本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Snow Family 设备入门
使用 Amazon Snowball Edge 设备,在可能无法连接互联网的地方,您可以经济实惠地访问 Amazon Web Services 云 本地的存储和计算能力。您也可以在本地数据中心和 Amazon Simple Storage Service(Amazon S3)之间传输数百 TB 或 PB 的数据。
在下文中,您可以找到有关在 Amazon Snow 系列管理控制台中创建和完成第一个 Amazon Snowball Edge 设备作业的一般性说明。该控制台提供最常用的工作流,这些工作流分成了若干类型的作业。您可以在本文档的稍后章节中找到有关 Amazon Snowball Edge 设备的特定组件的更多信息。有关服务的整体概述,请参阅Amazon Snowball Edge 的工作原理。
Snow Family 设备在发货之前,可能需要长达 4 周的时间来为你的工作进行配置和准备。应将此时间表纳入您的项目计划中,以确保无缝过渡。
在开始之前,必须在 Amazon Identity and Access Management (IAM) 中创建一个 Amazon Web Services 账户 和一个管理员用户。有关信息,请参阅使用 Snow 系列设备的先决条件。
主题
将 Snow Family 设备连接到您的本地网络
使用以下步骤将 Amazon Snowball Edge 设备连接到本地网络。该设备无需连接到 Internet。设备具有三个门:前门、后门和顶门。
将设备连接到您的网络
-
打开前门和后门并将它们滑入设备的门槽内。这样您就可以访问设备正面嵌入的LCD显示屏上的触摸屏以及背面的电源和网络端口。
注意
使用 Snowball Edge 设备时,请勿关闭前门和后门。将门敞开可以利用空气冷却设备。在使用设备时关闭门可能会导致设备因防止过热而关机。
-
打开顶门并从线缆凹槽内取出提供的电源线,然后为设备接上电源。
-
选择一根RJ45、SFP + 或 QSFP + 网络电缆,然后将设备插入您的网络。网络端口位于设备的背面。
-
按下LCD显示屏上方的电源按钮打开 Amazon Snowball Edge 设备电源。
-
设备准备就绪后,LCD显示屏会在设备准备启动时显示一段简短的视频。约 10 分钟后,设备将做好解锁准备。
-
(可选)通过选择在LCD显示屏上更改默认网络设置CONNECTION。
您可以将 IP 地址更改为使用以下过程提供的其他静态地址。
要对启动问题进行故障排除,请参阅对 Snow Family 设备的启动问题进行故障排除。
更改 Amazon Snowball Edge 设备的 IP 地址
-
在LCD显示屏上,选择CONNECTION。
将显示一个屏幕,显示 Amazon Snowball Edge 设备的当前网络设置。下拉框下方的 IP 地址会自动更新,以反映 Amazon Snowball Edge 设备请求DHCP的地址。
-
(可选)将 IP 地址更改为静态 IP 地址。您也可以保持不变。
设备现已连接到您的网络。
重要
为防止数据损坏,请勿在使用 Amazon Snowball Edge 设备时断开设备连接或更改其连接设置。
获取访问 Snow Family 设备的凭证
每项任务都有一组证书,您必须从 Amazon Snow 系列管理控制台 或任务管理中获取这些凭证,API才能对您对 Snow Family 设备的访问权限进行身份验证。这些凭证是加密的清单文件和相关的解锁码。清单文件包含有关作业及其关联的权限的重要信息。
注意
在设备运送给您之后,您将获得凭证。您可以在 Amazon Snow 系列管理控制台中查看您的工作状态。有关更多信息,请参阅 Snowball Edge 作业的状态。
使用控制台获取凭证
-
登录 Amazon Web Services Management Console 并打开Amazon Snow 系列管理控制台
。 -
在控制台上,搜索表中的特定作业以下载作业清单,然后选择该作业。
-
展开 Job 状态窗格,然后选择查看任务详情。
-
在显示的详细信息窗格中,展开凭证,然后执行以下操作:
-
记下解锁码(包括连字符),因为您需要提供所有 29 个字符才能解锁设备。
-
在对话框中选择下载清单,然后按照说明将作业清单文件下载到您的计算机上。清单文件名包括您的作业 ID。
注意
我们建议您不要将解锁码副本保存在计算机中与该任务清单相同的位置。有关更多信息,请参阅 使用 Snowball Edge 设备的最佳实践。
-
现在您已经有了凭据,下一步是下载用于解锁设备的 Snowball Edge 客户端。 Amazon Snowball Edge
在 Snow Family 设备上设置本地用户
以下是在 Amazon Snowball Edge 设备上设置本地管理员的步骤。
-
检索您的根用户凭证
使用
snowballEdge list-access-keys
和snowballEdge get-secret-access-key
获取本地凭证。有关更多信息,请参阅 获取 Snow Family 设备的凭证。 -
使用
aws configure
配置根用户凭证提供
Amazon Access Key ID
、Amazon Secret Access Key
和Default region name
。区域名称必须为snow
。(可选)提供一个Default output format
。有关配置的更多信息 Amazon CLI,请参阅《Amazon Command Line Interface 用户指南》 Amazon CLI中的配置。 -
在设备上创建一个或多个本地用户
使用
create-user
命令将用户添加到您的设备。aws iam create-user --endpoint
endpointIPaddress
:6078 --profileProfileID
--region snow --user-nameUserName
根据业务需求添加用户后,您可以将 Amazon 根凭证存储在安全位置,并仅将其用于账户和服务管理任务。有关创建IAM用户的更多信息,请参阅《IAM用户指南》 Amazon Web Services 账户中的创建IAM用户。
-
为您的用户创建访问密钥
警告
这种情况要求IAM用户具有编程访问权限和长期证书,这会带来安全风险。为帮助减轻这种风险,我们建议仅向这些用户提供执行任务所需的权限,并在不再需要这些用户时将其移除。必要时可以更新访问密钥。有关更多信息,请参阅《IAM用户指南》中的更新访问密钥。
使用
create-access-key
命令为您的用户创建访问密钥。aws iam create-access-key --endpoint
endpointIPaddress
:6078 --profileProfileID
--region snow --user-nameUserName
将访问密钥信息保存到文件并分发给用户。
-
创建访问策略
您可能希望不同的用户对设备上的功能具有不同级别的访问权限。以下示例创建一个名为
s3-only-policy
的策略文档并将其附加到用户。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": "*" } ] }
aws iam create-policy --endpoint
endpointIPaddress
:6078 --profileProfileID
--region snow --policy-name s3-only-policy --policy-document file://s3-only-policy -
将策略附加到您的用户
使用
attach-user-policy
可将仅 s3 策略(s3-only-policy)附加到用户。aws iam attach-user-policy --endpoint
endpointIPaddress
:6078 --profileProfileID
--region snow --user-nameUserName
--policy-arn arn:aws:iam::AccountID
:policy/POLICYNAME
有关在IAM本地使用的更多信息,请参阅在 Snow Family 设备上IAM本地使用。