Amazon Snowcone 设备最佳实践

如果您发现 Amazon Snowcone 设备有任何可疑之处，请不要将其连接到内部网络。而是联系 Amazon Web Services Support，公司将向您发运新的 Amazon Snowcone 设备。

建议您不要将解锁代码副本和该作业的清单保存在工作站中的同一位置。单独保存这些信息有助于防止未经授权的各方访问 Amazon Snowcone 设备。例如，您可以将清单的副本保存到本地服务器，并将解锁设备的代码通过电子邮件发送给一位用户。这种方法将访问 Amazon Snowcone 设备的权限限制为有权访问服务器上保存的文件以及该用户的电子邮件地址的个人。

在接连运行 Snowball Edge 客户端命令 snowballEdge list-access-keys 和 snowballEdge get-secret-access-key 后显示的凭证是一对密钥：一个访问密钥和一个私有密钥。这些密钥仅与相关作业和设备上的本地资源相关联。它们不会映射到你 Amazon Web Services 账户 或任何其他人 Amazon Web Services 账户。如果您尝试使用这些密钥访问中的服务和资源 Amazon Web Services 云，它们会失败，因为它们仅适用于与您的任务关联的本地资源。

您可以限制对 NFS 共享的访问。有关更多信息，请参阅 在 NFS 运行时限制对 NFS 共享的访问。

在您关闭或重启 Snowcone 设备后，设备会进入锁定状态。

我们建议您一次只能使用一种方法将数据读取和写入 Amazon Snowcone 设备上的本地存储桶。同时

NFS 挂载和同时位于同一 S3 存储桶 DataSync 上可能会导致读/写冲突。

为防止数据损坏，请勿在传输数据时断开 Amazon Snowcone 设备连接或更改其网络设置。

文件在写入设备时应处于静态状态。在写入时修改文件可能会导致读取/写入冲突。

有关提高 Amazon Snowcone 设备性能的更多信息，请参阅Snowcone 性能。