Antes de pedir un dispositivo Snowball Edge - Guía para desarrolladores de AWS Snowball Edge

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Antes de pedir un dispositivo Snowball Edge

AWS SnowballEdge es un servicio específico de cada región. Por lo tanto, antes de planificar su trabajo, asegúrese de que el servicio esté disponible en su región. Asegúrese de que su ubicación y el depósito de Amazon S3 estén dentro del mismoRegión de AWSo en el mismo país porque afectará tu capacidad de pedir el dispositivo.

Como parte del proceso de pedido, crea unAWS Identity and Access Management(IAM) y unAWS Key Management Service(AWS KMS) Key. La clave KMS se utiliza para cifrar los datos durante el tránsito y en reposo en el dispositivo Snowball Edge. Para obtener más información acerca de la creación de roles de IAM y claves KMS, consulteCreación de unAWS Snowball EdgeTrabajo.

Preguntas sobre el entorno local

Comprender el conjunto de datos y cómo se configura el entorno local le ayudará a completar la transferencia de datos. Tenga en cuenta lo siguiente antes de realizar el pedido.

¿Qué datos transfieres?

La transferencia de un gran número de archivos pequeños no funciona bien conAWS SnowballEdge. Esto se debe a que Snowball Edge cifra cada objeto individual. Los archivos pequeños incluyen archivos de menos de 1 MB de tamaño. Te recomendamos que los cierres antes de transferirlos alAWS Snowballdispositivo Edge. También recomendamos no tener más de 500 000 archivos o directorios en cada directorio.

¿Se accederá a los datos durante la transferencia?

Es importante contar con un conjunto de datos estático (es decir, ningún usuario o sistema accede a los datos durante la transferencia). De lo contrario, la transferencia de archivos puede fallar debido a una falta de coincidencia de la suma de comprobación. Los archivos no se transferirán y los archivos se marcarán comoFailed.

Le recomendamos que si utiliza la interfaz de archivos, utilice solo un método para transferir datos alAWS SnowballEdge. La copia de datos con la interfaz de archivos y la interfaz de Amazon S3 puede dar lugar a conflictos de lectura/escritura.

Para evitar que los datos resulten dañados, no desconecte un dispositivoAWS SnowballDispositivo Edge o cambie la configuración de red mientras se están transfiriendo datos. Los archivos deben encontrarse en un estado estático mientras se escriben en el dispositivo. Modificar archivos mientras se están escribiendo en el dispositivo puede dar lugar a conflictos de lectura/escritura.

¿Será compatible la red?AWS SnowballTransferencia de datos?

Snowball Edge admite laRJ45,SFP+, o bienQSFP+adaptadores de red. Compruebe que el switch sea un conmutador gigabit. Dependiendo de la marca del interruptor, podría decirgigabito10/100/1000. Los dispositivos Snowball Edge no admiten un switch megabit ni un switch 10/100.

Trabajo con archivos que contienen caracteres especiales

Es importante tener en cuenta que si los objetos contienen caracteres especiales, es posible que se produzcan errores. Aunque Amazon S3 permite caracteres especiales, te recomendamos encarecidamente que evites los siguientes caracteres:

  • Barra diagonal invertida ("\")

  • Llave de apertura ("{")

  • Llave de cierre ("}")

  • Corchete de apertura ("[")

  • Corchete de cierre ("]")

  • Símbolo menor que ("<")

  • Símbolo mayor que (">")

  • Caracteres ASCII no imprimibles (caracteres decimales 128-255)

  • Acento circunflejo ("^")

  • Carácter de porcentaje ("%")

  • Acento grave ("`")

  • Comillas

  • Tilde ("~")

  • Almohadilla ("#")

  • Barra vertical ("|")

Si los archivos tienen uno o más de estos caracteres, cámbieles el nombre antes de copiarlos en elAWS Snowballdispositivo Edge. Los usuarios de Windows que tienen espacios en sus nombres de archivo deben tener cuidado al copiar objetos individuales o ejecutar un comando recursivo. Rodea objetos individuales que tienen espaciado en el nombre con comillas. A continuación, se muestran ejemplos de tales archivos.

