致设备因防止过热而关机。

  2. 打开顶门并从线缆凹槽内取出提供的电源线,然后为设备接上电源。

  3. 从 RJ45、SFP+ 或 QSFP+ 网络线缆中选择一个,然后将设备接入您的网络。网络端口位于设备的背面。

  4. 按下 LCD 显示屏上方的电源按钮,以启动 AWS Snowball Edge 设备。

  5. 当设备准备就绪时,LCD 显示屏会显示一个简短视频,同时设备将准备启动。约 10 分钟后,设备将做好解锁准备。

  6. (可选)通过在 LCD 显示屏上选择连接,可更改默认网络设置。

    您可以将 IP 地址更改为使用以下过程提供的其他静态地址。

要对启动问题进行故障排除,请参阅排查 Snow 系列设备启动问题

更改 AWS Snowball Edge 设备的 IP 地址

  1. 在 LCD 显示屏上,选择连接

    将显示一个屏幕,显示 AWS Snowball Edge 设备的当前网络设置。此下拉框下方的 IP 地址将会自动更新,以反映 AWS Snowball Edge 设备请求的 DHCP 地址。

  2. (可选)将 IP 地址更改为静态 IP 地址。您也可以保持不变。

设备现已连接到您的网络。

重要

要防止损坏您的数据,请勿断开 AWS Snowball Edge 设备,也不要在使用期间更改连接设置。

下一步:获取凭证以访问 Snow 系列设备

获取凭证以访问 Snow 系列设备

每个作业都具有一组凭证,您必须从 AWS Snow 系列管理控制台或作业管理 API 获取这些凭证来验证您对 Snow 系列设备的访问权限。这些凭证是一个加密的清单文件和一个关联解锁代码。清单文件包含有关作业及其关联的权限的重要信息。

注意

在设备运送给您之后,您将获得凭证。您可以在 AWS Snow 系列管理控制台中查看您的工作状态。有关更多信息,请参阅 Snowball Edge 作业的状态

使用控制台获取凭证

  1. 登录到 AWS Management Console并打开 AWS Snow 系列管理控制台

  2. 在控制台上,搜索表中的特定作业以下载作业清单,然后选择该作业。

  3. 展开作业状态窗格,然后选择查看作业详细信息

  4. 在显示的详细信息窗格中,展开凭证,然后执行以下操作:

    • 请记下解锁代码(包括连字符),因为您将需要提供全部 29 个字符才能解锁设备。

    • 在对话框中选择下载清单,然后按照说明将作业清单文件下载到您的计算机上。清单文件名包括您的作业 ID

    注意

    建议您不要将解锁代码副本和该作业的清单保存在计算机中的同一位置。有关更多信息,请参阅 使用 Snowball Edge 设备的最佳实践

现在您已经获取了凭证,下一步是下载 Snowball Edge 客户端,用来解锁 AWS Snowball Edge 设备。

下一步:下载并安装 Snowball Edge 客户端

在 Snow 系列设备上设置本地用户

以下是在您的 AWS Snowball Edge 设备上设置本地管理员的步骤。

  1. 检索您的根用户凭证

    使用 snowballEdge list-access-keyssnowballEdge get-secret-access-key 获取本地凭证。有关更多信息,请参阅 获取 Snow 系列设备的凭证

  2. 使用 aws configure 配置根用户凭证

    提供 AWS Access Key IDAWS Secret Access KeyDefault region name。区域名称必须为 snow。(可选)提供一个 Default output format。有关配置 AWS CLI 的更多信息,请参阅《AWS Command Line Interface 用户指南》中的配置 AWS CLI

  3. 在设备上创建一个或多个本地用户

    使用 create-user 命令将用户添加到您的设备。

    
aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    根据业务需求添加用户后,您可以将 AWS 根凭证存储在安全位置,并仅将其用于账户和服务管理任务。有关创建 IAM 用户的更多信息,请参阅《IAM 用户指南》中的在您的 AWS 账户中创建 IAM 用户

  4. 为您的用户创建访问密钥

    警告

    此场景需要 IAM 用户具有编程访问权限和长期凭证,这会带来安全风险。为帮助减轻这种风险,我们建议仅向这些用户提供执行任务所需的权限,并在不再需要这些用户时将其移除。必要时可以更新访问密钥。有关更多信息,请参阅《IAM 用户指南》中的 更新访问密钥

    使用 create-access-key 命令为您的用户创建访问密钥。

    
aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    将访问密钥信息保存到文件并分发给用户。

  5. 创建访问策略

    您可能希望不同的用户对设备上的功能具有不同级别的访问权限。以下示例创建一个名为 s3-only-policy 的策略文档并将其附加到用户。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}    

    
aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy

  6. 将策略附加到您的用户

    使用 attach-user-policy 可将仅 s3 策略(s3-only-policy)附加到用户。

    
  aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME

有关在本地使用 IAM 的更多信息,请参阅 在 Snow 系列设备上本地使用 IAM