Introducción a los dispositivos de la familia Snow - AWS Snowball Edge Guía para desarrolladores
Conexión a la red localObtener credenciales para acceder a un dispositivo de la familia SnowConfiguración de usuarios locales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción a los dispositivos de la familia Snow

Con un AWS Snowball Edge dispositivo, puedes acceder a la potencia de almacenamiento y cómputo del dispositivo Nube de AWS local y de forma rentable en lugares donde la conexión a Internet podría no ser una opción. Además, puede transferir cientos de terabytes o petabytes de datos entre sus centros de datos en las instalaciones y Amazon Simple Storage Service (Amazon S3).

A continuación, encontrará instrucciones generales sobre cómo crear y realizar su primer trabajo para un dispositivo AWS Snowball Edge en la Consola de administración de la familia de productos Snow de AWS. La consola presenta los flujos de trabajo más comunes, separados en tipos de trabajos. Encontrará más información sobre los componentes específicos del dispositivo AWS Snowball Edge más adelante en esta documentación. Para obtener información general sobre el servicio, consulte Cómo funciona AWS Snowball Edge.

En los ejercicios de introducción se parte del Consola de administración de la familia de productos Snow de AWS supuesto de que utiliza la interfaz AWS OpsHub for Snow Family para crear su AWS Snowball Edge trabajo, la interfaz Amazon S3 para leer y escribir datos. Si prefiere crear su trabajo mediante programación con más opciones para los trabajos que va a crear, puede utilizar la gestión de trabajos. API Para obtener más información, consulta AWS Snowball API la Referencia.

Antes de empezar, debe crear un usuario administrador Cuenta de AWS y un usuario administrador en AWS Identity and Access Management (IAM). Para obtener más información, consulte Requisitos previos para usar dispositivos Snow Family.

Temas

Conexión de un dispositivo de la familia Snow a su red local

Utilice el siguiente procedimiento para conectar el AWS Snowball Edge dispositivo a la red local. No es preciso conectar el dispositivo a Internet. El dispositivo tiene tres puertas: una delantera, otra posterior y una superior.

Conexión del dispositivo a la red

  1. Abra las puertas delantera y posterior; y deslícelas en las ranuras del dispositivo reservadas para tal fin. De este modo, tendrá acceso a la pantalla táctil de la LCD pantalla integrada en la parte frontal del dispositivo y a los puertos de alimentación y red de la parte posterior.

    nota

    No cierre las puertas delantera y posterior mientras utiliza el dispositivo Snowball Edge. Las puertas abiertas permiten que el aire enfríe el dispositivo. El cierre de las puertas mientras se utiliza el dispositivo puede hacer que el dispositivo se apague para evitar el sobrecalentamiento.

  2. Abra la puerta superior, retire el cable de alimentación eléctrica suministrado de su soporte y conecte el dispositivo a la alimentación eléctrica.

  3. Elija uno de sus cables de redRJ45, SFP QSFP + o + y conecte el dispositivo a la red. Los puertos de red se encuentran en la parte posterior del dispositivo.

  4. Encienda el AWS Snowball Edge dispositivo pulsando el botón de encendido situado sobre la LCD pantalla.

  5. Cuando el dispositivo esté listo, la LCD pantalla mostrará un vídeo corto mientras el dispositivo se prepara para arrancar. Transcurridos unos 10 minutos, el dispositivo queda listo para desbloquearlo.

  6. (Opcional) Cambie la configuración de red predeterminada a través de la LCD pantalla eligiendo CONNECTION.

    Puede cambiar la dirección IP por otra dirección estática, que proporcionará siguiendo este procedimiento.

Para solucionar problemas de arranque, consulte Solución de problemas de arranque con los dispositivos de la familia Snow.

Para cambiar la dirección IP de un AWS Snowball Edge dispositivo

  1. En la LCD pantalla, elija CONNECTION.

    Aparecerá una pantalla que muestra la configuración de red actual del dispositivo AWS Snowball Edge . La dirección IP que aparece debajo del cuadro desplegable se actualiza automáticamente para reflejar la DHCP dirección que solicitó el AWS Snowball Edge dispositivo.

  2. (Opcional) Cambie la dirección IP por una dirección IP estática. También puede dejarla como está.

Ahora, el dispositivo está conectado a la red.

importante

Para evitar que tus datos se dañen, no desconectes el AWS Snowball Edge dispositivo ni cambies su configuración de conexión mientras esté en uso.

