本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
入门
使用 Amazon Snowball Edge 设备,在可能无法连接互联网的地方,您可以经济实惠地访问 Amazon Web Services 云 本地的存储和计算能力。您也可以在本地数据中心和 Amazon Simple Storage Service(Amazon S3)之间传输数百 TB 或 PB 的数据。
在下文中,您可以找到有关在 Amazon Snow 系列管理控制台中创建和完成第一个 Amazon Snowball Edge 设备作业的一般性说明。该控制台提供最常用的工作流,这些工作流分成了若干类型的作业。您可以在本文档的稍后章节中找到有关 Amazon Snowball Edge 设备的特定组件的更多信息。有关服务的整体概述,请参阅Amazon Snowball Edge 的工作原理。
入门练习假设您使用创建任务,使用解锁和管理 Amazon Snowball Edge 设备,使用 Amazon S3 接口读取和写入数据。 Amazon Snow 系列管理控制台 Amazon OpsHub for Snow Family 如果您想通过适用于要创建的作业的选项以编程方式创建作业,则可以使用作业管理 API。有关更多信息,请参阅 Amazon Snowball API 参考。
在开始之前,您必须在 Amazon Identity and Access Management (IAM) 中创建一个 Amazon Web Services 账户 和一个管理员用户。有关信息,请参阅 使用 Snow 系列设备的先决条件。
主题
连接到您的本地网络
使用以下步骤将 Amazon Snowball Edge 设备连接到本地网络。该设备无需连接到 Internet。设备具有三个门:前门、后门和顶门。
将设备连接到您的网络
-
打开前门和后门并将它们滑入设备的门槽内。通过执行以上操作,您可以使用嵌入在设备前端的 LCD 显示屏的触摸屏以及设备后端的电源和网络端口。
注意
使用 Snowball Edge 设备时,请勿关闭前门和后门。将门敞开可以利用空气冷却设备。在使用设备时关闭门可能会导致设备因防止过热而关机。
-
打开顶门并从线缆凹槽内取出提供的电源线,然后为设备接上电源。
-
从 RJ45、SFP+ 或 QSFP+ 网络线缆中选择一个,然后将设备接入您的网络。网络端口位于设备的背面。
-
按下 LCD 显示屏上方的电源按钮开机。 Amazon Snowball Edge
-
当设备准备就绪时,LCD 显示屏会显示一个简短视频,同时设备将准备启动。约 10 分钟后,设备将做好解锁准备。
-
(可选)通过在 LCD 显示屏上选择连接,可更改默认网络设置。
您可以将 IP 地址更改为使用以下过程提供的其他静态地址。
要对启动问题进行故障排除,请参阅对启动问题进行故障排除。
更改 Amazon Snowball Edge 设备的 IP 地址
-
在 LCD 显示屏上,选择连接。
将显示一个屏幕,显示 Amazon Snowball Edge 设备的当前网络设置。下拉框下方的 IP 地址会自动更新,以反映 Amazon Snowball Edge 设备请求的 DHCP 地址。
-
(可选)将 IP 地址更改为静态 IP 地址。您也可以保持不变。
设备现已连接到您的网络。
重要
为防止数据损坏,请勿在使用 Amazon Snowball Edge 设备时断开设备连接或更改其连接设置。
获取访问 Snow Family 设备的凭证
每项任务都有一组证书,您必须从 Amazon Snow 系列管理控制台 或任务管理 API 中获取这些凭证,才能对您对 Snow Family 设备的访问权限进行身份验证。这些凭证是加密的清单文件和相关的解锁码。清单文件包含有关作业及其关联的权限的重要信息。
注意
在设备运送给您之后,您将获得凭证。您可以在 Amazon Snow 系列管理控制台中查看您的工作状态。有关更多信息,请参阅 作业状态。
使用控制台获取凭证
-
登录 Amazon Web Services Management Console 并打开Amazon Snow 系列管理控制台
。 -
在控制台上,搜索表中的特定作业以下载作业清单,然后选择该作业。
-
展开 Job 状态窗格,然后选择查看任务详情。
-
在显示的详细信息窗格中,展开凭证,然后执行以下操作:
-
记下解锁码(包括连字符),因为您需要提供所有 29 个字符才能解锁设备。
-
在对话框中选择下载清单,然后按照说明将作业清单文件下载到您的计算机上。清单文件名包括您的作业 ID。
注意
