Snow Family 裝置入門 - AWS Snowball Edge 開發人員指南
連線至您的本機網路取得憑證以存取 Snow Family 裝置設定本機使用者

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Snow Family 裝置入門

使用 AWS Snowball Edge 裝置,您可以在可能無法連線至網際網路的地方,以經濟實惠的方式存取本機 的儲存和運算能力 AWS 雲端 。您也可以在內部部署資料中心和 Amazon Simple Storage Service (Amazon S3) 之間傳輸數百 TB 或 PB 的資料。

接下來,您可以在 中找到建立和完成第一個 AWS Snowball Edge 裝置任務的一般說明 AWS Snow 系列管理主控台。主控台會呈現最常見的工作流程,其會分成數種任務類型。您可以在本文件中找到有關 AWS Snowball Edge 裝置特定元件的詳細資訊。如需整體服務的概觀,請參閱AWS Snowball Edge 的運作方式

在出貨之前,最多可能需要 4 週才能為您的任務佈建和準備 Snow Family 裝置。此時間軸應納入您的專案計劃中,以確保無縫轉換。

在開始之前,您必須在 AWS Identity and Access Management () 中建立 AWS 帳戶 和 管理員使用者IAM。如需相關資訊,請參閱 使用 Snow Family 裝置的先決條件

主題

將 Snow Family 裝置連線至您的本機網路

使用下列程序,將 AWS Snowball Edge 裝置連線至本機網路。該裝置不需要連線至網際網路。裝置有三個門:前門、後門和頂端。

將裝置連線至網路

  1. 開啟前門和後門,將它們滑入裝置門槽內。這樣做可讓您存取裝置正面內嵌LCD顯示器上的觸控螢幕,以及背面的電源和網路連接埠。

    注意

    使用 Snowball Edge 裝置時,請勿關閉前門和後門。開啟的門可讓空氣冷卻裝置。在使用裝置時關閉門可能會導致裝置關閉,以防止過熱。

  2. 開啟頂門,從纜線凹角取下提供的電源線,然後將裝置插上電源。

  3. 選擇其中一個 RJ45、SFP+ 或 QSFP+ 網路纜線,然後將裝置插入您的網路。網路連接埠位在裝置背面。

  4. 按下LCD顯示器上方的電源按鈕,開啟 AWS Snowball Edge 裝置電源。

  5. 當裝置準備就緒時,LCD顯示器會在裝置準備啟動時顯示一段簡短的影片。經過約十分鐘後,裝置已可解鎖。

  6. (選用) 選擇 ,透過LCD顯示器變更預設網路設定CONNECTION

    您可以將 IP 地址變更為不同的靜態地址,而您可以使用下列程序提供此靜態地址。

若要對開機問題進行疑難排解,請參閱 Snow Family 裝置開機問題的疑難排解

變更 AWS Snowball Edge 裝置的 IP 地址

  1. 在LCD顯示器上,選擇 CONNECTION

    畫面上會顯示 AWS Snowball Edge 裝置目前的網路設定。下拉式清單下方的 IP 地址會自動更新,以反映 AWS Snowball Edge 裝置請求DHCP的地址。

  2. (選用) 將 IP 地址變更為靜態 IP 地址。您也可以保持不動。

裝置現在已連線至網路。

重要

為了防止資料損毀,請勿中斷 AWS Snowball Edge 連線或使用時變更裝置連線設定。

下一頁: 取得憑證以存取 Snow Family 裝置

取得憑證以存取 Snow Family 裝置

每個任務都有一組登入資料,您必須從 AWS Snow 系列管理主控台 或任務管理取得,API以驗證您對 Snow Family 裝置的存取。這些憑證是加密資訊清單檔案和相關聯的解除鎖定碼。資訊清單檔案包含有關任務以及與其相關聯之許可的重要資訊。

注意

您可以在裝置傳輸給您之後取得您的憑證。您可以在 中查看任務的狀態 AWS Snow 系列管理主控台。如需詳細資訊,請參閱Snowball Edge 任務的狀態

使用主控台取得您的憑證

  1. 登入 AWS Management Console 並開啟 AWS Snow 系列管理主控台

  2. 在主控台上,搜尋要下載任務清單的特定任務的資料表,然後選擇該任務。

  3. 展開該任務狀態窗格,然後選擇檢視任務詳細資訊

  4. 在出現的詳細資訊窗格中,展開 Credentials (登入資料),然後執行下列動作:

    • 記下解鎖碼 (包括連字號),因為您需要提供所有 29 個字元才能解鎖裝置。

    • 在對話方塊中,選擇下載資訊清單 ,然後遵循指示將任務資訊清單檔案下載至您的電腦。資訊清單檔案的名稱包括 Job ID (任務 ID)

    注意

    建議您不要將解鎖碼的副本儲存在電腦中與該任務清單相同的位置。如需詳細資訊,請參閱使用 Snowball Edge 裝置的最佳實務

現在您已取得憑證,下一步是下載 Snowball Edge 用戶端,用來解除鎖定 AWS Snowball Edge 裝置。

下一頁: 下載並安裝 Snowball Edge 用戶端

在 Snow Family 裝置上設定本機使用者

以下是在 AWS Snowball Edge 裝置上設定本機管理員的步驟。

  1. 擷取您的根使用者登入資料

    使用 snowballEdge list-access-keyssnowballEdge get-secret-access-key 取得您的本機登入資料。如需詳細資訊,請參閱取得 Snow Family 裝置的憑證

  2. 使用 aws configure 設定根使用者登入資料

    提供 AWS Access Key IDAWS Secret Access KeyDefault region name。區域名稱必須是 snow。可選擇提供 Default output format。如需設定 的詳細資訊 AWS CLI,請參閱 使用者指南 中的設定 AWS CLIAWS Command Line Interface

  3. 在裝置上建立一或多個本機使用者

    使用 create-user 命令將使用者新增至您的裝置。

    
aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    根據您的業務需求新增使用者後,您可以將 AWS 根憑證存放在安全的位置,並僅用於帳戶和服務管理任務。如需建立IAM使用者的詳細資訊,請參閱 使用者指南 中的在 IAM 中建立 AWS 帳戶使用者。 IAM

  4. 建立使用者的存取金鑰

    警告

    此案例需要具有程式設計存取和長期憑證IAM的使用者,這會產生安全風險。為了協助降低此風險,建議您只為這些使用者提供執行任務所需的許可,並在不再需要這些使用者時將其移除。如有必要,可以更新存取金鑰。如需詳細資訊,請參閱 IAM 使用者指南 中的更新存取金鑰

    使用 create-access-key 命令為您的使用者建立存取金鑰。

    
aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    將存取金鑰資訊儲存至檔案並散發給使用者。

  5. 建立存取點

    您可能希望不同的使用者對裝置上的功能有不同層級的存取權。下列範例會建立名為 s3-only-policy 的政策文件,並將其連接至使用者。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}    

    
aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy

  6. 將政策連接到您的使用者

    使用 attach-user-policy 將 s3-only-policy 連接至使用者。

    
  aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME

如需在IAM本機使用 的詳細資訊,請參閱 在 Snow Family 裝置上IAM本機使用