Siguiente: Obtener credenciales para acceder a un dispositivo de la familia Snow

Obtener credenciales para acceder a un dispositivo de la familia Snow

Cada trabajo tiene un conjunto de credenciales que debe obtener de la dirección del trabajo Consola de administración de la familia de productos Snow de AWS o de la dirección del trabajo API para autenticar su acceso al dispositivo Snow Family. Estas credenciales son un archivo de manifiesto cifrado y un código de desbloqueo asociado. El archivo de manifiesto contiene información importante sobre el trabajo y los permisos asociados a él.

nota

Obtendrá las credenciales durante el transporte del dispositivo hacia sus instalaciones. Puede ver el estado del trabajo en la Consola de administración de la familia de productos Snow de AWS. Para obtener más información, consulte Estado de los puestos de trabajo de Snowball Edge.

Obtención de las credenciales mediante la consola

  1. Inicie sesión en AWS Management Console y abra el Consola de administración de la familia de productos Snow de AWS.

  2. En la consola, busque en la tabla el trabajo concreto cuyo manifiesto desea descargar y seleccione ese trabajo.

  3. Amplíe el panel de estado del trabajo y elija Ver detalles del trabajo.

  4. En el panel de detalles que aparece, expanda Credenciales y, a continuación, haga lo siguiente:

    • Anota el código de desbloqueo (incluidos los guiones), ya que tendrás que introducir los 29 caracteres para desbloquear el dispositivo.

    • Elija Descargar manifiesto en el cuadro de diálogo y, a continuación, siga las instrucciones para descargar el archivo de manifiesto del trabajo en el equipo. El nombre del archivo de manifiesto incluye el valor de ID del trabajo.

    nota

    Te recomendamos que no guardes una copia del código de desbloqueo en la misma ubicación del ordenador que el manifiesto para esa tarea. Para obtener más información, consulte Prácticas recomendadas para usar un dispositivo Snowball Edge.

Ahora que tiene sus credenciales, el siguiente paso es descargar el cliente de Snowball Edge, que se utiliza para desbloquear el AWS Snowball Edge dispositivo.

Siguiente: Descarga e instalación del cliente de Snowball Edge

Configuración de usuarios locales en un dispositivo de la familia Snow

A continuación, se indican los pasos para configurar un administrador local en el AWS Snowball Edge dispositivo.

  1. Recupere las credenciales de usuario raíz

    Utilice snowballEdge list-access-keys y snowballEdge get-secret-access-key para obtener sus credenciales locales. Para obtener más información, consulte Obtener las credenciales de un dispositivo de la familia Snow.

  2. Configure la credencial de usuario raíz con aws configure

    Proporcione los valores de AWS Access Key ID, AWS Secret Access Key y Default region name. El nombre de la región debe ser snow. Si lo desea, proporcione un Default output format. Para obtener más información sobre la configuración del AWS CLI, consulte Configuración del AWS CLI en la Guía del AWS Command Line Interface usuario.

  3. Cree uno o más usuarios locales en el dispositivo

    Utilice el comando create-user para añadir usuarios al dispositivo.

    
aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    Después de añadir usuarios según sus necesidades empresariales, puede almacenar sus credenciales raíz de AWS en un lugar seguro y usarlas solo para tareas de administración de cuentas y servicios. Para obtener más información sobre la creación de IAM usuarios, consulte Creación IAM de un usuario Cuenta de AWS en la Guía del IAM usuario.

  4. Cree una clave de acceso para su usuario

    aviso

    Este escenario requiere que IAM los usuarios dispongan de acceso programático y credenciales de larga duración, lo que supone un riesgo para la seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten. Las claves de acceso se pueden actualizar si es necesario. Para obtener más información, consulte Actualización de las claves de acceso en la Guía del IAM usuario.

    Utilice el comando create-access-key para crear una clave de acceso para su usuario.

    
aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    Guarde la información de clave de acceso en un archivo y distribúyalo a los usuarios.

  5. Cree una política de acceso

    Quizás desee que diferentes usuarios tengan distintos niveles de acceso a la funcionalidad en el dispositivo. En el ejemplo siguiente se crea un documento de política denominado s3-only-policy y se asocia a un usuario.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}    

    
aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy

  6. Asocie la política a su usuario

    Utilice attach-user-policy para asociar la política s3-only-policy a un usuario.

    
  aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME

Para obtener más información sobre el uso IAM local, consulteUso IAM local en un dispositivo de la familia Snow.