我们建议您不要将解锁码副本保存在计算机中与该任务清单相同的位置。有关更多信息,请参阅 使用 Snowball Edge 设备的最佳实践。
-
现在您已经有了凭据,下一步是下载用于解锁设备的 Snowball Edge 客户端。 Amazon Snowball Edge
下载并安装 Snowball Edge 客户端
-
Microsoft Windows:安装客户端后,您可从任何目录运行客户端,且无需其他任何准备。
-
Linux:Snowball Edge 客户端必须从
~/snowball-client-linux-目录中运行。Snowball Edge 客户端仅支持 64 位 Linux 发行版。build_number/bin/ -
macOS:
install.sh脚本将 Snowball Edge 客户端 .tar 文件中的文件夹复制到/usr/local/bin/snowball目录中。如果您运行此脚本,则可以从任何目录运行 Snowball Edge 客户端(如果您的路径/usr/local/bin是您的bash_profile中的路径)。您可以使用echo $PATH命令验证您的路径。
有关 Snowball Edge 客户端命令的更多信息,请参阅。使用 Snowball Edge 客户端命令
设置本地用户
以下是在 Amazon Snowball Edge 设备上设置本地管理员的步骤。
-
检索您的根用户凭证
使用
snowballEdge list-access-keys和snowballEdge get-secret-access-key获取本地凭证。有关更多信息,请参阅 获取凭证。 -
使用
aws configure配置根用户凭证提供
Amazon Access Key ID、Amazon Secret Access Key和Default region name。区域名称必须为snow。(可选)提供一个Default output format。有关配置的更多信息 Amazon CLI,请参阅《Amazon Command Line Interface 用户指南》 Amazon CLI中的配置。 -
在设备上创建一个或多个本地用户
使用
create-user命令将用户添加到您的设备。aws iam create-user --endpointendpointIPaddress:6078 --profileProfileID--region snow --user-nameUserName根据业务需求添加用户后,您可以将 Amazon 根凭证存储在安全位置,并仅将其用于账户和服务管理任务。有关创建 IAM 用户的更多信息,请参阅《IAM 用户指南》中的在您的 Amazon Web Services 账户中创建 IAM 用户。
-
为您的用户创建访问密钥
警告
此场景需要 IAM 用户具有编程访问权限和长期凭证,这会带来安全风险。为帮助减轻这种风险,我们建议仅向这些用户提供执行任务所需的权限,并在不再需要这些用户时将其移除。必要时可以更新访问密钥。有关更多信息,请参阅《IAM 用户指南》中的 更新访问密钥。
使用
create-access-key命令为您的用户创建访问密钥。aws iam create-access-key --endpointendpointIPaddress:6078 --profileProfileID--region snow --user-nameUserName将访问密钥信息保存到文件并分发给用户。
-
创建访问策略
您可能希望不同的用户对设备上的功能具有不同级别的访问权限。以下示例创建一个名为
s3-only-policy的策略文档并将其附加到用户。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": "*" } ] }aws iam create-policy --endpointendpointIPaddress:6078 --profileProfileID--region snow --policy-name s3-only-policy --policy-document file://s3-only-policy -
将策略附加到您的用户
使用
attach-user-policy可将仅 s3 策略(s3-only-policy)附加到用户。aws iam attach-user-policy --endpointendpointIPaddress:6078 --profileProfileID--region snow --user-nameUserName--policy-arn arn:aws:iam::AccountID:policy/POLICYNAME
有关在本地使用 IAM 的更多信息,请参阅 在本地使用 IAM。