对 Snowball 使用 Amazon S3 API 适配器进行授权 - Amazon Snowball
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

对 Snowball 使用 Amazon S3 API 适配器进行授权

当您使用 Snowball 的 Amazon S3 Adapter 时,每次交互都会与Amazon默认情况下,签名版本 4 算法。此授权仅用于验证从数据源传输到适配器的数据。所有加密和解密工作都在您的工作站内存中完成。未加密的数据绝不会存储在工作站或 Snowball 上。

使用适配器时,请牢记以下内容:

  • 你可以禁用签名— 在工作站中安装适配器之后,可通过修改 snowball-adapter.config 文件禁用签名。此文件保存到 /.aws/snowball /config 中,有一个名为auth.enabled默认情况下,设置为 true。如果将此值更改为false,您可以通过签名版本 4 算法禁用签名。您可能不想禁用签名,因为签名用于防止在适配器和数据存储之间传输数据的修改或更改。您还可以启用 HTTPS 并在与适配器通信时提供自己的证书。为此,您可以使用其他选项启动适配器。有关更多信息,请参阅Amazon S3 Adapter for Snowball 的选项

    注意

    无论您使用哪种签名解决方案,传入或传出 Snowball 的数据始终加密。

  • 加密密钥不会因什么而有所更改Amazon Web Services使用的凭证由于使用签名版本 4 算法进行签名只用于验证从数据源传输到适配器的数据,因此不会影响用于对 Snowball 上的数据进行加密的加密密钥。

  • 您可以使用任何Amazon配置文件— 用于 Snowball 的 Amazon S3 适配器从不会连接回Amazon验证您的Amazon Web Services凭据,所以你可以使用任何Amazon使用适配器进行配置文件以签署在工作站和适配器之间传输的数据。

  • Snowball 不包含任何内容Amazon Web Services凭证— 您可以在本地管理对 Snowball 的访问控制和授权。Snowball 或适配器上没有任何软件能够区分用户之间的访问。当有人访问 Snowball、清单和解锁代码时,该用户可以完全访问设备及设备上的所有数据。我们建议您能够相应地制定好 Snowball 的物理和网络访问计划。