在订购 Snowball Edge 设备之前 - AWS Snowball Edge 开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本指南适用于 Snowball Edge。如果您正在查找 Snowball 的相关文档,请参阅 AWS Snowball 用户指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在订购 Snowball Edge 设备之前

AWS Snowball Edge 是一项特定于区域的服务。因此,在规划任务之前,请确保该服务在您的区域中可用。确保您的位置和 Amazon S3 存储桶位于同一 AWS 区域或同一国家/地区,因为这会影响您订购设备的能力。

在订购过程中,您将创建一个 AWS Identity and Access Management (IAM) 角色和一个 AWS Key Management Service (AWS KMS) 密钥。KMS 密钥用于对 Snowball Edge 设备上的传输和静态数据进行加密。有关创建 IAM 角色和 KMS 密钥的更多信息,请参阅创建 AWS Snowball Edge 作业

有关本地环境的问题

了解数据集以及如何设置本地环境将帮助您完成数据传输。下单前请考虑以下事项。

您将传输哪些数据?

传输大量小文件对 AWS Snowball Edge 不起作用。这是因为 Snowball Edge 加密每个单独的对象。小文件包含大小小于 1 MB 的文件。我们建议您在将它们传输到 AWS Snowball Edge 设备之前压缩它们。我们还建议您在每个目录中的文件或目录不超过 500,000 个。

传输期间是否会访问数据?

请务必拥有静态数据集 (即,任何用户或系统都无法在传输期间访问数据)。否则,文件传输可能会由于校验和不匹配而失败。文件不会被传输,并且文件将标记为 Failed

建议您使用文件接口,只使用一种方法将数据传输到 AWS Snowball Edge。使用文件接口和 Amazon S3 接口复制数据可能会导致读/写冲突。

为防止损坏您的数据,请勿在传输数据时断开 AWS Snowball Edge 设备或更改其网络设置。文件在写入设备时应处于静态状态。在将文件写入设备时修改文件可能会导致读取/写入冲突。

网络是否支持 AWS Snowball 数据传输?

Snowball Edge 支持 RJ45SFP+QSFP+ 网络适配器。验证您的开关是否为Gb 开关。根据开关的品牌,它可能说 gigabit (Gb)10/100/1000。Snowball Edge 设备不支持兆位开关或事件线开关。

使用包含特殊字符的文件

请务必注意,如果您的对象包含特殊字符,则可能会遇到错误。虽然 Amazon S3 允许特殊字符,但我们强烈建议您避免以下字符:

  • 反斜杠 ("\")

  • 左大括号 (“{”)

  • 右大括号 (“}”)

  • 左方括号 (“[”)

  • 右方括号 (“]”)

  • “小于”符号(“<”)

  • “大于”符号 (“>”)

  • 不可打印的 ASCII 字符 (128–255 十进制字符)

  • 插入符号 (“^”)

  • 百分比字符 (“%”)

  • 重音符/反勾号 (“`”)

  • 引号

  • 波浪字符 (“~”)

  • “井号”字符 (“#”)

  • 竖线 (“|”)

如果您的文件包含这些字符中的一个或多个,请先重命名它们,然后再将它们复制到 AWS Snowball Edge 设备。在复制单个对象或运行递归命令时,其文件名中有空格的 Windows 用户应格外小心。使用引号将名称中有间距的各个对象括起来。以下是此类文件的示例。

操作系统 文件名:test file.txt

Windows

“C:\Users\<username>\desktop\test file.txt”

iOS

/Users/<username>/test\ file.txt

Linux

/home/<username>/test\ file.txt

注意

传输的唯一对象元数据是对象名称和大小。如果要复制其他元数据,您可以使用文件接口或其他工具将数据复制到 Amazon S3。

在 Amazon EC2 上使用Snowball

本节概述如何在 Amazon EC2 Edge 设备上使用 AWS Snowball 计算实例。它包括概念信息、过程和示例。

注意

和 Amazon EC2 AWS 区域中不支持 AWS Snowball 上的这些 亚太地区(孟买) 功能。欧洲(巴黎)