Sistema operativo Nombre de archivo: test file.txt

Windows

“C:\Users\<username>\desktop\test file.txt”

iOS

/Users/<username>/test\ file.txt

Linux

/home/<username>/test\ file.txt

nota

El único metadato de objeto que se transfiere es el nombre y el tamaño del objeto. Si desea copiar metadatos adicionales, puede utilizar la interfaz de archivos u otras herramientas para copiar los datos en Amazon S3.

Uso de Amazon EC2 en Snowball

En esta sección se proporciona información general sobre el uso de instancias de computación de Amazon EC2 en un dispositivoAWS Snowballdispositivo Edge. Incluye información conceptual, procedimientos y ejemplos.

nota

Estas características de Amazon EC2 enAWS SnowballNo reciben soporte en Asia Pacífico (Mumbai) ni en Europa (París)Regiones de AWS.

Puede ejecutar instancias informáticas de Amazon EC2 alojadas en unAWS SnowballEdge con elsbe1,sbe-c, ysbe-gtipos de instancias:

  • Lasbe1El tipo de instancia funciona en dispositivos que tienen la opción Storage Snowball Edge Storage Optimized) de

  • Lasbe-cEl tipo de instancia funciona en dispositivos que tienen la opción Snowball Edge Compute Optimized) de

  • Ambos lossbe-cysbe-glos tipos de instancias funcionan en dispositivos con la opción Compute Optimized with GPU (optimizado para computación con GPU

Todos los tipos de instancias de computación que se admiten con las opciones de dispositivos Snowball Edge son exclusivos deAWS Snowballdispositivos Edge. Al igual que sus homólogas basadas en la nube, estas instancias requieren el lanzamiento de imágenes de Amazon Machine (AMI). Elige la AMI para una instancia antes de crear tu trabajo de Snowball Edge.

Para utilizar instancias de computación en un dispositivo Snowball Edge, cree un trabajo y especifique sus AMI. Para ello, puede utilizar laAWS SnowballManagement Console, laAWS Command Line Interface(AWS CLI), o uno de losAWSSDK. Normalmente, para utilizar las instancias, hay algunos requisitos organizativos previos que debe cumplir antes de crear el trabajo.

Cuando llegue el dispositivo, podrá comenzar a administrar las AMI y las instancias. Puede administrar las instancias de computación en un dispositivo Snowball Edge a través de un punto de enlace compatible con Amazon EC2. Este tipo de punto de enlace es compatible con muchos de los comandos y acciones de la CLI de Amazon EC2 para elAWSSDK. No puede usar el dispositivoAWS Management Consoleen Snowball Edge para administrar sus AMI e instancias de computación.

Cuando haya terminado con el dispositivo, devuélvalo a AWS. Si el dispositivo se utilizó en un trabajo de importación, los datos transferidos mediante la interfaz de Amazon S3 o la interfaz de archivos se importan a Amazon S3. De lo contrario, llevaremos a cabo un borrado completo del dispositivo cuando se devuelva aAWS. Esta operación de borrado se ajusta a los estándares 800-88 del Instituto Nacional de Normalización y Tecnología (NIST).

importante

Los datos de instancias de computación que se ejecutan en un dispositivo Snowball Edge no se importan enAWS.

Uso de instancias de computación en clústeres

Puede utilizar instancias de computación en clústeres de dispositivos Snowball Edge. Los procedimientos y las directrices para hacerlo son los mismos que cuando se utilizan instancias de computación en un dispositivo independiente.

