Voraussetzungen Einrichtung Ihrer lokalen Umgebung Service für Amazon S3 S3-kompatibler Speicher auf Snow Family-Geräten starten Informationen zu Endpunkten anzeigen

Amazon S3 S3-kompatiblen Speicher auf Snow Family-Geräten einrichten und starten

Installieren und konfigurieren Sie Softwaretools von Ihrer lokalen Umgebung aus AWS , um mit dem Snowball Edge-Gerät oder Gerätecluster und Amazon S3 S3-kompatiblem Speicher auf Snow Family-Geräten zu interagieren. Verwenden Sie dann diese Tools, um das Snowball Edge-Gerät oder den Snowball Edge-Cluster einzurichten und Amazon S3 S3-kompatiblen Speicher auf Snow Family-Geräten zu starten.

Voraussetzungen

Amazon S3 S3-kompatibler Speicher auf Geräten der Snow Family erfordert, dass Sie den Snowball Edge-Client installiert haben und ihn in Ihrer lokalen Umgebung AWS CLI installiert haben. Sie können auch AWS Tools für Windows verwenden AWS SDK for .NET , PowerShell um mit Amazon S3 S3-kompatiblem Speicher auf Snow Family-Geräten zu arbeiten. AWS empfiehlt die Verwendung der folgenden Versionen dieser Tools:

Snowball Edge Client — Verwenden Sie die neueste Version. Weitere Informationen finden Sie in diesem Handbuch unter Herunterladen und Installieren des Snowball Edge-Clients.
AWS CLI— Version 2.11.15 oder neuer. Weitere Informationen finden Sie unter Installation, Aktualisierung und Deinstallation von AWS CLI im AWS Command Line Interface Benutzerhandbuch.
AWS SDK for .NET— AWSSDK .S3Control 3.7.304.8 oder neuer. Weitere Informationen finden Sie unter AWS SDK for .NET.
AWS Tools für Windows PowerShell — Version 4.1.476 oder neuer. Weitere Informationen finden Sie im AWS Tools for Windows PowerShell -Benutzerhandbuch.

Einrichtung Ihrer lokalen Umgebung

In diesem Abschnitt wird beschrieben, wie Sie den Snowball Edge-Client und Ihre lokale Umgebung für die Verwendung mit Amazon S3 S3-kompatiblem Speicher auf Snow Family-Geräten einrichten und konfigurieren.

Laden Sie den Snowball Edge-Client herunter und installieren Sie ihn. Weitere Informationen finden Sie unter Snowball Edge Client herunterladen und installieren.
Konfigurieren Sie ein Profil für den Snowball Edge-Client. Weitere Informationen finden Sie unter Konfiguration eines Profils für den Snowball Edge-Client.

Wenn Sie verwenden AWS SDK for .NET, legen Sie den clientConfig.AuthenticationRegion Parameterwert wie folgt fest:



  clientConfig.AuthenticationRegion = "snow"

Ihr Snowball Edge-Gerät einrichten

Einrichtung IAM auf dem Snowball Edge

AWS Identity and Access Management (IAM) hilft Ihnen dabei, den detaillierten Zugriff auf AWS Ressourcen zu ermöglichen, die auf Ihren Snowball Edge-Geräten ausgeführt werden. Sie steuern IAM damit, wer authentifiziert (angemeldet) und autorisiert ist (über Berechtigungen verfügt), um Ressourcen zu verwenden.

IAMwird lokal auf dem Snowball Edge unterstützt. Sie können den lokalen IAM Dienst verwenden, um Rollen zu erstellen und ihnen IAM Richtlinien zuzuweisen. Sie können diese Richtlinien verwenden, um den für die Ausführung zugewiesener Aufgaben notwendigen Zugriff zu ermöglichen.

Das folgende Beispiel ermöglicht vollen Zugriff auf Amazon S3API:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": "*"
            
        }
    ]

Weitere IAM Richtlinienbeispiele finden Sie im AWS Snowball Edge Developer Guide.

Service für Amazon S3 S3-kompatibler Speicher auf Snow Family-Geräten starten

Verwenden Sie die folgenden Anweisungen, um den Dienst Amazon S3 S3-kompatibler Speicher auf Snow Family-Geräten auf einem Snowball Edge-Gerät oder -Cluster zu starten.

Wenn Sie ein benutzerfreundlicheres Erlebnis bevorzugen, können Sie den Dienst Amazon S3 S3-kompatibler Speicher auf Geräten der Snow Family für ein eigenständiges Gerät oder einen Gerätecluster starten, indem Sie AWS OpsHub. Siehe Richten Sie Amazon S3 S3-kompatiblen Speicher auf Snow Family-Geräten ein mit AWS OpsHub.