您可以使用 Amazon EC2、AWS Snowball 和 sbe1 实例类型运行 sbe-c Edge 上托管的 sbe-g 计算实例:

  • sbe1 实例类型适用于具有 Snowball Edge Storage Optimized 选项的设备。

  • sbe-c 实例类型适用于具有 Snowball Edge Compute Optimized 选项的设备。

  • sbe-csbe-g 实例类型均适用于具有 Snowball Edge Compute Optimized with GPU 选项的设备。

Edge 设备选项上支持的所有计算实例类型对于 Snowball Edge 设备都是唯一的。AWS Snowball与基于云的对应情况类似,这些实例需要 Amazon 系统映像 (AMI) 来启动。在创建 Snowball Edge 作业之前,您需要为实例选择 AMI。

要在 Snowball Edge 上使用计算实例,请创建任务并指定您的 AMIs。 您可以使用 AWS Snowball 管理控制台、AWS Command Line Interface (AWS CLI) 或 AWS SDKs 之一执行此操作。 通常情况下,要使用您的实例,必须在创建任务之前执行一些事务管理先决条件。

在您的设备到达后,您可以开始管理您的 AMIs 和实例。您可以通过 Snowball 兼容的终端节点来管理 Amazon EC2 Edge 上的计算实例。这种类型的终端节点支持许多 Amazon EC2 CLI 命令和 AWS SDKs 操作。 不能在 AWS 管理控制台 Edge 上使用 Snowball 来管理您的 AMIs 和计算实例。

当您使用完设备后,将设备返还给 AWS。如果已在导入任务中使用此设备,则使用 适用于 Snowball 的 Amazon S3 Adapter 或文件接口传输的数据将导入到 Amazon S3 中。否则,在设备返回到 AWS 后,我们将对设备执行完全擦除。此擦除过程遵循美国国家标准与技术研究院 (NIST) 800-88 标准。

重要

在 Snowball Edge 上运行的计算实例中的数据不会导入到 AWS 中。

在集群上使用计算实例

您可以在 Snowball Edge 设备的集群上使用计算实例。相应的过程和指南与在独立设备上使用计算实例相同。

使用 AMIs 创建集群任务时,每个 AMI 的副本存在于集群中的每个节点上。无论集群上的节点数如何,您都只能有 10 个与设备集群关联的 AMIs。当您在集群中启动实例时,您可以在命令中声明用于托管该实例的节点,并且该实例在单个节点上运行。

集群必须是计算优化型或存储优化型。您可以有计算优化型节点的集群,而且有些数量的节点可以有 GPUs。 您可以有完全由存储优化型节点组成的集群。集群不能由计算优化节点和存储优化节点的组合构成。

Snowball Edge 上计算实例的定价

使用计算实例会有额外关联的费用。有关更多信息,请参阅AWS Snowball Edge 定价

Prerequisites

在创建任务之前,请谨记以下信息:

  • 所有AMIs必须基于 Amazon Elastic Block Store (Amazon EBS) 且带有单个卷。

  • 如果要连接到在 Snowball Edge 上运行的计算实例,则必须使用安全外壳 (SSH)。为此,您应首先添加密钥对。有关更多信息,请参阅配置 AMI 以使用 SSH 连接到设备上启动的计算实例

从实例创建 Linux AMI

您可以使用 AWS 管理控制台 或命令行创建 AMI。从现有 AMI 开始,启动实例,自定义实例,从实例创建新 AMI,最后启动新 AMI 的实例。

使用控制台从实例创建 AMI

  1. 选择相应的 EBS 支持的 AMI 作为新 AMI 的起点,并在启动前根据需要对其进行配置。有关更多信息,请参阅 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html 中的使用启动实例向导启动实例Amazon EC2 用户指南(适用于 Linux 实例)。

  2. 选择 Launch 启动您选择的由 EBS 支持的 AMI 的实例。接受默认值,以按向导逐步操作。有关更多信息,请参阅使用启动实例向导启动实例

  3. 在实例运行时连接到该实例。您可以对实例执行以下操作以根据您的需求自定义实例:

    • 安装软件和应用程序。

    • 复制数据。

    • 通过删除临时文件、对您的硬盘驱动器进行碎片整理以及将可用空间清零来缩短开始时间。

    • 附加其他 Amazon EBS 卷。

  4. (可选)创建所有附加到您的实例的卷的快照。有关创建快照的更多信息,请参阅 中的Amazon EBS创建 快照。Amazon EC2 用户指南(适用于 Linux 实例)

  5. 在导航窗格中,选择 Instances,然后选择您的实例。依次选择 ActionsImageCreate image

    提示

    如果此选项不可用,则您的实例不是 Amazon EBS 支持的实例。

  6. Create Image 对话框中,指定以下信息,然后选择 Create image

    • 映像名称 - 映像的唯一名称。

    • 映像描述 - 映像的可选描述,最多 255 个字符。

    • No reboot (不重启) - 默认情况下未选中此选项。Amazon EC2 将关闭实例,为附加的任何卷拍摄快照,创建和注册 AMI,然后重新启动实例。选择 No reboot 可避免将实例关闭。

      警告

      如果您选择 No reboot (不重启) 选项,则我们无法保证所创建映像的文件系统完整性。

    • 实例卷 – 此部分中的字段使您能够修改根卷,并添加更多 Amazon EBS 和实例存储卷。要了解每个字段的信息,可将光标暂停在每个字段旁的 i 图标上,以显示字段工具提示。下面列出了一些要点:

      • 要更改根卷的大小,请在 Volume Type 列中找到 Root。对于 Size (GiB) (大小 (GiB)),输入所需的值。

      • 如果您选择 Delete on Termination (终止时删除),则当您终止从此 AMI 创建的实例时,Amazon EBS 卷将被删除。如果清除 Delete on Termination (终止时删除),则在终止实例时,不会删除 Amazon EBS 卷。有关更多信息,请参阅 中的Amazon EBS在实例终止时保留 。Amazon EC2 用户指南(适用于 Linux 实例)

      • 要添加 Amazon EBS 卷,请选择添加新卷(这将添加一个新行)。对于 Volume Type,选择 EBS,并填写行中的字段。从新 AMI 启动实例时,额外的卷会自动附加到该实例。您必须格式化并装载空卷。您必须装载基于快照的卷。

      • 要添加实例存储卷,请参阅 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/add-instance-store-volumes.html#adding-instance-storage-ami 中的将实例存储卷添加到 AMIAmazon EC2 用户指南(适用于 Linux 实例)。从新 AMI 启动实例时,将自动初始化并挂载其他卷。这些卷不包含您的 AMI 所基于的运行实例的实例存储卷中的数据。

  7. 要在创建 AMI 时查看其状态,请在导航窗格中选择 AMIs。 最初,状态正在等待处理,但应在几分钟后更改为可用。

    (可选)要查看为新 AMI 创建的快照,请选择 Snapshots (快照)。当您从此 AMI 启动实例时,我们使用此快照创建其根设备卷。

  8. 从新 AMI 启动实例。有关更多信息,请参阅 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html 中的使用启动实例向导启动实例Amazon EC2 用户指南(适用于 Linux 实例)。

  9. 新的正在运行的实例包含您在之前的步骤中应用的所有自定义项。

使用命令行从实例创建 AMI

您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅 Amazon EC2 中的访问 Amazon EC2 用户指南(适用于 Linux 实例)。

从快照创建 Linux AMI

如果您有实例的根设备卷的快照,则可以使用 AWS 管理控制台 或命令行从此快照创建 AMI。

使用控制台从快照创建 AMI

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中的 Elastic Block Store 下,选择 Snapshots

  3. 选择快照,选择 Actions,然后选择 Create image

  4. Create image from EBS snapshot (从 EBS 快照创建映像) 对话框中,填写字段以创建 AMI。然后选择 Create (创建)。如果要重新创建父实例,请选择与父实例相同的选项。

    • 架构 – 选择 i386 作为 32 位,或选择 x86_64 作为 64 位。

    • 根设备名称 为根卷输入适当的名称。–有关更多信息,请参阅 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/device_naming.html 中的 Linux 实例上的设备命名Amazon EC2 用户指南(适用于 Linux 实例)。

