本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在订购 Snowball Edge 设备之前
Amazon SnowballEdge 是一项特定于区域的服务。因此,在计划工作之前,请确保您的服务可用Amazon Web Services 区域。确保您的位置和 Amazon S3 存储桶位于同一位置Amazon Web Services 区域或同一个国家,因为这会影响您订购设备的能力。
要在带有计算优化设备的 Snow Family 设备上使用兼容 Amazon S3 的存储空间来执行本地边缘计算和存储任务,您需要在订购时在设备上预置 S3 容量。Snow Family 设备上与 Amazon S3 兼容的存储支持本地存储桶管理,因此您可以在收到一个或多个设备后在设备或集群上创建 S3 存储桶。
作为订购流程的一部分,您可以创建一个Amazon Identity and Access Management(IAM) 角色和Amazon Key Management Service(Amazon KMS) 密钥。KMS 密钥用于加密任务的解锁码。有关创建 IAM 角色和 KMS 密钥的更多信息,请参阅创建一个Amazon Snowball Edge工作。
有关当地环境的问题
了解您的数据集以及本地环境的设置方式将有助于您完成数据传输。在下订单之前,请考虑以下几点。
- 你在传输什么数据?
-
传输大量小文件效果不佳Amazon SnowballEdge。这是因为 Snowball Edge 会对每个单独的对象进行加密。小文件包括大小小于 1 MB 的文件。我们建议你先把它们压缩起来,然后再把它们转移到Amazon Snowball边缘设备。我们还建议每个目录中的文件或目录不超过 500,000 个。
- 传输期间会访问数据吗?
-
拥有静态数据集很重要(也就是说,在传输过程中,没有用户或系统访问数据)。否则,文件传输可能会因为校验和不匹配而失败。文件不会被传输,文件将被标记为
Failed。我们建议,如果您使用的是文件接口,则只使用一种方法将数据传输到Amazon SnowballEdge。同时使用文件接口和 Amazon S3 适配器复制数据可能会导致读/写冲突。
为防止数据损坏,请勿断开连接Amazon Snowball边缘设备或在传输数据时更改其网络设置。文件在写入设备时应处于静态状态。在写入设备时修改的文件可能会导致读/写冲突。
- 网络会支持吗Amazon Snowball数据传输?
-
Snowball Edge 支持RJ45,SFP+,或QSFP+网络适配器。确认您的交换机是千兆交换机。根据 Switch 的品牌,它可能会说千兆位要么10/100/1000。Snowball Edge 设备不支持兆位交换机或 10/100 交换机。
处理包含特殊字符的文件名
请务必注意,如果对象的名称包含特殊字符,则可能会遇到错误。尽管 Amazon S3 允许使用特殊字符,但我们强烈建议您避免使用以下字符:
-
反斜杠 ("\")
-
左大括号 (“{”)
-
右大括号 (“}”)
-
左方括号 (“[”)
-
右方括号 (“]”)
-
“小于”符号(“<”)
-
“大于”符号 (“>”)
-
不可打印的 ASCII 字符 (128–255 十进制字符)
-
插入符号 (“^”)
-
百分比字符 (“%”)
-
重音符/反勾号 (“`”)
-
引号
-
波浪字符 (“~”)
-
“井号”字符 (“#”)
-
竖线 (“|”)
如果您的文件在对象名称中包含一个或多个这些字符,请先重命名这些对象,然后再将其复制到Amazon Snowball边缘设备。文件名中有空格的 Windows 用户在复制单个对象或运行递归命令时应小心。在命令中,用引号将名称中包含空格的对象的名称括起来。以下是此类文件的示例。
| 操作系统 | 文件名:test file.txt |
|---|---|
|
Windows |
|
|
iOS |
|
|
Linux |
|
注意
传输的唯一对象元数据是对象名称和大小。如果您想要复制其他元数据,则可以使用文件接口或其他工具将数据复制到 Amazon S3。
在 Snow 系列设备上使用亚马逊 EC2
本节概述了如何在 Amazon EC2 上使用兼容 Amazon EC2 的计算实例Amazon Snowball边缘设备。它包括概念信息、过程和示例。
注意
这些亚马逊 EC2 功能位于Amazon Snowball亚太地区(孟买)和欧洲(巴黎)不支持Amazon Web Services 区域。