Al crear un trabajo de clúster con AMI, se crea una copia de cada AMI en cada nodo del clúster. Solo puede tener 10 AMI asociadas a un clúster de dispositivos independientemente del número de nodos en el clúster. Al lanzar una instancia en un clúster, usted declara el nodo que hospedará la instancia en el comando; la instancia se ejecuta en un único nodo.

Los clústeres deben estar optimizados para computación u optimizados para almacenamiento. Puede tener un clúster de nodos optimizados para computación y que algunos de ellos tengan una GPU. Puede tener un clúster formado exclusivamente por nodos optimizados para almacenamiento. Un clúster no puede estar formado por una combinación de nodos optimizados para computación y nodos optimizados para almacenamiento de información.

Precios de las instancias de computación en Snowball Edge

Hay costos adicionales asociados con el uso de instancias de computación. Para obtener más información, consulte Precios de AWS Snowball Edge.

Requisitos previos

Antes de crear un trabajo, tenga en cuenta la siguiente información:

Crear una AMI de Linux desde una instancia

Puede crear una AMI mediante la AWS Management Console o la línea de comandos. Comience con una AMI existente; lance una instancia; personalícela; cree una nueva AMI a partir de ella y, finalmente, lance una instancia de la nueva AMI.

Para crear una AMI a partir de una instancia mediante la consola

  1. Seleccione la AMI respaldada por EBS adecuada como punto de partida de la nueva AMI y configúrela como sea necesario antes de lanzarla. Para obtener más información, consulteLanzar una instancia con el asistente de lanzamiento de instanciasen laGuía del usuario de Amazon EC2 para instancias de Linux.

  2. ElegirLanzamientopara lanzar una instancia de la AMI con respaldo EBS que ha seleccionado. Acepte los valores predeterminados a medida que avanza por el asistente. Para obtener más información, consulteLanzar una instancia con el asistente de lanzamiento de instancias.

  3. Mientras la instancia está en ejecución, conéctese a ella. Puede realizar las siguientes acciones sobre la instancia para personalizarla en función de sus necesidades:

    • Instale software y aplicaciones.

    • Copiar datos.

    • Reducir el tiempo de inicio eliminando los archivos temporales, desfragmentando el disco duro y dejando el espacio libre en cero.

    • Adjuntar volúmenes de Amazon EBS adicionales.

  4. (Opcional) Cree instantáneas de todos los volúmenes adjuntos a la instancia. Para obtener más información acerca de la creación de instantáneas, consulteCrear instantáneas de Amazon EBSen laGuía del usuario de Amazon EC2 para instancias de Linux.

  5. En el panel de navegación, elijaInstanciasy elija su instancia de. ElegirActions, eligeImageny luego seleccioneCrear imagen.

    sugerencia

    Si no está disponible esta opción, la instancia no es una instancia con respaldo Amazon EBS.

  6. En el navegadorCrear imagen, especifique la información siguiente y, a continuación, elijaCrear imagen.

    • Nombre de la imagen- Un nombre único para la imagen.

    • Descripción de imagen- Una descripción de la imagen con un máximo de 255 caracteres.

    • Sin reiniciar- Esta opción no está seleccionada de forma predeterminada. Amazon EC2 apaga la instancia; toma instantáneas de todos los volúmenes adjuntados; crea y registra la AMI y después reinicia la instancia. Seleccione No reboot (Sin reiniciar) para evitar que se apague la instancia.

      aviso

      Si selecciona No reboot (Sin reiniciar), no se puede garantizar la integridad del sistema de archivos de la imagen creada.

    • Volúmenes de instancia- Los campos de esta sección permiten modificar el volumen raíz, así como añadir más volúmenes de Amazon EBS y de almacén de instancias. Si desea obtener información acerca de cada campo, deténgase sobre el icono i que aparece junto a él para que se muestre la información correspondiente. A continuación se apuntan algunos aspectos importantes:

      • Para cambiar el tamaño del volumen raíz, busqueRooten laTipo de volumencolumn. ParaTamaño (GiB), escriba el valor requerido.