    • 虚拟化类型 – 选择是从此 AMI 使用半虚拟化 (PV) 还是硬件虚拟机 (HVM) 虚拟化启动实例。有关更多信息,请参阅 Linux AMI 虚拟化类型

    • (仅限 PV 虚拟化类型)Kernel ID (内核 ID)RAM disk ID (RAM 磁盘 ID) – 从列表中选择 AKI 和 ARI。如果您选择默认 AKI,或者不选择 AKI,则必须在每次使用此 AMI 启动实例时指定 AKI。此外,如果默认 AKI 与实例不兼容,实例可能会无法通过运行状况检查。

    • (可选)Block Device Mappings – 添加卷或扩展 AMI 根卷的默认大小。有关将实例上的文件系统大小调整为更大的卷的更多信息,请参阅 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/recognize-expanded-volume-linux.html 中的调整卷大小后扩展 Linux 文件系统Amazon EC2 用户指南(适用于 Linux 实例)。

使用命令行从快照创建 AMI

要从快照创建 AMI,您可以使用以下命令之一。有关这些命令行界面的更多信息,请参阅 Amazon EC2 中的访问 Amazon EC2 用户指南(适用于 Linux 实例)。

在 Amazon S3 上使用Snowball

作为订购过程的一部分,您将需要创建 AWS Identity and Access Management (IAM) 角色和 AWS Key Management Service (AWS KMS) 密钥。KMS 密钥用于对 Snowball Edge 设备上的传输和静态数据进行加密。有关创建 IAM 角色和 KMS 密钥的更多信息,请参阅创建 AWS Snowball Edge 作业

重要

如果必须使用具有 AWS KMS 中存储的密钥的服务器端加密 (SSE-KMS) 在 S3 存储桶中加密导入的数据,请参阅Amazon S3 使用 进行加密 AWS KMS

如果必须使用具有 Amazon S3 托管密钥的服务器端加密 (SSE-S3) 在 S3 存储桶中加密导入的数据,请参阅

导入的工作方式

每个导入任务使用单个 Snowball Edge 设备。在您创建任务后,我们将向您发运 Snowball Edge 设备。设备到达后,请将 Snowball Edge 设备连接到您的网络,并将要导入到 Amazon S3 的数据传输到该 Snowball Edge 上。完成数据传输之后,请将 Snowball Edge 寄回 AWS。然后,将您的数据导入到 Amazon S3。

重要

Snowball 如果已启用 S3 对象锁定,则 Edge 无法写入存储桶。如果存储桶上的 IAM 策略阻止写入存储桶,我们也无法写入存储桶。

导出的工作方式

每个导出任务可以使用任意数量的 AWS Snowball Edge 设备。在创建任务后,将在 Amazon S3 中开始列出操作。此列举操作将您的任务分割为几个部分。每个任务部分都正好有一个与其关联的设备。在创建任务部分后,第一个任务部分将进入 Preparing (正在准备) Snowball 状态。

注意

用于将任务拆分为多个部分的列举操作是 Amazon S3 的一项功能,而且您的费用将与 Amazon S3 操作相同。

然后,我们开始将您的数据导出到设备。通常,导出数据需要一个工作日。不过,此过程可能需要更长时间。导出完成后,AWS 会为您的区域承运商准备好设备上门取货。

当设备到达您的站点时,您可以将其连接到您的网络,并将要导入到 Amazon S3 的数据传输到该设备上。完成数据传输之后,请将设备运回 AWS。在收到寄回的设备后,我们会将其完全擦除。此擦除过程遵循美国国家标准与技术研究院 (NIST) 800-88 标准。

此步骤标记这一特定任务部分的完成。如果有多个任务部分,则现已准备好下一个任务部分的发运。

重要

Snowball Edge 无法导出 S3 Glacier 存储类中的文件。必须先还原这些对象,然后我们才能导出文件。如果我们遇到 S3 Glacier 存储类中的文件,我们会联系您以通知您,但这可能会增加导出任务的延迟。

