Commencer à utiliser les appareils Snow Family

Avec un AWS Snowball Edge appareil, vous pouvez accéder à la puissance de stockage et de calcul du réseau AWS Cloud local et de manière rentable dans les endroits où la connexion à Internet n'est peut-être pas une option. Vous pouvez également transférer des centaines de téraoctets ou de pétaoctets de données entre vos centres de données sur site et Amazon Simple Storage Service (Amazon S3).

Vous trouverez ci-dessous des instructions générales pour créer et terminer votre première tâche AWS Snowball Edge sur l'appareil dans le AWS Snow Family Management Console. La console présente les flux de travail les plus courants, séparés en types de tâche. Vous trouverez plus d'informations sur les composants spécifiques de l' AWS Snowball Edge appareil dans cette documentation. Pour lire une présentation du service dans son ensemble, consultez Comment fonctionne AWS Snowball Edge.

Les exercices de démarrage supposent que vous utilisiez le AWS Snow Family Management Console pour créer votre tâche, AWS OpsHub for Snow Family pour déverrouiller et gérer l' AWS Snowball Edge appareil, et l'interface Amazon S3 pour lire et écrire des données. Si vous préférez créer votre tâche par programmation avec davantage d'options pour les tâches que vous créez, vous pouvez utiliser la gestion des tâches. API Pour plus d'informations, consultez la section AWS Snowball APIRéférence.

Avant de commencer, vous devez créer un utilisateur Compte AWS et un utilisateur administrateur dans AWS Identity and Access Management (IAM). Pour plus d’informations, veuillez consulter Conditions préalables à l'utilisation des appareils Snow Family.

Rubriques

• Création d'une tâche pour commander un appareil Snow Family
• Annulation d'une tâche pour commander un appareil Snow Family
• Cloner une tâche pour commander un appareil Snow Family dans AWS Snow Family Management Console
• Recevoir le Snowball Edge
• Connexion d'un appareil Snow Family à votre réseau local
• Obtenir des informations d'identification pour accéder à un appareil Snow Family
• Déverrouillage de l'appareil Snow Family
• Configuration des utilisateurs locaux sur un appareil Snow Family
• Redémarrage de l'appareil Snow Family
• Éteindre le Snowball Edge
• Retourner l'appareil Snowball Edge
• Frais de retour pour les appareils Snow Family
• Surveillance de l'état de l'importation à partir de l'appareil Snow Family
• Obtenir le rapport et les journaux d'achèvement de vos tâches de transfert de données

Connexion d'un appareil Snow Family à votre réseau local

La procédure suivante vous permet de connecter l' AWS Snowball Edge appareil à votre réseau local. L'appareil n'a pas besoin d'être connecté à Internet. L'appareil possède trois portes : une à l'avant, une à l'arrière et une en haut.

Pour connecter l'appareil à votre réseau

1. Ouvrez les portes avant et arrière, en les faisant glisser dans leurs emplacements sur l'appareil. Cela vous donne accès à l'écran tactile intégré à l'LCDavant de l'appareil et aux ports réseau et d'alimentation situés à l'arrière.

   Note

   Ne fermez pas les portes avant et arrière lorsque vous utilisez le dispositif Snowball Edge. Les portes ouvertes permettent à l'air de refroidir l'appareil. La fermeture des portes pendant l'utilisation de l'appareil peut provoquer son arrêt afin d'éviter toute surchauffe.

2. Ouvrez la porte supérieure et enlevez le câble d'alimentation du passage de câble, puis branchez l'appareil au secteur.

3. Choisissez l'un de vos câbles réseauRJ45, SFP QSFP + ou +, et branchez l'appareil sur votre réseau. Les ports réseau sont situés à l'arrière de l'appareil.

4. Allumez l' AWS Snowball Edge appareil en appuyant sur le bouton d'alimentation situé au-dessus de l'LCDécran.

5. Lorsque l'appareil est prêt, l'LCDécran affiche une courte vidéo pendant que l'appareil s'apprête à démarrer. Au bout de 10 minutes environ, l'appareil est prêt à être déverrouillé.

6. (Facultatif) Modifiez les paramètres réseau par défaut sur l'LCDécran en choisissant CONNECTION.

   Vous pouvez remplacer votre adresse IP par une autre adresse statique en effectuant la procédure suivante.

Pour résoudre les problèmes de démarrage, voir. Résolution des problèmes de démarrage avec les appareils de la gamme Snow

Pour modifier l'adresse IP d'un AWS Snowball Edge appareil

1. Sur l'LCDécran, choisissez CONNECTION.

   Un écran affiche les paramètres réseau actuels de l' AWS Snowball Edge appareil. L'adresse IP située sous la liste déroulante est automatiquement mise à jour pour refléter l'DHCPadresse demandée par l' AWS Snowball Edge appareil.

