AWS Snowball
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本指南适用于 Snowball Edge。如果您正在查找 Snowball 的相关文档,请参阅 AWS Snowball 用户指南

使用适用于 AWS Snowball 的 Amazon S3 API 适配器进行授权

在您使用 适用于 Snowball 的 Amazon S3 Adapter 时,系统会默认使用 AWS 签名版本 4 算法对每次交互进行签名。此授权仅用于验证从数据源传输到适配器的数据。所有加密和解密工作都在设备上完成。未加密的数据从不会存储在设备上。

使用适配器时,请牢记以下内容:

  • 要获取用于为向 AWS Snowball Edge 设备 发出的请求进行签名的本地 Amazon S3 凭证,请运行 snowballEdge list-access-keyssnowballEdge get-secret-access-keys Snowball 客户端 命令。有关更多信息,请参阅使用 Snowball 客户端。这些本地 Amazon S3 凭证包含一对密钥:一个访问密钥和一个私有密钥。这些密钥仅可用于与您的任务关联的设备。由于它们不包含对应的 IAM 密钥,因此无法用于 AWS 云。

  • 加密密钥不会因您使用的 AWS 凭证类型而有所更改。使用签名版本 4 算法的签名仅用于验证从数据源传输到适配器的数据。因此,此签名永远不会影响用于加密 Snowball 上的数据的加密密钥。