      • Si seleccionaEliminar al terminar, cuando termina la instancia creada con esta AMI, se elimina el volumen de Amazon EBS. Si lo borrasEliminar al terminar, cuando termina la instancia, no se elimina el volumen de Amazon EBS. Para obtener más información, consulteMantener los volúmenes de Amazon EBS cuando se termina la instanciaen laGuía del usuario de Amazon EC2 para instancias de Linux.

      • Para añadir un volumen de Amazon EBS, elijaAgregar nuevo volumen(lo que añade una fila nueva). En Volume type (Tipo de volumen), elija EBS y complete los campos de la fila. Cuando lanza una instancia desde la nueva AMI, los volúmenes adicionales se adjuntan de forma automática a la instancia. Los volúmenes vacíos se tienen que formatear y montar. Los volúmenes basados en una instantánea se deben montar.

      • Para añadir un volumen de almacén de instancias, consulte.Agregar volúmenes de almacén de instancias a una AMIen laGuía del usuario de Amazon EC2 para instancias de Linux. Cuando lanza una instancia desde la nueva AMI, los volúmenes adicionales se inicializan y se montan de forma automática. Estos volúmenes no contienen datos de los volúmenes de almacén de instancias de la instancia en ejecución en la que ha basado la AMI.

  7. Para ver el estado de la AMI mientras se crea, elija AMIs (AMI) en el panel de navegación. Al principio, el estado está pendiente, pero debe cambiar a disponible después de unos minutos.

    (Opcional) Para ver la instantánea creada para la nueva AMI elija Snapshots. Cuando se lanza una instancia desde esta AMI, se usa esta instantánea para crear su volumen de dispositivo raíz.

  8. Lance una instancia desde la nueva AMI. Para obtener más información, consulteLanzar una instancia con el asistente de lanzamiento de instanciasen laGuía del usuario de Amazon EC2 para instancias de Linux.

  9. La nueva instancia en ejecución contiene todas las personalizaciones que haya aplicado en pasos anteriores.

Para crear una AMI a partir de una instancia mediante la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte .Acceder a Amazon EC2en laGuía del usuario de Amazon EC2 para instancias de Linux.

Crear una AMI de Linux desde una instantánea

Si tiene una instantánea del volumen de dispositivo raíz de una instancia, puede crear una AMI a partir de esta instantánea mediante laAWS Management Consoleo la línea de comando.

Para crear una AMI a partir de una instantánea mediante la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, bajo Elastic Block Store, elija Snapshots.

  3. Seleccione la instantánea, elijaActionsy luego seleccioneCrear imagen.

  4. En el navegadorCrear imagen a partir de una instantánea de EBS, complete los campos para crear la AMI. A continuación, elija Create (Crear). Si está creando una instancia principal de nuevo, elija las mismas opciones que las de la instancia principal de nuevo.

    • Arquitectura— Elijai386para 32 bits ox86_64para 64 bits.

    • Nombre del dispositivo raíz: indique el nombre adecuado para el volumen raíz. Para obtener más información, consulte Asignación de nombres en instancias de Linux en la guía del usuario de instancias de Linux de Amazon EC2.

    • Tipo de virtualización: elija si las instancias lanzadas desde esta AMI usan la virtualización paravirtual (PV) o de máquina virtual de hardware (HVM). Para obtener más información, consulteTipos de virtualización de una AMI de Linux.

    • (solo tipo de virtualización fotovoltaica)ID de kernelyID de disco RAM— Seleccione la AKI y la ARI en las listas. Si elige la AKI predeterminada o no elige ninguna, debe especificar una AKI cada vez que lance una instancia usando esta AMI. Además, la instancia podría no superar las comprobaciones de estado si la AKI predeterminada es incompatible con la instancia.