您可以运行托管在 Amazon EC2 上兼容的计算实例Amazon SnowballEdge withsbe1,sbe-c,以及sbe-g实例类型:
-
的
sbe1实例类型适用于具有 Snowball Edge 存储优化选项的设备。 -
的
sbe-c实例类型适用于具有 Snowball Edge 计算优化选项的设备。 -
两者都是
sbe-c和sbe-g实例类型适用于带有 “使用 GPU 优化 Snowball Edge 计算” 选项的设备。
Snowball Edge 设备选项支持的所有计算实例类型都是唯一的Amazon Snowball边缘设备。与基于云的对应情况类似,这些实例需要 Amazon 系统映像 (AMI) 来启动。在创建 Snowball Edge 任务之前,您需要为实例选择 AMI。
要在 Snowball Edge 上使用计算实例,请创建一个任务并指定您的 AMI。你可以使用Amazon Snowball管理控制台,Amazon Command Line Interface(Amazon CLI),或者其中一个Amazon软件开发工具包。通常,要使用您的实例,在创建任务之前,必须先执行一些内部管理先决条件。
在您的设备到达后,您就可以开始管理您的 AMI 和实例。您可以通过 Amazon EC2 终端节点在 Snowball Edge 上管理您的计算实例。这种类型的终端节点支持许多 Amazon EC2 CLI 命令和操作Amazon软件开发工具包。你不能使用Amazon Web Services Management Console在 Snowball Edge 上管理您的 AMI 和计算实例。
当您使用完设备后,将设备返还给 Amazon。如果在导入任务中使用了该设备,则使用 Amazon S3 适配器或文件接口传输的数据将导入到 Amazon S3 中。否则,当设备返回到时,我们会对其进行彻底擦除Amazon。此擦除过程遵循美国国家标准与技术研究院 (NIST) 800-88 标准。
重要
在 Snowball Edge 上运行的计算实例中的数据不会导入Amazon。
Snow Family 设备上的亚马逊 EC2 和兼容 Amazon EC2 的实例之间的区别
Amazon兼容 Snow Family EC2 的实例允许客户使用一部分 EC2 API 和 AMI 子集来使用和管理兼容 Amazon EC2 的实例。
Snowball Edge 计算实例的定价
使用计算实例会有额外关联的费用。有关更多信息,请参阅 Amazon Snowball Edge 定价
先决条件
在创建任务之前,请谨记以下信息:
-
所有 AMI 都必须基于亚马逊 Elastic Block Store (亚马逊 EBS),且只有一个卷。
-
如果您要连接到在 Snowball Edge 上运行的计算实例,则必须使用安全外壳 (SSH)。为此,您应首先添加密钥对。有关更多信息,请参阅将 AMI 配置为使用 SSH 连接到在设备上启动的计算实例:
从实例创建 Linux AMI
可以使用 Amazon Web Services Management Console 或命令行创建 AMI。从现有 AMI 开始,启动实例,对其进行自定义,从中创建新 AMI,最后启动新 AMI 的实例。
使用控制台从实例创建 AMI
-
选择适当的 EBS 支持的 AMI 作为新 AMI 的起点,并在发布前根据需要对其进行配置。有关更多信息,请参阅使用启动实例向导启动实例在适用于 Linux 实例的亚马逊 EC2 用户指南。
-
选择启动启动您选择的 EBS 支持的 AMI 的实例。接受默认值,以按向导逐步操作。有关更多信息,请参阅使用启动实例向导启动实例。
-
在实例运行时连接到该实例。您可以对您的实例执行以下操作,以根据需要对其进行自定义:
-
安装软件和应用程序。
-
复制数据。
-
通过删除临时文件、对硬盘进行碎片整理和清空可用空间来缩短启动时间。
-
附加额外的亚马逊 EBS 卷。
-
-
(可选)创建所有附加到您的实例的卷的快照。有关创建快照的更多信息,请参阅创建亚马逊 EBS 快照在适用于 Linux 实例的亚马逊 EC2 用户指南。
-
在导航窗格中,选择实例,然后选择您的实例。选择行动,选择图片,然后选择创建镜像。
提示
如果此选项不可用,则您的实例不是 Amazon EBS 支持的实例。
-
在创建镜像对话框中,指定以下信息,然后选择创建镜像。
-
图像名称-图像的唯一名称。
-
