Primeros pasos con Snowball Edge

Con un AWS Snowball Edge dispositivo, puede acceder a la potencia de almacenamiento y procesamiento del dispositivo Nube de AWS local y de forma rentable en lugares donde la conexión a Internet podría no ser una opción. Además, puede transferir cientos de terabytes o petabytes de datos entre sus centros de datos en las instalaciones y Amazon Simple Storage Service (Amazon S3).

A continuación, encontrará instrucciones generales sobre cómo crear y realizar su primer trabajo para un dispositivo AWS Snowball Edge en la Consola de administración de la familia de productos Snow de AWS. La consola presenta los flujos de trabajo más comunes, separados en tipos de trabajos. Encontrará más información sobre los componentes específicos del dispositivo AWS Snowball Edge más adelante en esta documentación. Para obtener información general sobre el servicio, consulte Cómo funciona AWS Snowball Edge.

El aprovisionamiento y la preparación del Snowball Edge para su trabajo antes de su envío pueden tardar hasta 4 semanas. Este periodo de tiempo debe tenerse en cuenta en el plan del proyecto para garantizar una transición fluida.

Antes de empezar, debe crear un usuario Cuenta de AWS y un usuario administrador en AWS Identity and Access Management (IAM). Para obtener más información, consulte Requisitos previos para usar Snowball Edge.

Temas

• Crear un trabajo para pedir un dispositivo Snowball Edge

• Cancelar un trabajo para pedir un Snowball Edge

• Clonar un trabajo para pedir un Snowball Edge en el Consola de administración de la familia de productos Snow de AWS

• Recepción del dispositivo Snowball Edge

• Conexión de un Snowball Edge a la red local

• Obtener credenciales para acceder a Snowball Edge

• Desbloqueo del dispositivo Snowball Edge

• Configuración de usuarios locales en un Snowball Edge

• Reiniciar el dispositivo Snowball Edge

• Apagado del dispositivo Snowball Edge

• Devolución del dispositivo Snowball Edge

• Envío de devolución para Snowball Edge

• Supervisión del estado de la importación desde Snowball Edge

• Obtener el informe y los registros de finalización de su trabajo de transferencia de datos

Conexión de un Snowball Edge a la red local

Utilice el siguiente procedimiento para conectar el AWS Snowball Edge dispositivo a la red local. No es preciso conectar el dispositivo a Internet. El dispositivo tiene tres puertas: una delantera, otra posterior y una superior.

Conexión del dispositivo a la red

1. Abra las puertas delantera y posterior; y deslícelas en las ranuras del dispositivo reservadas para tal fin. Esto le permite obtener acceso a la pantalla LCD táctil integrada en la parte delantera del dispositivo, así como a los puertos de alimentación eléctrica y de red de la parte posterior.

   nota

   No cierre las puertas delantera y posterior mientras utiliza el dispositivo Snowball Edge. Las puertas abiertas permiten que el aire enfríe el dispositivo. El cierre de las puertas mientras se utiliza el dispositivo puede hacer que el dispositivo se apague para evitar el sobrecalentamiento.

2. Abra la puerta superior, retire el cable de alimentación eléctrica suministrado de su soporte y conecte el dispositivo a la alimentación eléctrica.

3. Elija uno de sus RJ45 cables de red SFP+ o QSFP+ y conecte el dispositivo a la red. Los puertos de red se encuentran en la parte posterior del dispositivo.

4. Encienda el AWS Snowball Edge dispositivo pulsando el botón de encendido situado sobre la pantalla LCD.

5. Cuando el dispositivo está listo, la pantalla LCD muestra un vídeo breve mientras el dispositivo se prepara para comenzar. Transcurridos unos 10 minutos, el dispositivo queda listo para desbloquearlo.

6. (Opcional) Puede cambiar la configuración de red predeterminada desde la pantalla LCD; para ello, elija CONNECTION.

   Puede cambiar la dirección IP por otra dirección estática, que proporcionará siguiendo este procedimiento.

Para solucionar problemas de arranque, consulte Solución de problemas de arranque con Snowball Edge.

Para cambiar la dirección IP de un AWS Snowball Edge dispositivo

1. En la pantalla LCD, seleccione CONNECTION.

   Aparecerá una pantalla que muestra la configuración de red actual del dispositivo AWS Snowball Edge . La dirección IP que aparece debajo del cuadro desplegable se actualiza automáticamente para reflejar la dirección DHCP que solicitó el AWS Snowball Edge dispositivo.

2. (Opcional) Cambie la dirección IP por una dirección IP estática. También puede dejarla como está.

Ahora, el dispositivo está conectado a la red.

importante

Para evitar que tus datos se dañen, no desconectes el AWS Snowball Edge dispositivo ni cambies su configuración de conexión mientras esté en uso.