    • (Opcional)Mapeo de dispositivos de bloques de: añada volúmenes o amplíe el tamaño predeterminado del volumen raíz de la AMI. Para obtener más información sobre cómo cambiar el tamaño del sistema de archivos de la instancia por un volumen mayor, consulteAmpliación de un sistema de archivos Linux después de cambiar el tamaño de un volumenen laGuía del usuario de Amazon EC2 para instancias de Linux.

Para crear una AMI a partir de una instantánea mediante la línea de comandos

Para crear una AMI a partir de una instantánea, puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte .Acceder a Amazon EC2en laGuía del usuario de Amazon EC2 para instancias de Linux.

Uso de Amazon S3 en Snowball

Como parte del proceso de pedido, se le pide que cree unAWS Identity and Access Management(IAM) yAWS Key Management Service(AWS KMS) Key. La clave KMS se utiliza para cifrar los datos durante el tránsito y en reposo en el dispositivo Snowball Edge. Para obtener más información acerca de la creación de roles de IAM y claves KMS, consulteCreación de unAWSAWS Snowball EdgeTrabajo.

importante

Si los datos importados deben cifrarse en el bucket de S3 mediante el cifrado del lado del servidor con claves almacenadas enAWS KMS(SSE-KMS), consulteCifrado de Amazon S3 conAWS KMS.

Si los datos importados deben cifrarse en el bucket de S3 mediante el cifrado del lado del servidor con claves administradas de Amazon S3 (SSE-S3), consulteCifrado de Amazon S3 con cifrado del lado del servidor.

Proceso de importación

En cada trabajo de importación se utiliza un único dispositivo Snowball Edge. Después de crear un trabajo, te enviamos un dispositivo Snowball Edge. Cuando lo reciba, conecta el dispositivo Snowball Edge a su red y transfiere los datos que desea importar a Amazon S3 a ese Snowball Edge. Una vez finalizada la transferencia de datos, deberá enviar el dispositivo Snowball Edge de regreso aAWS. A continuación, importamos tus datos a Amazon S3.

importante

Snowball Edge no puede escribir en depósitos si ha activado el Bloqueo de objetos S3. Tampoco podemos escribir en su depósito si las políticas de IAM del bucket impiden escribir en el bucket.

Proceso de exportación

En cada trabajo de exportación, se pueden utilizar varias unidades deAWS Snowballdispositivos Edge. Después de crear un trabajo, se inicia una operación de listado en Amazon S3. Esta operación de listado divide el trabajo en varias partes. Cada parte del trabajo lleva asociado un único dispositivo. Una vez creadas las partes del trabajo, la primera de ellas adquiere el estado Preparing Snowball (Preparando el Snowball).

nota

La operación de listado para dividir el trabajo en partes es una función de Amazon S3, lo que significa que se le facturará igual que la operación de Amazon S3.

A continuación, comenzaremos a exportar sus datos a un dispositivo. Normalmente, la exportación de datos suele tardar un día laborable. Sin embargo, este proceso puede tardar más. Una vez finalizada la exportación,AWSprepara el dispositivo para que lo recoja su proveedor regional.

Cuando el dispositivo llega a su sitio, debe conectar el dispositivo a su red y transferir los datos que desea importar a Amazon S3 al dispositivo. Una vez finalizada la transferencia de datos, deberá enviar el dispositivo de regreso aAWS. Cuando recibimos el dispositivo correspondiente, lo borramos íntegramente. Esta operación de borrado se ajusta a los estándares 800-88 del Instituto Nacional de Normalización y Tecnología (NIST).

Con este paso finaliza la parte del trabajo de que se trate. Si hay más partes de trabajo, se prepara para su envío la siguiente de ellas.

importante

Snowball Edge no puede exportar archivos que están en la clase de almacenamiento de S3 Glacier. Estos objetos deben restaurarse antes de poder exportar los archivos. Si encontramos archivos en la clase de almacenamiento de S3 Glacier, nos pondremos en contacto con usted para informarle, pero esto podría agregar retrasos a su trabajo de exportación.

