Direct 的概念 EBS APIs - Amazon EBS
快照區塊區塊索引區塊標記檢查總和加密API 動作簽章第 4 版簽署

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Direct 的概念 EBS APIs

以下是開始使用 EBS Direct 之前,您應該了解的關鍵概念APIs。

快照

快照是備份磁碟EBS區資料的主要方法。透過EBS直接 APIs,您也可以將內部部署磁碟中的資料備份至快照。為了節省儲存體成本,連續快照是增量式,只會包含自上一個快照之後變更的磁碟區資料。如需詳細資訊,請參閱Amazon EBS 快照

注意

EBS Direct APIs 不支援 Outposts 上的公有快照和本機快照。

區塊

區塊是快照內的資料片段。每個快照可以包含數千個區塊。快照中的所有區塊都是固定大小。

區塊索引

區塊索引是一個邏輯索引,單位為 512 KiB 區塊。若要識別區塊索引,請將邏輯磁碟區中資料的邏輯位移除以區塊大小 (資料的邏輯位移/524288)。資料的邏輯位移必須為 512 KiB 對齊。

區塊標記

區塊標記是快照中區塊的識別雜湊,用於定位區塊資料。EBS 直接傳回的封鎖權杖APIs是暫時的。它們會根據為其指定的到期時間戳記變更,或者如果您執行另一個 ListSnapshotBlocks 或 ListChangedBlocks 請求相同的快照。

檢查總和

檢查總和是從資料區塊衍生的小型基準,用於偵測在傳輸或儲存期間導致的錯誤。EBS 直接APIs使用總和檢查碼來驗證資料完整性。當您從EBS快照讀取資料時,此服務會為每個傳輸的資料區塊提供 Base64-encodedSHA256檢查總和,您可以用於驗證。當您將資料寫入EBS快照時,您必須為每個傳輸的資料區塊提供 Base64 編碼SHA256檢查總和。此服務會使用提供的檢查總和來驗證接收的資料。如需詳細資訊,請參閱本主題後述的「使用EBS直接總和APIs檢查碼來驗證快照資料」。

加密

加密透過將資料轉換為無法讀取的程式碼來保護您的資料,只有有權存取用來加密資料之KMS金鑰的人員才能將其解密。您可以使用 EBS 直接APIs讀取和寫入加密快照,但有一些限制。如需詳細資訊,請參閱本主題後述的「EBS 直接加密結果 APIs」。

API 動作

EBS 直接由六個動作APIs組成。有三個讀取動作和三個寫入動作。讀取動作為:

  • ListSnapshotBlocks — 傳回指定快照中區塊的區塊索引和區塊權杖

  • ListChangedBlocks — 傳回區塊索引和區塊權杖,這些區塊在相同磁碟區和快照譜的兩個指定快照之間不同。

  • GetSnapshotBlock — 傳回指定快照 ID、區塊索引和區塊權杖的區塊資料。

寫入動作為:

  • StartSnapshot — 啟動快照,可以是現有快照的增量快照,也可以是新快照。已啟動的快照會保持待定狀態,直到使用 動作完成為止 CompleteSnapshot 。

  • PutSnapshotBlock — 以個別區塊的形式,將資料新增至已啟動的快照。您必須為傳輸的資料區塊指定 Base64-encodedSHA256檢查總和。傳輸完成後,該服務將驗證檢查總和。若服務運算的檢查總和與您指定的不相符,則請求失敗。

  • CompleteSnapshot — 完成處於待定狀態的已啟動快照。然後將快照變更為完成狀態。

簽章第 4 版簽署

Signature 第 4 版是將身分驗證資訊新增至 傳送 AWS 之請求的程序HTTP。為了安全起見, 的大多數請求 AWS 都必須使用存取金鑰簽署,該金鑰由存取金鑰 ID 和秘密存取金鑰組成。這兩種金鑰通常稱為您的安全憑證。如需有關如何獲取帳戶憑證的資訊,請參閱 AWS 安全憑證

如果您想要手動建立HTTP請求,您必須了解如何簽署。當您使用 AWS Command Line Interface (AWS CLI) 或其中一個 AWS SDKs向 發出請求時 AWS,這些工具會自動使用您在設定工具時指定的存取金鑰來簽署請求。在使用這些工具時,您不必知道如何自行簽署請求。

如需詳細資訊,請參閱 IAM 使用者指南 中的簽署 AWS API請求