Siguiente: Obtener credenciales para acceder a Snowball Edge

Obtener credenciales para acceder a Snowball Edge

Cada trabajo tiene un conjunto de credenciales que debe obtener de la API de administración de trabajos Consola de administración de la familia de productos Snow de AWS o de la API para autenticar su acceso a Snowball Edge. Estas credenciales son un archivo de manifiesto cifrado y un código de desbloqueo asociado. El archivo de manifiesto contiene información importante sobre el trabajo y los permisos asociados a él.

nota

Obtendrá las credenciales durante el transporte del dispositivo hacia sus instalaciones. Puede ver el estado del trabajo en la Consola de administración de la familia de productos Snow de AWS. Para obtener más información, consulte Estados de los trabajos de Snowball Edge.

Obtención de las credenciales mediante la consola

1. Inicie sesión en AWS Management Console y abra. Consola de administración de la familia de productos Snow de AWS

2. En la consola, busque en la tabla el trabajo concreto cuyo manifiesto desea descargar y seleccione ese trabajo.

3. Expanda el panel Estado del trabajo y elija Ver detalles del trabajo.

4. En el panel de detalles que aparece, expanda Credenciales y, a continuación, haga lo siguiente:

   • Anote el código de desbloqueo (con los guiones incluidos), porque deberá indicar los 29 caracteres para desbloquear el dispositivo.

   • Elija Descargar manifiesto en el cuadro de diálogo y, a continuación, siga las instrucciones para descargar el archivo de manifiesto del trabajo en el equipo. El nombre del archivo de manifiesto incluye el valor de ID del trabajo.

   nota

   Recomendamos que no guarde una copia del código de desbloqueo en la misma ubicación del equipo donde se encuentra el manifiesto de ese trabajo. Para obtener más información, consulte Prácticas recomendadas para usar un dispositivo Snowball Edge.

Ahora que tiene sus credenciales, el siguiente paso es descargar el cliente de Snowball Edge, que se utiliza para desbloquear el AWS Snowball Edge dispositivo.

Siguiente: Descarga e instalación del cliente de Snowball Edge

Configuración de usuarios locales en un Snowball Edge

A continuación, se indican los pasos para configurar un administrador local en el AWS Snowball Edge dispositivo.

1. Recupere las credenciales de usuario raíz

   Utilice snowballEdge list-access-keys y snowballEdge get-secret-access-key para obtener sus credenciales locales. Para obtener más información, consulte Obtención de credenciales para Snowball Edge.

2. Configure la credencial de usuario raíz con aws configure

   Proporcione los valores de AWS Access Key ID, AWS Secret Access Key y Default region name. El nombre de la región debe ser snow. Si lo desea, proporcione un Default output format. Para obtener más información sobre la configuración del AWS CLI, consulte Configuración del AWS CLI en la Guía del AWS Command Line Interface usuario.

3. Cree uno o más usuarios locales en el dispositivo

   Utilice el comando create-user para añadir usuarios al dispositivo.

   
   aws iam create-user --endpoint endpointIPaddress:6078 --region snow --user-name UserName --profile ProfileID
                       

   Después de añadir usuarios según sus necesidades empresariales, puede almacenar sus credenciales raíz de AWS en un lugar seguro y usarlas solo para tareas de administración de cuentas y servicios. Para obtener más información sobre cómo crear usuarios de IAM, consulte Creación de un usuario de IAM en la Cuenta de AWS en la Guía del usuario de IAM.

4. Cree una clave de acceso para su usuario

   aviso

   En este escenario, se requieren usuarios de IAM con acceso programático y credenciales de larga duración, lo que supone un riesgo de seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten. Las claves de acceso se pueden actualizar si es necesario. Para más información consulte Actualización de las claves de acceso en la Guía de usuario de IAM.

   Utilice el comando create-access-key para crear una clave de acceso para su usuario.

   
   aws iam create-access-key --endpoint endpointIPaddress:6078 --region snow --user-name UserName --profile ProfileID
                       

   Guarde la información de clave de acceso en un archivo y distribúyalo a los usuarios.

5. Cree una política de acceso

   Quizás desee que diferentes usuarios tengan distintos niveles de acceso a la funcionalidad en el dispositivo. En el ejemplo siguiente se crea un documento de política denominado s3-only-policy y se asocia a un usuario.

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": "s3:*",
         "Resource": "*"
       }
     ]
   }    
   

   
   aws iam create-policy --endpoint endpointIPaddress:6078 --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy --profile ProfileID
   

6. Asocie la política a su usuario

   Utilice attach-user-policy para asociar la política s3-only-policy a un usuario.

   
     aws iam attach-user-policy --endpoint endpointIPaddress:6078 --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME --profile ProfileID
                           

Para obtener más información acerca del uso local de IAM, consulte Uso local de IAM en un Snowball Edge.