Amazon S3 使用 进行加密 AWS KMS

在导入或导出数据时,您可以使用默认的 AWS 托管加密密钥或客户托管加密密钥保护您的数据。

将 Amazon S3 默认存储桶加密与 AWS KMS 托管密钥结合使用

使用 AWS KMS 启用 AWS 托管加密

  1. 通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. 选择要加密的 Amazon S3 存储桶。

  3. 在显示在右侧的向导中,选择 Properties (属性)

  4. Default encryption (默认加密) 框中,选择 Disabled (禁用)(此选项灰显)以启用默认加密。

  5. 选择 AWS-KMS 作为加密方法,然后选择要使用的 KMS 密钥。此密钥用于加密作为 PUT 放入存储桶的对象。

  6. 选择 Save

在创建 Snowball Edge 作业后,在导入数据之前,请将语句添加到现有的 IAM 角色策略中。这是您在订购过程中创建的角色。根据作业类型,默认角色名称类似于 Snowball-import-s3-only-roleSnowball-export-s3-only-role

以下是此类语句的示例。

用于导入数据

如果您使用带有 AWS KMS 托管密钥的服务器端加密 (SSE-KMS) 来加密与您的导入任务关联的 Amazon S3 存储桶,则您还需要将以下语句添加到您的 IAM 角色。

例 示例:Snowball 导入 IAM 角色

{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource":"arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

用于导出数据

如果您将服务器端加密与 AWS KMS 托管密钥结合使用来加密与导出任务关联的 Amazon S3 存储桶,则还必须将以下语句添加到您的 IAM 角色。

例 Snowball 导入 IAM 角色

{ "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource":"arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

将 S3 默认存储桶加密与 AWS KMS 客户密钥结合使用

您可以将默认 Amazon S3 存储桶加密与您自己的 KMS 密钥结合使用来保护正在导入和导出的数据。

用于导入数据

使用 AWS KMS 启用客户托管加密

  1. 登录 AWS 管理控制台并通过以下网址打开 AWS Key Management Service (AWS KMS) 控制台:https://console.amazonaws.cn/kms

  2. 要更改 AWS 区域,请使用页面右上角的区域选择器。

  3. 在左侧导航窗格中,选择 Customer managed keys (客户托管密钥),然后选择与您要使用的存储桶关联的 KMS 密钥。

  4. 展开 Key Policy (密钥策略)(如果尚未展开)。

  5. Key Users (密钥用户) 部分中,选择 Add (添加) 并搜索 IAM 角色。选择 IAM 角色,然后选择 Add (添加)

  6. 或者,您可以选择 Switch to Policy view (切换到策略视图) 以显示密钥策略文档并向密钥策略添加语句。以下是策略的示例。

例 示例:客户托管密钥的策略AWS KMS

{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/snowball-import-s3-only-role" ] }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }

在将此策略添加到 AWS KMS 客户托管密钥后,还需要更新与 Snowball 作业关联的 IAM 角色。默认情况下,该角色为 snowball-import-s3-only-role

例 示例:Snowball 导入 IAM 角色

{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

有关更多信息,请参阅为 AWS Snowball使用基于身份的策略(IAM 策略)

正在使用的 KMS 密钥如下所示:

“Resource”:“arn:aws:kms:region:AccoundID:key/*”

用于导出数据

例 示例:客户托管密钥的策略AWS KMS

{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/snowball-import-s3-only-role" ] }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }

在将此策略添加到 AWS KMS 客户托管密钥后,还需要更新与 Snowball 作业关联的 IAM 角色。默认情况下,该角色如下所示:

snowball-export-s3-only-role

例 示例:Snowball 导出 IAM 角色

{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

在将此策略添加到 AWS KMS 客户托管密钥后,还需要更新与 Snowball 作业关联的 IAM 角色。默认情况下,该角色为 snowball-export-s3-only-role

Snowball Edge 集群

集群 Edge 设备的逻辑分组,采用 5AWS Snowball10 个设备组。–创建具有单个任务的集群。集群提供了更大的持久性和存储容量。本节提供有关 Snowball Edge 集群的信息。