图片描述-图片的可选描述,最多 255 个字符。
-
不重启-默认情况下未选择此选项。Amazon EC2 将关闭实例,为附加的任意卷制作快照,创建和注册 AMI,然后重新启动实例。选择 No reboot 可避免将实例关闭。
警告
如果您选择 No reboot (不重启) 选项,则我们无法保证所创建映像的文件系统完整性。
-
实例卷-本部分中的字段允许您修改根卷并添加更多 Amazon EBS 和实例存储卷。要了解每个字段的信息,可将光标暂停在每个字段旁的 i 图标上,以显示字段工具提示。以下列出了一些要点:
-
要更改根卷的大小,请找到根在音量类型专栏。对于大小 (GiB),输入所需的值。
-
如果你选择终止时删除,当您终止从此 AMI 创建的实例时,Amazon EBS 卷将被删除。如果你清除终止时删除,当您终止实例时,Amazon EBS 卷不会被删除。有关更多信息,请参阅在实例终止时保留 Amazon EBS 卷在适用于 Linux 实例的亚马逊 EC2 用户指南。
-
要添加亚马逊 EBS 卷,请选择添加新卷(它添加了一个新行)。对于 Volume type(卷类型),选择 EBS,并填写行中的字段。当您从新的 AMI 启动实例时,额外的卷会自动附加到该实例。您必须格式化并挂载空卷。您必须挂载基于快照的卷。
-
要添加实例存储卷,请参阅向 AMI 添加实例存储卷在适用于 Linux 实例的亚马逊 EC2 用户指南。当您从新的 AMI 启动实例时,这些额外的卷会自动初始化并挂载。这些卷不包含来自您的 AMI 所基于的正在运行的实例的实例存储卷的数据。
-
-
-
要在创建 AMI 时查看其状态,请在导航窗格中,选择 AMIs。最初,状态为待处理,但几分钟后应更改为可用。
(可选)要查看为新的 AMI 创建的快照,请选择快照。您从此 AMI 启动实例时,我们使用此快照创建其根设备卷。
-
从新 AMI 启动实例。有关更多信息,请参阅使用启动实例向导启动实例在适用于 Linux 实例的亚马逊 EC2 用户指南。
-
新的正在运行的实例包含您在之前的步骤中应用的所有自定义项。
使用命令行从实例创建 AMI
您可以使用以下任一命令。有关这些命令行界面的更多信息,请参见访问亚马逊 EC2在适用于 Linux 实例的亚马逊 EC2 用户指南。
-
create-image (Amazon CLI)
-
new-ec2 Image(Amazon适用于 Windows 的工具PowerShell)
从快照创建 Linux AMI
如果您有实例的根设备卷的快照,则可以使用 Amazon Web Services Management Console 或命令行从此快照创建 AMI。
使用控制台从快照创建 AMI
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中的 Elastic Block Store 下,选择 Snapshots。
-
选择快照,选择行动,然后选择创建镜像。
-
在从 EBS 快照创建映像对话框中,填写字段以创建您的 AMI。然后选择 Create (创建)。如果您要重新创建父实例,请选择与父实例相同的选项。
-
架构— 选择i386适用于 32 位或x86_64适用于 64 位。
-
根设备名称— 输入根卷的相应名称。有关更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的Linux 实例上的设备命名。
-
虚拟化类型— 选择从此 AMI 启动的实例是使用半虚拟化 (PV) 还是硬件虚拟机 (HVM) 虚拟化。有关更多信息,请参阅 Linux AMI 虚拟化类型。
-
(仅限 PV 虚拟化类型)内核 ID和RAM 磁盘 ID— 从列表中选择 AKI 和 ARI。如果您选择默认 AKI,或者未选择 AKI,则每次使用此 AMI 启动实例时都必须指定 AKI。此外,如果默认 AKI 与实例不兼容,则您的实例可能无法通过运行状况检查。
-
(可选)区块设备映射— 添加卷或扩大 AMI 根卷的默认大小。有关调整实例文件系统大小以获得更大的卷的更多信息,请参阅在调整卷大小后扩展 Linux 文件系统在适用于 Linux 实例的亚马逊 EC2 用户指南。
-
使用命令行从快照创建 AMI
要从快照创建 AMI,您可以使用以下命令之一。有关这些命令行界面的更多信息,请参见访问亚马逊 EC2在适用于 Linux 实例的亚马逊 EC2 用户指南。
-
register-image (Amazon CLI)
-
