Snowball Edge 入門 - AWS Snowball 邊緣 開發人員指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Snowball Edge 入門

使用 AWS Snowball 邊緣 裝置,您可以在可能無法連線至網際網路的地方,以經濟實惠的方式存取本機 的儲存和運算能力 AWS 雲端 。您也可以在內部部署資料中心和 Amazon Simple Storage Service (Amazon S3) 之間傳輸數百 TB 或 PB 的資料。

您可以在下方找到在 中建立和完成第一個 AWS Snowball 邊緣 裝置任務的一般說明 AWS Snow 系列管理主控台。主控台會呈現最常見的工作流程,其會分成數種任務類型。您可以在本文件中找到有關 AWS Snowball 邊緣 裝置特定元件的詳細資訊。如需整體服務的概觀,請參閱AWS Snowball Edge 的運作方式

在運送之前,最多可能需要 4 週的時間為您的任務佈建和準備 Snowball Edge。此時間軸應納入您的專案計劃,以確保無縫轉換。

您必須先在 AWS Identity and Access Management (IAM) 中建立 AWS 帳戶 和 管理員使用者,才能開始使用。如需相關資訊,請參閱 使用 Snowball Edge 的先決條件

將 Snowball Edge 連接至您的本機網路

使用下列程序,您將 AWS Snowball 邊緣 裝置連接到本機網路。該裝置不需要連線至網際網路。裝置有三個門:前門、後門和頂端。

將裝置連線至網路
  1. 開啟前門和後門,將它們滑入裝置門槽內。這可讓您取得內嵌在裝置正面的 LCD 顯示器觸控螢幕,以及背面的電力和網路連接埠。

    注意

    使用 Snowball Edge 裝置時,請勿關閉前門和後門。開啟的門可讓空氣冷卻裝置。在使用裝置時關閉門可能會導致裝置關閉,以防止過熱。

  2. 開啟頂門,從纜線凹角取下提供的電源線,然後將裝置插上電源。

  3. 選擇 RJ45、SFP+ 或 QSFP+ 網路纜線的其中一個,然後將裝置連接至網路。網路連接埠位在裝置背面。

  4. 按下 LCD 顯示器上方的電源按鈕,開啟 AWS Snowball 邊緣 裝置電源。

  5. 當裝置備妥時,LCD 顯示器會在裝置已可啟動時顯示短片。經過約十分鐘後,裝置已可解鎖。

  6. (選用) 透過 LCD 顯示器選擇 CONNECTION (連線) 來變更預設的網路設定。

    您可以將 IP 地址變更為不同的靜態地址,而您可以使用下列程序提供此靜態地址。

若要對開機問題進行故障診斷,請參閱 對 Snowball Edge 的開機問題進行故障診斷

變更 AWS Snowball 邊緣 裝置的 IP 地址
  1. 在 LCD 顯示器上,選擇 CONNECTION (連線)

    畫面隨即出現,顯示 AWS Snowball 邊緣 裝置的目前網路設定。下拉式清單下方的 IP 地址會自動更新,以反映 AWS Snowball 邊緣 裝置請求的 DHCP 地址。

  2. (選用) 將 IP 地址變更為靜態 IP 地址。您也可以保持不動。

裝置現在已連線至網路。

重要

為了防止資料損毀,請不要中斷 AWS Snowball 邊緣 連線或使用裝置或變更其連線設定。

下一頁: 取得登入資料以存取 Snowball Edge

取得登入資料以存取 Snowball Edge

每個任務都有一組登入資料,您必須從 AWS Snow 系列管理主控台 或任務管理 API 取得,以驗證您對 Snowball Edge 的存取。這些登入資料是加密的資訊清單檔案和相關聯的解鎖碼。資訊清單檔案包含有關任務以及與其相關聯之許可的重要資訊。

注意

您可以在裝置傳輸給您之後取得您的登入資料。您可以在 中查看任務的狀態 AWS Snow 系列管理主控台。如需詳細資訊,請參閱Snowball Edge 任務的狀態

使用主控台取得您的登入資料
  1. 登入 AWS Management Console 並開啟 AWS Snow 系列管理主控台

  2. 在 主控台上,搜尋要下載任務資訊清單的特定任務的資料表,然後選擇該任務。

  3. 展開該任務狀態窗格,然後選擇檢視任務詳細資訊

  4. 在出現的詳細資訊窗格中,展開 Credentials (登入資料),然後執行下列動作:

    • 請記下解鎖碼 (包括連字號),因為您需要提供所有 29 個字元才能解鎖裝置。

    • 在對話方塊中,選擇下載資訊清單,然後依照指示將任務資訊清單檔案下載至您的電腦。資訊清單檔案的名稱包括 Job ID (任務 ID)

    注意

    建議您不要將解鎖碼的副本儲存在電腦中與該任務資訊清單相同的位置。如需詳細資訊,請參閱使用 Snowball Edge 裝置的最佳實務

現在您已擁有登入資料,下一步是下載 Snowball Edge 用戶端,用來解鎖 AWS Snowball 邊緣 裝置。

下一頁: 下載並安裝 Snowball Edge 用戶端

在 Snowball Edge 上設定本機使用者

以下是在您的 AWS Snowball 邊緣 裝置上設定本機管理員的步驟。

  1. 擷取您的根使用者登入資料

    使用 snowballEdge list-access-keyssnowballEdge get-secret-access-key 取得您的本機登入資料。如需詳細資訊,請參閱取得 Snowball Edge 的登入資料

  2. 使用 aws configure 設定根使用者登入資料

    提供 AWS Access Key IDAWS Secret Access KeyDefault region name。區域名稱必須是 snow。可選擇提供 Default output format。如需設定 的詳細資訊 AWS CLI,請參閱AWS Command Line Interface 《 使用者指南》中的設定 AWS CLI

  3. 在裝置上建立一或多個本機使用者

    使用 create-user 命令將使用者新增至您的裝置。

    aws iam create-user --endpoint endpointIPaddress:6078 --region snow --user-name UserName --profile ProfileID

    根據您的業務需求新增使用者後,您可以將 AWS 根憑證存放在安全的位置,並僅用於帳戶和服務管理任務。如需建立 IAM 使用者的詳細資訊,請參閱《IAM 使用者指南》中的在 中建立 AWS 帳戶 IAM 使用者

  4. 建立使用者的存取金鑰

    警告

    此案例需要具有程式設計存取和長期登入資料的 IAM 使用者,這會造成安全風險。為了協助降低此風險,建議您只為這些使用者提供執行任務所需的許可,並在不再需要這些使用者時將其移除。如有必要,可以更新存取金鑰。如需詳細資訊,請參閱《IAM 使用者指南》中的更新存取金鑰

    使用 create-access-key 命令為您的使用者建立存取金鑰。

    aws iam create-access-key --endpoint endpointIPaddress:6078 --region snow --user-name UserName --profile ProfileID

    將存取金鑰資訊儲存至檔案並散發給使用者。

  5. 建立存取點

    您可能希望不同的使用者對裝置上的功能有不同層級的存取權。下列範例會建立名為 s3-only-policy 的政策文件,並將其連接至使用者。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": "*" } ] }
    aws iam create-policy --endpoint endpointIPaddress:6078 --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy --profile ProfileID
  6. 將政策連接到您的使用者

    使用 attach-user-policy 將 s3-only-policy 連接至使用者。

    aws iam attach-user-policy --endpoint endpointIPaddress:6078 --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME --profile ProfileID

如需在本機使用 IAM 的詳細資訊,請參閱在 Snowball Edge 上本機使用 IAM