Introducción - AWS Snowball Edge Guía para desarrolladores

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción

Con un AWS Snowball Edge dispositivo, puede acceder a la potencia de almacenamiento y cómputo Nube de AWS local y rentable en lugares donde la conexión a Internet podría no ser una opción. Además, puede transferir cientos de terabytes o petabytes de datos entre sus centros de datos en las instalaciones y Amazon Simple Storage Service (Amazon S3).

A continuación, encontrará instrucciones generales sobre cómo crear y realizar su primer trabajo para un dispositivo AWS Snowball Edge en la Consola de administración de la familia de productos Snow de AWS. La consola presenta los flujos de trabajo más comunes, separados en tipos de trabajos. Encontrará más información sobre los componentes específicos del dispositivo AWS Snowball Edge más adelante en esta documentación. Para obtener información general sobre el servicio, consulte Cómo funciona AWS Snowball Edge.

En los ejercicios de introducción se parte del Consola de administración de la familia de productos Snow de AWS supuesto de que utiliza la interfaz AWS OpsHub for Snow Family para crear su AWS Snowball Edge trabajo, la interfaz Amazon S3 para leer y escribir datos. Si prefiere crear el trabajo mediante programación y disponer de más opciones, puede utilizar la API de administración de trabajos. Para obtener más información, consulte Referencia de la API de AWS Snowball.

Antes de empezar, debe crear un usuario Cuenta de AWS y un usuario administrador en AWS Identity and Access Management (IAM). Para obtener más información, consulte Requisitos previos para usar dispositivos Snow Family.

Conexión a la red local

Utilice el siguiente procedimiento para conectar el AWS Snowball Edge dispositivo a la red local. No es preciso conectar el dispositivo a Internet. El dispositivo tiene tres puertas: una delantera, otra posterior y una superior.

Conexión del dispositivo a la red
  1. Abra las puertas delantera y posterior; y deslícelas en las ranuras del dispositivo reservadas para tal fin. Esto le permite obtener acceso a la pantalla LCD táctil integrada en la parte delantera del dispositivo, así como a los puertos de alimentación eléctrica y de red de la parte posterior.

    nota

    No cierre las puertas delantera y posterior mientras utiliza el dispositivo Snowball Edge. Las puertas abiertas permiten que el aire enfríe el dispositivo. El cierre de las puertas mientras se utiliza el dispositivo puede hacer que el dispositivo se apague para evitar el sobrecalentamiento.

  2. Abra la puerta superior, retire el cable de alimentación eléctrica suministrado de su soporte y conecte el dispositivo a la alimentación eléctrica.

  3. Elija uno de sus propios cables de red RJ45, SFP+ o QSFP+ y conecte el dispositivo a la red local. Los puertos de red se encuentran en la parte posterior del dispositivo.

  4. Encienda el AWS Snowball Edge dispositivo pulsando el botón de encendido situado sobre la pantalla LCD.

  5. Cuando el dispositivo está listo, la pantalla LCD muestra un vídeo breve mientras el dispositivo se prepara para comenzar. Transcurridos unos 10 minutos, el dispositivo queda listo para desbloquearlo.

  6. (Opcional) Puede cambiar la configuración de red predeterminada desde la pantalla LCD; para ello, elija CONNECTION.

    Puede cambiar la dirección IP por otra dirección estática, que proporcionará siguiendo este procedimiento.

Para solucionar problemas de arranque, consulte Solución de problemas de arranque.

Para cambiar la dirección IP de un AWS Snowball Edge dispositivo
  1. En la pantalla LCD, seleccione CONNECTION.

    Aparecerá una pantalla que muestra la configuración de red actual del dispositivo AWS Snowball Edge . La dirección IP que aparece debajo del cuadro desplegable se actualiza automáticamente para reflejar la dirección DHCP que solicitó el AWS Snowball Edge dispositivo.

  2. (Opcional) Cambie la dirección IP por una dirección IP estática. También puede dejarla como está.

Ahora, el dispositivo está conectado a la red.

importante

Para evitar que tus datos se dañen, no desconectes el AWS Snowball Edge dispositivo ni cambies su configuración de conexión mientras esté en uso.

Siguiente: Obtener credenciales para acceder a un dispositivo de la familia Snow

Obtener credenciales para acceder a un dispositivo de la familia Snow

Cada trabajo tiene un conjunto de credenciales que debe obtener de la API de administración de trabajos Consola de administración de la familia de productos Snow de AWS o de la API de administración de trabajos para autenticar su acceso al dispositivo Snow Family. Estas credenciales son un archivo de manifiesto cifrado y un código de desbloqueo asociado. El archivo de manifiesto contiene información importante sobre el trabajo y los permisos asociados a él.

nota

Obtendrá las credenciales durante el transporte del dispositivo hacia sus instalaciones. Puede ver el estado del trabajo en la Consola de administración de la familia de productos Snow de AWS. Para obtener más información, consulte Estados de los trabajos.