Entsperren Sie Ihr Snowball Edge-Gerät oder Ihren Gerätecluster, indem Sie den folgenden Befehl ausführen:
- Für ein einzelnes Gerät:
```
  snowballEdge unlock-device --endpoint https://snow-device-ip
```
- Für einen Cluster:
```
 snowballEdge unlock-cluster
```

Führen Sie den folgenden Befehl aus und stellen Sie sicher, dass das Snowball Edge-Gerät oder der Gerätecluster entsperrt ist:

Für ein einzelnes Gerät:



  snowballEdge describe-device --endpoint https://snow-device-ip

Für einen Cluster:



  snowballEdge describe-cluster --device-ip-addresses [snow-device-1-ip] [snow-device-2-ip] /
    [snow-device-3-ip] [snow-device-4-ip] [snow-device-5-ip] /
    [snow-device-6-ip]

Gehen Sie für jedes Gerät (unabhängig davon, ob Sie eines oder einen Cluster haben) wie folgt vor, um Amazon S3 S3-kompatiblen Speicher auf Geräten der Snow Family zu starten:
1. Rufen Sie die Geräte ab, PhysicalNetworkInterfaceId indem Sie den folgenden describe-device Befehl ausführen:
```
  snowballEdge describe-device --endpoint https://snow-device-ip
```
2. Führen Sie den folgenden create-virtual-network-interface Befehl zweimal aus, um die virtuellen Netzwerkschnittstellen (VNIs) für die Endpunkte s3control (für Bucket-Operationen) und s3api (für Objektoperationen) zu erstellen.
```
  snowballEdge create-virtual-network-interface --ip-address-assignment dhcp --manifest-file manifest --physical-network-interface-id "PhysicalNetworkInterfaceId" --unlock-code unlockcode --endpoint https://snow-device-ip
```
  Der Befehl gibt eine JSON Struktur zurück, die die IP-Adresse enthält. Notieren Sie die IP-Adresse.
  
  Einzelheiten zu diesen Befehlen finden Sie unter Einrichten einer virtuellen Netzwerkschnittstelle (VNI) auf einem Snow Family-Gerät.
  
  Anmerkung
  Das Starten von Amazon S3 S3-kompatiblem Speicher auf Geräten der Snow Family verbraucht Geräteressourcen.
Starten Sie den Service Amazon S3 S3-kompatibler Speicher auf Geräten der Snow Family, indem Sie den folgenden start-service Befehl ausführen. Dieser enthält die IP-Adressen Ihrer Geräte und die Amazon-Ressourcennamen (ARNs) der von Ihnen für VNIs die s3api Endpunkte s3control und erstellten Amazon-Ressourcennamen ():

Um den Service auf einem einzelnen Gerät zu starten:
```
  snowballEdge start-service --service-id s3-snow --device-ip-addresses snow-device-1-ip --virtual-network-interface-arns vni-arn-1 vni-arn-2
```
Um den Dienst auf einem Cluster zu starten:
```
  snowballEdge start-service --service-id s3-snow --device-ip-addresses snow-device-1-ip snow-device-2-ip snow-device-3-ip --virtual-network-interface-arns vni-arn-1 vni-arn-2 vni-arn-3  vni-arn-4 vni-arn-5 vni-arn-6
```
Für--virtual-network-interface-arns, schließen ARNs Sie alle einVNIs, die Sie im vorherigen Schritt erstellt haben. Trennen Sie sie jeweils ARN durch ein Leerzeichen.

Führen Sie den folgenden describe-service Befehl für ein einzelnes Gerät aus:



  snowballEdge describe-service --service-id s3-snow

Warten Sie, bis der Dienststatus lautetActive.

Führen Sie den folgenden describe-service Befehl für einen Cluster aus:



  snowballEdge describe-service --service-id s3-snow \ 
    --device-ip-addresses snow-device-1-ip snow-device-2-ip snow-device-3-ip

Informationen zu Amazon S3 S3-kompatiblem Speicher auf Endpunkten von Snow Family-Geräten anzeigen

Wenn der Dienst Amazon S3 S3-kompatibler Speicher auf Snow Family-Geräten ausgeführt wird, können Sie den describe-service Snowball Edge Client-Befehl verwenden, um die IP-Adressen anzuzeigen, die den Endpunkten s3control und s3api zugeordnet sind.



snowballEdge describe-service --service-id s3-snow --endpoint https://snow-device-ip-address --profile profile-name

Beispiel Ausgabe des Befehls `describe-service`

In diesem Beispiel lautet die IP-Adresse des s3control-Endpunkts 192.168.1.222 und die IP-Adresse des s3api-Endpunkts 192.168.1.152.



{
  "ServiceId": "s3-snow",
  "Autostart": true,
  "Status": {
    "State": "ACTIVATING",
    "Details": "Attaching storage"
  },
  "ServiceCapacities": [
    {
      "Name": "S3 Storage",
      "Unit": "Byte",
      "Used": 148599705600,
      "Available": 19351400294400
    }
  ],
  "Endpoints": [
    {
      "Protocol": "https",
      "Port": 443,
      "Host": "192.168.1.222",
      "CertificateAssociation": {
        "CertificateArn": "arn:aws:snowball-device:::certificate/30c563f1124707705117f57f6c3accd42a4528ed6dba1e35c1822a391a717199d8c49973d3c0283494d987463e826f2c"
      },
      "Description": "s3-snow bucket API endpoint (for s3control SDK)",
      "DeviceId": "JID-beta-207429000001-23-12-28-03-51-11",
      "Status": {
        "State": "ACTIVE"
      }
    },
    {
      "Protocol": "https",
      "Port": 443,
      "Host": "192.168.1.152",
      "CertificateAssociation": {
        "CertificateArn": "arn:aws:snowball-device:::certificate/30c563f1124707705117f57f6c3accd42a4528ed6dba1e35c1822a391a717199d8c49973d3c0283494d987463e826f2c"
      },
      "Description": "s3-snow object & bucket API endpoint (for s3api SDK)",
      "DeviceId": "JID-beta-207429000001-23-12-28-03-51-11",
      "Status": {
        "State": "ACTIVATING"
      }
    }
  ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon S3 S3-kompatiblen Speicher auf Snow Family-Geräten bestellen

Arbeiten mit S3-Buckets