Register-EC2Image (Amazon Tools for Windows PowerShell)
在 Snowball Edge 上使用亚马逊
作为订购流程的一部分,系统会要求您创建一个Amazon Identity and Access Management(IAM) 角色和Amazon Key Management Service(Amazon KMS) 密钥。KMS 密钥用于对 Snowball Edge 设备上的静态数据进行加密。有关创建 IAM 角色和 KMS 密钥的更多信息,请参阅创建一个Amazon Snowball Edge工作。
导入的工作原理
每个导入任务都使用一个 Snowball Edge 设备。在您创建任务后,我们会向您发货 Snowball Edge 设备。当它到达时,您可以将 Snowball Edge 设备连接到您的网络,然后将要导入到 Amazon S3 的数据传输到该 Snowball Edge 上。完成数据传输后,将 Snowball Edge 运回到Amazon。然后,我们会将您的数据导入亚马逊 S3。
重要
如果您已打开 S3 对象锁定,Snowball Edge 将无法写入存储桶。如果存储桶上的 IAM 策略阻止向存储桶写入数据,我们也无法写入您的存储桶。
导出的工作原理
每个导出任务都可以使用任意数量的Amazon Snowball边缘设备。创建任务后,将在 Amazon S3 中开始列出操作。此列举操作将您的任务分割为几个部分。每个任务部分都正好有一个与其关联的设备。在您创建任务部分之后,第一个任务部分进入 Preparing Snowball 状态。
注意
将您的任务分成几部分的列出操作是 Amazon S3 的一项功能,您的费用与 Amazon S3 操作相同。
然后,我们开始将您的数据导出到设备上。通常,导出数据需要一个工作日。不过,此过程可能需要更长时间。导出完成后,Amazon准备好设备供您的地区运营商取货。
当设备到达您的站点时,您可以将其连接到您的网络,然后将要导入 Amazon S3 的数据传输到该设备上。完成数据传输后,将设备运回至Amazon。当我们收到退回的设备时,我们会将其完全抹掉。此擦除过程遵循美国国家标准与技术研究院 (NIST) 800-88 标准。
此步骤标记这一特定任务部分的完成。如果有多个任务部分,则现已准备好下一个任务部分的发运。
重要
Snowball Edge 无法导出属于 S3 Glacier 存储类别的文件。必须先恢复这些对象,然后才能导出文件。如果我们遇到 S3 Glacier 存储类中的文件,我们会与您联系以告知您,但这可能会延长您的导出任务的延迟。
在 Snow Family 设备上使用与 Amazon S3 兼容的存储空间来完成边缘计算和存储任务
Snow Family 设备上兼容 Amazon S3 的存储可提供安全的对象存储,具有更高的弹性、可扩展性,并扩展了 Amazon S3 API 功能集,适用于坚固耐用、移动边缘和断开连接的环境。Snow Family 设备上与 Amazon S3 兼容的存储使客户能够在 Snow Family 设备上存储数据并运行高度可用的应用程序,用于边缘计算用例。
Snow Family 设备上与 Amazon S3 兼容的存储可以采用独立配置或集群配置进行部署。在独立配置中,您可以在设备上配置可用的 S3 容量,其余容量将作为块存储提供。在集群设置中,所有数据磁盘容量都将用于 S3 存储。根据群集的大小,S3 服务旨在维持 1 或 2 台设备的设备容错能力。有关集群容错的更多信息,请参阅集群概述。
要在 Snow Family 设备上设置和使用与 Amazon S3 兼容的存储,请参阅Snow Family 设备上兼容亚马逊 S3 的存储在本指南中。
亚马逊 S3 加密使用Amazon KMS
你可以使用默认值Amazon托管或客户管理的加密密钥可在导入或导出数据时保护您的数据。
将 Amazon S3 默认存储桶加密与Amazon KMS托管密钥
要启用Amazon使用托管加密Amazon KMS
-
通过以下网址打开 Simple Storage Service(Amazon S3)控制台:https://console.aws.amazon.com/s3/
。 选择要加密的 Amazon S3 存储桶。
在右侧显示的向导中,选择特性。
在默认加密框中,选择已禁用(此选项显示为灰色)以启用默认加密。
-
选择Amazon-KMS作为加密方法,然后选择要使用的 KMS 密钥。此密钥用于对放入存储桶的对象进行加密。
