Bewährte Methoden für das AWS Snowcone Gerät - AWS Snowcone Benutzerleitfaden
SicherheitNetwork (Netzwerk)RessourcenmanagementVerwaltung von EC2-kompatiblen Instances

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für das AWS Snowcone Gerät

Um den größtmöglichen Nutzen aus Ihrem Gerät zu ziehen und die Zufriedenheit mit Ihrem AWS Snowcone Gerät zu maximieren, empfehlen wir Ihnen, diese bewährten Methoden zu befolgen.

Sicherheit

  • Wenn Sie etwas an dem AWS Snowcone Gerät bemerken, das verdächtig aussieht, verbinden Sie es nicht mit Ihrem internen Netzwerk. Setzen Sie AWS Supportsich stattdessen mit uns in Verbindung und ein neues AWS Snowcone Gerät wird Ihnen zugeschickt.

  • Wir empfehlen, dass Sie auf der Workstation an dem Speicherort, der das Manifest des Auftrags enthält, keine Kopie des Entsperrcodes für diesen Auftrag speichern. Wenn Sie diese separat speichern, können Sie verhindern, dass Unbefugte Zugriff auf das AWS Snowcone Gerät erhalten. Beispielsweise können Sie eine Kopie des Manifests auf Ihrem lokalen Server speichern und den Code, der das Gerät entsperrt, per E-Mail an den Benutzer senden. Dieser Ansatz beschränkt den Zugriff auf das AWS Snowcone Gerät auf Personen, die Zugriff auf die auf dem Server gespeicherten Dateien und auch auf die E-Mail-Adresse dieses Benutzers haben.

  • Die Anmeldeinformationen, die angezeigt werden, wenn Sie den Snowball Edge-Client-Befehl snowballEdge list-access-keys gefolgt von ausführen, snowballEdge get-secret-access-key sind ein Schlüsselpaar: ein Zugriffsschlüssel und ein geheimer Schlüssel. Diese Schlüssel sind ausschließlich dem Auftrag und den lokalen Ressourcen auf dem Gerät zugeordnet. Sie lassen sich AWS-Konto weder Ihrem noch einem anderen AWS-Konto zuordnen. Wenn Sie versuchen, diese Schlüssel für den Zugriff auf Dienste und Ressourcen in der zu verwenden AWS Cloud, schlagen sie fehl, da sie nur für die lokalen Ressourcen funktionieren, die mit Ihrem Job verknüpft sind.

  • Sie können den Zugriff auf NFS-Shares einschränken. Details hierzu finden Sie unter Beschränkt den Zugriff auf NFS Shares, wenn es läuft NFS.

  • Wenn Sie ein Snowcone-Gerät ausschalten oder ein- und ausschalten, geht es in einen gesperrten Zustand über.

Network (Netzwerk)

  • Es wird empfohlen, jeweils nur eine Methode zum Lesen und Schreiben von Daten in einen lokalen Bucket auf einem AWS Snowcone Gerät zu verwenden. Verwenden Sie beide

    NFS-Mount und der DataSync auf demselben S3-Bucket gleichzeitig können zu Lese-/Schreibkonflikten führen.

  • Um zu verhindern, dass Ihre Daten beschädigt werden, sollten Sie während der Übertragung keine Verbindung zu einem AWS Snowcone Gerät trennen oder dessen Netzwerkeinstellungen ändern.

  • Dateien müssen beim Schreiben auf das Gerät in statischem Zustand sein. Wenn Dateien während des Schreibvorgangs geändert werden, kann dies zu Lese-/Schreib-Konflikten führen.

  • Weitere Informationen zur Verbesserung der Leistung Ihres AWS Snowcone Geräts finden Sie unter. Leistung von Snowcone

Ressourcenmanagement

  • Die fünf freien Tage für die Durchführung Ihrer lokalen Datenübertragung beginnen am Tag nach der Ankunft des AWS Snowcone Geräts in Ihrem Rechenzentrum.

Verwaltung von EC2-kompatiblen Instances

Um zu verhindern, dass die Amazon EC2-kompatiblen Instances, die Sie auf Ihrem AWS Snowcone Gerät erstellen, versehentlich gelöscht werden, sollten Sie Ihre Instances nicht über das Betriebssystem herunterfahren. Beispielsweise dürfen Sie die Befehle shutdown oder reboot nicht verwenden. Das Herunterfahren einer Instance über das Betriebssystem hat den gleichen Effekt wie der Aufruf des Befehls terminate-instances.

Verwenden Sie stattdessen den Befehl stop-instances, um Amazon EC2-kompatible Instances zu suspendieren, die Sie beibehalten möchten.