本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用适用于 Snowball 的 Amazon S3 API 适配器进行授权
在您对 Snowball 使用 Amazon S3 适配器时,每次交互都会与Amazon默认情况下,签名版本 4 算法。此授权仅用于验证从数据源传输到适配器的数据。所有加密和解密都在您的工作站内存中完成。未加密的数据绝不会存储在工作站或 Snowball 上。
使用适配器时,请牢记以下内容:
-
你可以禁用签名在工作站上安装适配器之后,可通过修改 snowball-adapter.config 文件禁用签名。此文件保存到 /.aws/snowball /config 中,有一个名为
auth.enabled
默认情况下设置为 true。如果将此值更改为false
,您可以通过签名版本 4 算法禁用签名。您可能不想禁用签名,因为签名用于防止在适配器和数据存储之间传输数据的修改或更改。您还可以启用 HTTPS 并在与适配器通信时提供自己的证书。为此,您可以使用其他选项启动适配器。有关更多信息,请参阅 Snowball Amazon S3 Adapter 的选项。注意 无论您使用哪种签名解决方案,传入或传出 Snowball 的数据应始终加密。
-
加密密钥不会因内容而有所更改。Amazon Web Services使用的凭证由于使用签名版本 4 算法进行签名只用于验证从数据源传输到适配器的数据,因此不会影响用于对 Snowball 上的数据进行加密的加密密密密钥。
-
您可以使用任何Amazon轮廓— Snowball 的 Amazon S3 适配器从不会连接回Amazon验证您的Amazon Web Services凭据,所以你可以使用任何Amazon使用适配器进行配置文件以签署在工作站和适配器之间传输的数据。
-
Snowball 不包含任何内容Amazon Web Services证书— 您可以在本地管理对 Snowball 的访问控制和授权。Snowball 或适配器上没有任何软件能够区分用户之间的访问。当有人访问 Snowball、清单和解锁代码时,该用户可以完全访问设备及设备上的所有数据。我们建议您能够相应地制定好 Snowball 的物理和网络访问计划。