对于 AWS Snowball 服务,集群是一组 Snowball Edge 设备,用作单个逻辑单位并用于本地存储和计算目的。

与单独的 Snowball Edge(用于本地存储和计算目的)相比,集群提供了以下主要优势:

  • 提高了持久性 存储在 – Edge 设备集群中的数据提高了数据持久性。Snowball此外,即使在集群中可能出现 Snowball Edge 中断期间,集群上的数据仍保持安全且可行。集群可以在数据成为一个问题之前承受两个节点的丢失。您也可以添加或替换节点。

  • 增大了存储空间 – 集群中的每个节点的总可用存储空间为 45 TB。因此,在 5 节点集群中,有 225 TB 的可用存储空间。相比之下,独立的 Snowball Edge 中的可用存储空间为大约 80 TB。带 5 个以上的节点的集群具有更多的存储空间。

Snowball Edge 设备的集群由无领导节点构成。任何节点都可以向整个集群写入数据和从中读取数据,并且所有节点都可以执行集群的后台管理。

Snowball Edge 集群 Quorum

仲裁 表示集群中最少数量的 Edge 设备,这些设备必须相互通信以维护某个级别的操作。Snowball对于 Snowball Edge 集群,有两种级别的 quorum—读/写 quorum 和读 quorum。

假设您将数据上传到 Snowball Edge 设备的集群。在所有设备运行状况良好的情况下,您的集群都有一个读/写 quorum。如果其中一个节点处于脱机状态,您可以减少集群的运行容量,但仍然可以对集群进行读写操作。在这种情况下,集群仍具有读/写 quorum。

如果集群中的两个节点脱机,任何其他或正在进行的写入操作都会失败,但可以访问和读取成功写入集群的任何数据。这称为读取 quorum

最后,如果第三个节点脱机,则集群处于脱机状态,集群中的数据不可用。在这种情况下,您可以修复它,但数据可能会永久丢失,具体取决于事件的严重性。如果这是一个临时外部电源事件,并且您可以将三个 Snowball Edge 设备恢复联机状态并解锁集群中的所有节点,则您的数据将再次可用。

重要

如果最小数量的运行正常的节点不存在,请联系 AWS Support。

您可以通过确定节点的锁定状态和网络可到达性来确定集群的 quorum 状态。snowballEdge describe-cluster 命令报告回解锁集群中的每个节点的锁定和网络可到达性状态。确保集群中的设备运行正常并保持连接是您在创建集群任务时承担的管理责任。有关不同客户端命令的更多信息,请参阅 Snowball 客户端的命令

AWS Snowball Edge 的集群任务的注意事项

在规划对 Snowball Edge 设备集群的使用时,请记住以下注意事项:

  • 建议您拥有一个冗余电源以便减少集群的潜在性能和稳定性问题。

  • 与独立的本地存储和计算任务一样,如果不将其他设备作为单独导入任务的一部分进行排序,则群集中存储的数据无法导入 Amazon S3 中。如果您对这些设备排序,您可以将数据从集群传输到这些设备,并在寄回设备时为导入任务导入数据。

  • 要从 Amazon S3 中将数据获取到集群上,请创建单独的导出任务,并将数据从导出任务的设备中复制到集群上。

  • 您可以使用控制台、AWS CLI 或 AWS 开发工具包创建集群任务。

  • 集群节点具有节点 IDs。 节点 ID 与您可以从控制台、、AWS AWS CLI 或 SDKs 获取的设备的任务 ID 相同。Snowball 客户端您可以使用节点 IDs 从集群中删除旧节点。您可以在解锁设备上使用 IDs 命令或在解锁集群上使用 snowballEdge describe-device 来获取节点 describe-cluster 的列表。

  • 集群的生命周期受在预置集群时向集群设备授予的安全证书的限制。

  • AWS 收到作为集群一部分寄回的设备之后,我们会对该设备执行完全擦除操作。此擦除过程遵循美国国家标准与技术研究院 (NIST) 800-88 标准。