安全性 - Amazon Snowball Edge 开发人员指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全性

以下是在使用安全性时维护安全的建议和最佳做法Amazon Snowball Edge设备。

普通的安全

  • 如果您注意到有任何可疑之处Amazon Snowball Edge设备,请勿将其连接到您的内部网络。否则,可联系Amazon Web Services Support,还有一个新的Amazon Snowball Edge设备将发运给您。

  • 建议您不要将解锁代码副本与该任务的清单保存在工作站上的同一位置。将这些保存在不同的位置有助于防止未获授权方访问Amazon Snowball Edge设备。例如,您可以将清单的副本保存到本地服务器,并将解锁设备的代码通过电子邮件发送给一位用户。此方法限制了对Amazon Snowball Edge设备向有权访问保存在服务器上的文件和用户电子邮件地址的人员使用。

  • 运行 Snowball Edge 客户端命令时显示的凭据 list-access-keys 和 get-secret 访问密钥,是用于访问设备的一对访问密钥。

    这些密钥仅与相关任务和设备上的本地资源相关联。他们不会映射到您的Amazon Web Services 账户或其它任何Amazon Web Services 账户. 如果您尝试使用这些密钥访问Amazon Web Services 云,它们将失败,因为他们只为与您的工作相关的本地资源工作。

有关如何使用的信息Amazon Identity and Access Management(IAM) 策略控制访问权限,请参阅Amazon适用于 的 托管 (预定义) 策略Amazon Snowball边缘.

网络安全

  • 建议您一次只使用一种方法读取数据并将数据写入中的本地存储桶。Amazon Snowball Edge设备。同时在同一 Amazon S3 存储桶上使用文件接口和 Amazon S3 接口可能会导致读取/写入冲突。

  • 为防止损坏您的数据,请勿断开Amazon Snowball Edge设备或在传输数据时更改其网络设置。

  • 在设备上写入的文件应处于静态状态。在写入到的文件时进行修改可能会导致读取/写入冲突。

  • 有关改进性能的更多信息Amazon Snowball Edge设备,请参阅性能.