选择保存。
创建 Snowball Edge 任务后,在导入数据之前,请向现有 IAM 角色策略添加一条声明。这是您在订购过程中创建的角色。根据作业类型,默认角色名称类似于Snowball-import-s3-only-role要么Snowball-export-s3-only-role。
以下是此类语句的示例。
用于导入数据
如果您使用服务器端加密Amazon KMS托管密钥 (SSE-KMS) 要加密与您的导入任务关联的 Amazon S3 存储桶,您还需要在 IAM 角色中添加以下语句。
例如 Snowball 导入 IAM 角色
{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource":"arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }
用于导出数据
如果您使用服务器端加密Amazon KMS托管密钥要加密与您的导出任务关联的 Amazon S3 存储桶,您还必须在 IAM 角色中添加以下语句。
例 滚雪球导出 IAM 角色
{ "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource":"arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }
使用 S3 默认存储桶加密和Amazon KMS客户密钥
您可以将默认 Amazon S3 存储桶加密与您自己的 KMS 密钥一起使用,以保护您正在导入和导出的数据。
用于导入数据
要启用客户托管加密,请使用Amazon KMS
-
登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Key Management Service (Amazon KMS) 控制台:https://console.aws.amazon.com/kms
。 -
要更改 Amazon Web Services 区域,请使用页面右上角的区域选择器。
在左侧导航窗格中,选择客户管理的密钥,然后选择与要使用的存储桶关联的 KMS 密钥。
展开密钥政策如果它还没有扩展。
在关键用户部分,选择添加然后搜索 IAM 角色。选择 IAM 角色,然后选择添加。
或者,你可以选择切换到策略视图显示密钥策略文档并在密钥策略中添加声明。以下是该策略的示例。
例 的政策Amazon KMS客户管理的密钥
{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/snowball-import-s3-only-role" ] }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }
将此政策添加到Amazon KMS客户托管密钥,还需要它来更新与 Snowball 任务关联的 IAM 角色。默认情况下,该角色是snowball-import-s3-only-role。
例 Snowball 导入 IAM 角色的
{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }
有关更多信息,请参阅为 Amazon Snowball 使用基于身份的策略(IAM 策略):
正在使用的 KMS 密钥如下所示:
“Resource”:“arn:aws:kms:region:AccoundID:key/*”
用于导出数据
例 的政策Amazon KMS客户管理的密钥
{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/snowball-import-s3-only-role" ] }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }
将此政策添加到Amazon KMS客户托管密钥,还需要它来更新与 Snowball 任务关联的 IAM 角色。默认情况下,该角色如下所示:
snowball-export-s3-only-role
例 Snowball 导出 IAM 角色的
{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }
将此政策添加到Amazon KMS客户托管密钥,还需要它来更新与 Snowball 任务关联的 IAM 角色。默认情况下,该角色是snowball-export-s3-only-role。