Cifrado de Amazon S3 conAWS KMS

Puede utilizar el valor predeterminadoAWSclaves de cifrado gestionadas o administradas por el cliente para proteger sus datos al importar o exportar datos.

Uso del cifrado de buckets predeterminado de Amazon S3 conAWS KMSClaves administrativas

Para habilitarAWScifrado administrado conAWS KMS

  1. Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3.

  2. Elija el bucket de Amazon S3 que desea cifrar.

  3. En el asistente que aparece en el lado derecho, elijaPropiedades.

  4. En el navegadorDefault encryption (Cifrado predeterminado)box, elijaDiscapacitado(esta opción está atenuada) para habilitar el cifrado predeterminado.

  5. ElegirAWS-KMScomo método de cifrado y, a continuación, elija la clave KMS que desee utilizar. Esta clave se utiliza para cifrar objetos PUT en el depósito.

  6. Seleccione Save (Guardar).

Después de crear el trabajo de Snowball Edge y antes de importar los datos, agregue una declaración a la política de roles de IAM existente. Este es el rol que creó durante el proceso de pedido. Según el tipo de trabajo, el nombre del rol predeterminado tiene un aspecto similar aSnowball-import-s3-only-roleoSnowball-export-s3-only-role.

Los siguientes ejemplos de una declaración de este tipo.

Para importar datos

Si utiliza el cifrado del lado del servidor conAWS KMSclaves administradas (SSE-KMS) para cifrar los buckets de Amazon S3 asociados con su trabajo de importación, también tiene que añadir la siguiente declaración a su función de IAM.

ejemplo Ejemplo: Función de IAM de importación de Snowball

{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource":"arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

Para exportar datos

Si utiliza el cifrado del lado del servidor conAWS KMSclaves administradas para cifrar los buckets de Amazon S3 asociados con su trabajo de exportación; también tiene que añadir la siguiente declaración a su función de IAM.

ejemplo Función de IAM de importación de Snowball

{ "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource":"arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

Uso del cifrado de bucket predeterminado de S3 conAWS KMSClave de cliente

Puede utilizar el cifrado de bucket predeterminado de Amazon S3 con sus propias claves KMS para proteger los datos que está importando y exportando.

Para importar datos

Para habilitar el cifrado administrado por el cliente conAWS KMS

  1. Inicie sesión en la AWS Management Console y abra la consola AWS Key Management Service (AWS KMS) en https://console.aws.amazon.com/kms.

  2. Para cambiar el dispositivoRegión de AWS, utilice el selector de regiones en la esquina superior derecha de la página.

  3. En el panel de navegación izquierdo, elijaClaves administradas por el clientey, a continuación, elija la clave KMS asociada a los cubos que desee utilizar.

  4. AmpliarPolítica de claves desi aún no se ha ampliado.

  5. En el navegadorUsuarios clavesección, seleccioneAñadiry busque el rol de IAM. Elija el rol de IAM y, a continuación, elijaAñadir.

  6. También puede elegirCambiar a la vista Políticapara mostrar el documento de política clave y agregar una declaración a la política clave. A continuación, mostramos un ejemplo de la política de.

ejemplo Ejemplo: Política para elAWS KMSClave administrada del cliente

{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/snowball-import-s3-only-role" ] }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }

Una vez que se haya añadido esta política aAWS KMSclave administrada por el cliente, también es necesaria para actualizar el rol de IAM asociado con el trabajo de Snowball. De forma predeterminada, el rol essnowball-import-s3-only-role.

ejemplo Ejemplo: El rol de IAM de importación de Snowball

{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

Para obtener más información, consulte Uso de políticas basadas en identidad (políticas de IAM) para AWS Snowball.

La clave KMS que se está utilizando tiene un aspecto similar al siguiente.

