AWS Snowball
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Snowball 的最佳实践

在下文中,您可以找到可帮助您从 AWS Snowball (Snowball) 获得最大好处和满意度的信息。

AWS Snowball 的安全最佳实践

以下是我们建议在使用 Snowball 时用于提升安全性的方法:

  • 如果您注意到 Snowball 有任何可疑之处,请不要将其连接到您的内部网络,而是联系 AWS Support,公司将向您发运新的 Snowball。

  • 建议您不要将解锁代码副本和该任务的清单保存在工作站中的同一位置。分开保存解锁代码和清单可帮助阻止未授权方获得对 Snowball 的访问权。例如,您可以采用以下方法:首先,将清单的副本保存到工作站。然后,通过电子邮件将解锁代码发送给 AWS Identity and Access Management (IAM) 用户以从工作站执行数据传输。此方法仅允许以下人员访问 Snowball:他们能够访问工作站上保存的文件和 IAM 用户的电子邮件地址。

  • 只要您在本地数据中心与 Snowball 之间传输数据,系统就会自动生成日志并将其保存到您的工作站中。这些日志以纯文本格式保存,其中包含所传输文件的文件名和路径信息。为了保护这一可能敏感的信息,强烈建议您在与日志关联的任务进入 Completed 状态后删除这些日志。有关日志的更多信息,请参阅“Snowball 日志”。

AWS Snowball 的网络最佳实践

以下是我们建议的将 Snowball 与网络结合使用的方法:

  • 您的工作站应是数据的本地主机。出于性能考虑,我们不建议在使用 Snowball 传输数据时通过网络读取文件。如果您必须通过网络传输数据,请在批处理本地缓存后再复制到 Snowball,以便能够尽快处理复制操作。

  • 由于工作站被视为数据传输的瓶颈,因此,强烈建议您将功能强大的计算机用作工作站,以便满足处理、内存和网络方面的高要求。有关更多信息,请参阅 工作站规格

  • 您可以在多个终端中运行 Snowball 客户端的同步实例,每个实例都使用复制操作来加快数据传输。有关如何使用 Snowball 客户端的更多信息,请参阅Snowball 客户端的命令

  • 为防止损坏您的数据,请勿在传输数据时断开 Snowball 或更改其网络设置。

  • 文件在复制时必须为静态。在传输期间修改的文件将不会导入 Amazon S3。

AWS Snowball 的资源最佳实践

以下是有关将 Snowball 和您的数据资源一起使用的建议的方法以及一些额外的要点:

  • Job created 状态是您可以取消任务时的唯一状态。当任务变为其他状态时,无法取消任务。

  • 对于导入作业,请勿删除所传输数据的本地副本,直至在此过程结束时成功导入到 Amazon S3。作为过程的一部分,请确保验证数据传输的结果。

  • 建议每个目录包含的文件或目录数不超过 500,000 个。