Obtención de las credenciales mediante la consola
  1. Inicie sesión en AWS Management Console y abra el Consola de administración de la familia de productos Snow de AWS.

  2. En la consola, busque en la tabla el trabajo concreto cuyo manifiesto desea descargar y seleccione ese trabajo.

  3. Amplíe el panel de estado del trabajo y elija Ver detalles del trabajo.

  4. En el panel de detalles que aparece, expanda Credenciales y, a continuación, haga lo siguiente:

    • Anota el código de desbloqueo (incluidos los guiones), ya que tendrás que introducir los 29 caracteres para desbloquear el dispositivo.

    • Elija Descargar manifiesto en el cuadro de diálogo y, a continuación, siga las instrucciones para descargar el archivo de manifiesto del trabajo en el equipo. El nombre del archivo de manifiesto incluye el valor de ID del trabajo.

    nota

    Te recomendamos que no guardes una copia del código de desbloqueo en la misma ubicación del ordenador que el manifiesto para esa tarea. Para obtener más información, consulte Prácticas recomendadas para utilizar el dispositivo Snowball Edge.

Ahora que tiene sus credenciales, el siguiente paso es descargar el cliente de Snowball Edge, que se utiliza para desbloquear el AWS Snowball Edge dispositivo.

Siguiente: Descarga e instalación del cliente de Snowball Edge

Descarga e instalación del cliente de Snowball Edge

Puede descargar e instalar el cliente de Snowball Edge desde Recursos de AWS Snowball Edge. En esa página encontrará el paquete de instalación para su sistema operativo. Siga las instrucciones para instalar el cliente de Snowball Edge. Si el cliente de Snowball Edge se ejecuta desde un terminal de la estación de trabajo, puede que sea necesario usar una ruta específica, en función del sistema operativo:

  • Microsoft Windows: una vez que el cliente se ha instalado, puede ejecutarlo desde cualquier directorio sin necesidad de preparación adicional.

  • Linux: el cliente de Snowball Edge debe ejecutarse desde el directorio ~/snowball-client-linux-build_number/bin/. El cliente de Snowball Edge solo se admite en distribuciones Linux de 64 bits.

  • macOS: el script install.sh copia carpetas del archivo .tar del cliente de Snowball Edge al directorio /usr/local/bin/snowball. Si ejecuta este script, podrá ejecutar el cliente de Snowball Edge desde cualquier directorio si /usr/local/bin es una ruta en su bash_profile. Para verificar la ruta, use el comando echo $PATH.

Para obtener más información sobre los comandos del cliente Snowball Edge, consulte. Uso de los comandos del cliente Snowball Edge

Siguiente: Desbloquear el dispositivo de la familia Snow

Configuración de usuarios locales

A continuación, se indican los pasos para configurar un administrador local en el AWS Snowball Edge dispositivo.

  1. Recupere las credenciales de usuario raíz

    Utilice snowballEdge list-access-keys y snowballEdge get-secret-access-key para obtener sus credenciales locales. Para obtener más información, consulte Obtención de credenciales.

  2. Configure la credencial de usuario raíz con aws configure

    Proporcione los valores de AWS Access Key ID, AWS Secret Access Key y Default region name. El nombre de la región debe ser snow. Si lo desea, proporcione un Default output format. Para obtener más información sobre la configuración del AWS CLI, consulte Configuración del AWS CLI en la Guía del AWS Command Line Interface usuario.

  3. Cree uno o más usuarios locales en el dispositivo

    Utilice el comando create-user para añadir usuarios al dispositivo.

    aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    Después de añadir usuarios según sus necesidades empresariales, puede almacenar sus credenciales raíz de AWS en un lugar seguro y usarlas solo para tareas de administración de cuentas y servicios. Para obtener más información sobre cómo crear usuarios de IAM, consulte Creación de un usuario de IAM en la Cuenta de AWS en la Guía del usuario de IAM.

  4. Cree una clave de acceso para su usuario

    aviso

    En este escenario, se requieren usuarios de IAM con acceso programático y credenciales de larga duración, lo que supone un riesgo de seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten. Las claves de acceso se pueden actualizar si es necesario. Para obtener más información, consulte Actualización de claves de acceso en la Guía de usuario de IAM.

    Utilice el comando create-access-key para crear una clave de acceso para su usuario.

    aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    Guarde la información de clave de acceso en un archivo y distribúyalo a los usuarios.

  5. Cree una política de acceso

    Quizás desee que diferentes usuarios tengan distintos niveles de acceso a la funcionalidad en el dispositivo. En el ejemplo siguiente se crea un documento de política denominado s3-only-policy y se asocia a un usuario.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": "*" } ] }
    aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy
  6. Asocie la política a su usuario

    Utilice attach-user-policy para asociar la política s3-only-policy a un usuario.

    aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME

Para obtener más información acerca del uso local de IAM, consulte Uso local de IAM.

Siguiente: Uso de un dispositivo AWS Snowball Edge