“Resource”:“arn:aws:kms:region:AccoundID:key/*”

Para exportar datos

ejemplo Ejemplo: Política para elAWS KMSClave administrada del cliente

{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/snowball-import-s3-only-role" ] }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }

Una vez que se haya añadido esta política aAWS KMSclave administrada por el cliente, también es necesaria para actualizar el rol de IAM asociado con el trabajo de Snowball. De forma predeterminada, el rol tendrá un aspecto similar al siguiente.

snowball-export-s3-only-role

ejemplo Ejemplo: El rol de IAM de exportación de Snowball

{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

Una vez que se haya añadido esta política aAWS KMSclave administrada por el cliente, también es necesaria para actualizar el rol de IAM asociado con el trabajo de Snowball. De forma predeterminada, el rol essnowball-export-s3-only-role.

Cifrado de Amazon S3 con cifrado del lado del servidor

AWS Snowballadmite el cifrado del lado del servidor con claves de cifrado administradas por Amazon S3 (SSE-S3). El cifrado en el servidor se lleva a cabo para proteger los datos en reposo. SSE-S3 ofrece un cifrado sólido multifactor para proteger los datos en reposo en Amazon S3. Para obtener más información sobre SSE-S3, consulte.Protección de los datos con el cifrado del lado del servidor con claves de cifrado administradas por Amazon S3 (SSE-S3)en laGuía del usuario de Amazon Simple Storage Service.

nota

En la actualidad, AWS Snowball no admite el cifrado en el lado del servidor con claves proporcionadas por el cliente (SSE-C). Sin embargo, es posible que desee utilizar ese tipo de SSE para proteger los datos que se han importado o incluso que ya lo utilice en los datos que desea exportar. En estos casos, tenga en cuenta lo siguiente:

  • Importación— Si desea utilizar SSE-C para cifrar los objetos que ha importado a S3, cópielos en otro bucket en cuya política se haya definido el cifrado SSE-S3.

  • Exportar: si desea exportar objetos cifrados con SSE-C, primero cópielos primero en otro bucket que no tenga cifrado en el servidor, o bien que tenga una política en la cual se haya definido el cifrado SSE-S3.

Clusters de Snowball Edge

UNAracimoes una agrupación lógica deAWS SnowballDispositivos perimetrales, en grupos de entre 5 y 10 dispositivos. Se crea un clúster con un único trabajo. Un clúster ofrece mayor durabilidad y capacidad de almacenamiento. Esta sección contiene información sobre los clústeres de Snowball Edge.

Para el registroAWS Snowball, un clúster es un grupo de dispositivos Snowball Edge, que se utilizan como una sola unidad lógica con fines de computación y almacenamiento locales.

Un clúster ofrece las siguientes ventajas principales respecto a un dispositivo Snowball Edge independiente que se utiliza con fines de computación y almacenamiento locales:

  • Mayor durabilidad— Los datos que se almacenan en un clúster de dispositivos Snowball Edge han aumentado la durabilidad de los datos. Además, los datos del clúster mantienen los niveles de seguridad y viabilidad incluso durante las posibles interrupciones de Snowball Edge en el clúster. Los clústeres soportan la pérdida de dos nodos antes de que los datos resulten afectados. Además, puede agregar o sustituir nodos.

  • Aumento del almacenamiento— El almacenamiento total disponible es de 45 terabytes de datos por nodo del clúster. Por lo tanto, en un clúster de cinco nodos, hay 225 terabytes de espacio de almacenamiento disponible. En cambio, hay unos 80 terabytes de espacio de almacenamiento disponible en un dispositivo Snowball Edge independiente. Los clústeres que tienen más de cinco nodos poseen aun más espacio de almacenamiento.

Un clúster de dispositivos Snowball Edge no tiene un nodo principal. Cualquier nodo puede escribir y leer datos en todo el clúster, y todos los nodos pueden realizar elbehind-the-scenesgestión del clúster.