雪球边缘集群
一个聚集是一个合乎逻辑的分组Amazon Snowball边缘设备,以 3 到 16 台设备为一组。集群是用单个任务创建的。集群提供了更高的耐久性和存储容量。本节提供有关 Snowball Edge 集群的信息,这些集群在 Snow Family 设备上具有兼容 Amazon
对于Amazon Snowball服务,集群是 Snowball Edge 设备的集合,用作单个逻辑单元,用于本地存储和计算目的。
与用于本地存储和计算目的的独立 Snowball Edge 相比,集群具有以下主要优势:
-
提高耐用性— 存储在 Snowball Edge 设备集群中的数据提高了数据持久性。此外,即使在集群中可能出现的 Snowball Edge 中断期间,集群上的数据仍保持安全性和可行性。由 3 或 4 个节点组成的群集可以承受 1 个节点的损失,而由 5 到 16 个节点组成的群集可以承受最多 2 个节点的损失,然后群集中的数据才会成为问题。您也可以添加或替换节点。
-
增加存储空间— 对于在 Snow Family 设备上具有 Amazon S3 兼容存储空间的计算优化型 Snowball Edge 设备,集群中每个节点的总可用存储空间最多为 31 TB 的数据,具体取决于所使用的设备。因此,在 16 个节点的群集中,最多有 501 TB 的可用存储空间。相比之下,独立的 Snowball Edge 计算优化设备中大约有 39.5 TB 的可用存储空间。有关集群容量的更多信息,请参阅集群概述。
Snowball Edge 设备集群由无领导节点组成。任何节点都可以向整个集群写入数据和从中读取数据,并且所有节点都可以执行behind-the-scenes集群的管理。
Snowball Edge 集群法定数量
一个法定人数表示集群中必须相互通信才能保持一定运行水平的 Snowball Edge 设备的最小数量。有关集群容错的更多信息,请参阅集群概述。
假设您将数据上传到一个 Snowball Edge 设备集群。当所有设备都运行正常时,你就有读/写法定人数用于您的集群。如果一两个节点脱机,则集群的运行容量会降低,但您仍然可以对集群进行读取和写入。
最后,如果第三个节点脱机并且超过了法定人数,则集群将处于离线状态,集群中的数据将不可用。在这种情况下,你可以修复它,但根据事件的严重程度,数据可能会永久丢失。如果这是临时的外部电源事件,并且您可以将三台 Snowball Edge 设备重新联机并解锁集群中的所有节点,则您的数据将再次可用。
重要
一旦一个群集节点运行状况不佳或无法恢复,请立即联系Amazon Web Services Support用于替换设备。
您可以通过确定节点的锁定状态和网络可到达性来确定集群的 quorum 状态。snowballEdge
describe-cluster 命令报告回解锁集群中的每个节点的锁定和网络可到达性状态。确保集群中的设备运行正常并保持连接是您在创建集群任务时承担的管理责任。有关不同客户端命令的更多信息,请参见适用于 Snowball Edge 客户端的命令。
Amazon Snowball Edge 的集群任务的注意事项
在计划使用 Snowball Edge 设备集群时,请记住以下注意事项:
-
建议您拥有一个冗余电源以便减少集群的潜在性能和稳定性问题。
-
与独立的本地存储和计算任务一样,如果不订购其他设备作为单独导入任务的一部分,则无法将存储在集群中的数据导入 Amazon S3。如果您对这些设备排序,您可以将数据从集群传输到这些设备,并在寄回设备时为导入任务导入数据。
-
要从 Amazon S3 将数据导入集群,请创建单独的导出任务,并将导出任务设备中的数据复制到集群上。
-
你可以使用控制台,Amazon CLI,或Amazon用于创建集群作业的 SDK。
-
集群节点具有节点 ID。一个节点 ID与您可以从控制台获取的设备的任务 ID 相同,Amazon CLI,Amazon软件开发工具包或 Snowball Edge 客户端。您可以使用节点 ID 从集群中删除旧节点。您可以对解锁设备使用
snowballEdge describe-device命令或对解锁集群使用describe-cluster来获取节点 ID 的列表。 -
集群的生命周期受在预置集群时向集群设备授予的安全证书的限制。
-
Amazon 收到作为集群一部分寄回的设备之后,我们会对该设备执行完全擦除操作。此擦除过程遵循美国国家标准与技术研究院 (NIST) 800-88 标准。