Cuórum de clúster de Snowball Edge

UNAquorumrepresenta el número mínimo de dispositivos Snowball Edge de un clúster que deben comunicarse entre sí para que se mantenga determinado nivel de operatividad. Hay dos niveles de cuórum para los clústeres de Snowball Edge: un cuórum de lectura/escritura y el cuórum de lectura.

Supongamos que carga los datos en un clúster de dispositivos Snowball Edge. Cuando todos los dispositivos se encuentran en buen estado, dispone deQuorum de lectura y escriturapara el clúster. Si uno de los nodos pierde la conexión, la capacidad operativa del clúster se reduce, pero aún así puede leer y escribir en el clúster. En este caso, el clúster conserva el cuórum de lectura/escritura.

Si dejan de estar conectados dos nodos del clúster, las operaciones de escritura en curso o adicionales no se pueden leer y obtener acceso a los datos que se hayan escrito correctamente en el clúster. Esto se denominaleer quorum.

Por último, si un tercer nodo pierde la conexión, el clúster estará sin conexión y los datos del clúster dejan de estar disponibles. En este caso, es posible que pueda solucionarlo, pero los datos podrían perderse de forma permanente dependiendo de la gravedad del suceso. Si se trata de una pérdida temporal del suministro eléctrico externo y consigue volver a conectar los tres dispositivos Snowball Edge y desbloquear todos los nodos del clúster, los datos vuelven a estar disponibles.

importante

Si no existe cuórum mínimo de nodos sanos, contacte conAWS Support.

Puede determinar el estado de quórum del clúster averiguando el estado de bloqueo del nodo y su acceso a la red. El comando snowballEdge describe-cluster informa del estado de bloqueo y acceso a la red de cada nodo de un clúster desbloqueado. Al crear el trabajo de clúster, usted asume la responsabilidad de asegurarse de que los dispositivos del clúster se encuentren en buen estado y conectados. Para obtener más información acerca de los distintos comandos del cliente, consulteComandos para el cliente de Snowball Edge.

Consideraciones para trabajos de clústeres en AWS Snowball Edge

Cuando vaya a usar un clúster de dispositivos Snowball Edge, tenga en cuenta las consideraciones siguientes:

  • Le recomendamos que cuente con una fuente de alimentación redundante para reducir los posibles problemas de desempeño y estabilidad del clúster.

  • Al igual que los trabajos de computación y almacenamiento locales independientes, los datos almacenados en un clúster no pueden importarse a Amazon S3 sin solicitar dispositivos adicionales como parte de trabajos de importación independientes. Si pide estos dispositivos, puede transferir los datos del clúster a los dispositivos e importarlos cuando devuelva los dispositivos de los trabajos de importación.

  • Para transferir datos a un clúster desde Amazon S3, cree un trabajo de exportación independiente y copie en el clúster los datos desde los dispositivos del trabajo de exportación.

  • Puede utilizar la consola de, laAWS CLI, o bienAWSSDK para crear una tarea de clúster.

  • Los nodos de los clústeres no tienen ID de nodo. UNAID de nodoes el mismo que el ID de trabajo de un dispositivo que se puede obtener en la consola, el dispositivoAWS CLI, elAWSSDK o el cliente de Snowball Edge. Puede utilizar los ID de los nodos para eliminar los nodos antiguos de los clústeres. Puede obtener una lista de los ID de los nodos utilizando el comando snowballEdge describe-device en un dispositivo desbloqueado o el comando describe-cluster en un clúster desbloqueado.

  • La duración de un clúster está limitada por el certificado de seguridad concedido a los dispositivos del clúster al aprovisionarlo.

  • Cuando AWS recibe un dispositivo devuelto que ha formado parte de un clúster, se borra por completo. Esta operación de borrado se ajusta a los estándares 800-88 del Instituto Nacional de Normalización y Tecnología (NIST).