2. (Facultatif) Modifiez l'adresse IP pour choisir une adresse IP statique. Vous pouvez également la conserver telle quelle.

L'appareil est maintenant connecté à votre réseau.

Important

Pour éviter de corrompre vos données, ne déconnectez pas l' AWS Snowball Edge appareil et ne modifiez pas ses paramètres de connexion lorsqu'il est en cours d'utilisation.

Suivant : Obtenir des informations d'identification pour accéder à un appareil Snow Family

Obtenir des informations d'identification pour accéder à un appareil Snow Family

Chaque tâche possède un ensemble d'informations d'identification que vous devez obtenir auprès de la AWS Snow Family Management Console direction des tâches API pour authentifier votre accès à l'appareil Snow Family. Ces informations d'identification sont un fichier manifeste crypté et un code de déverrouillage associé. Le fichier manifeste contient des informations importantes sur la tâche et les autorisations qui lui sont associées.

Note

Vous obtenez vos informations d'identification une fois que l'appareil est en transit vers vous. Vous pouvez consulter le statut de votre emploi dans le AWS Snow Family Management Console. Pour plus d’informations, consultez Statuts des offres d'emploi de Snowball Edge.

Pour obtenir vos informations d'identification à l'aide de la console

1. Connectez-vous au AWS Management Console et ouvrez le AWS Snow Family Management Console.

2. Sur la console, recherchez dans le tableau la tâche spécifique pour laquelle vous souhaitez télécharger le manifeste de tâche, puis sélectionnez cette tâche.

3. Développez le volet État de la tâche et choisissez Afficher les détails de la tâche.

4. Dans le volet de détails qui s'affiche, développez Informations d'identification, puis effectuez les opérations suivantes :

   • Notez le code de déverrouillage (y compris les traits d'union), car vous devez fournir les 29 caractères pour déverrouiller l'appareil.

   • Dans la boîte de dialogue, choisissez Télécharger le manifeste et suivez les instructions pour télécharger le fichier manifeste du travail sur votre ordinateur. Le nom du fichier manifeste inclut votre ID de tâche.

   Note

   Nous vous recommandons de ne pas enregistrer de copie du code de déverrouillage au même endroit de l'ordinateur que le manifeste de cette tâche. Pour plus d’informations, consultez Bonnes pratiques d'utilisation d'un appareil Snowball Edge.

Maintenant que vous avez vos informations d'identification, l'étape suivante consiste à télécharger le client Snowball Edge, qui est utilisé pour déverrouiller l' AWS Snowball Edge appareil.

Suivant : Téléchargement et installation du client Snowball Edge

Configuration des utilisateurs locaux sur un appareil Snow Family

Voici les étapes à suivre pour configurer un administrateur local sur votre AWS Snowball Edge appareil.

1. Récupérer vos informations d'identification utilisateur racine

   Utilisez le snowballEdge list-access-keys et snowballEdge get-secret-access-key pour obtenir vos informations d'identification locales. Pour plus d’informations, consultez Obtenir les informations d'identification d'un appareil Snow Family.

2. Configurer les informations d'identification de l'utilisateur racine à l'aide de aws configure

   Fournir le AWS Access Key ID, AWS Secret Access Key et Default region name. Le nom de la région doit être snow. Vous pouvez éventuellement fournir un Default output format. Pour plus d'informations sur la configuration du AWS CLI, voir Configuration du AWS CLI dans le guide de AWS Command Line Interface l'utilisateur.

3. Créer un ou plusieurs utilisateurs locaux sur votre appareil

   Utilisez la commande create-user pour ajouter des utilisateurs à votre appareil.

   
   aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                       

   Après avoir ajouté des utilisateurs en fonction des besoins de votre entreprise, vous pouvez stocker vos informations d'identification AWS root dans un endroit sûr et les utiliser uniquement pour les tâches de gestion des comptes et des services. Pour plus d'informations sur la création d'IAMutilisateurs, consultez la section Création IAM d'un utilisateur Compte AWS dans votre guide de l'IAMutilisateur.

4. Créer une clé d'accès pour votre utilisateur

   Avertissement

   Ce scénario nécessite que IAM les utilisateurs disposent d'un accès programmatique et d'informations d'identification à long terme, ce qui présente un risque de sécurité. Pour atténuer ce risque, nous vous recommandons de n'octroyer à ces utilisateurs que les autorisations dont ils ont besoin pour effectuer la tâche et de supprimer ces utilisateurs lorsqu'ils ne sont plus nécessaires. Les clés d'accès peuvent être mises à jour si nécessaire. Pour plus d'informations, consultez la section Mise à jour des clés d'accès dans le guide de IAM l'utilisateur.

   Utilisez la commande create-access-key pour créer une clé d'accès pour votre utilisateur.

   
   aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                       

   Enregistrez les informations de clé d'accès dans un fichier et distribuez-le à vos utilisateurs.

5. Créer une stratégie d’accès

   Vous pouvez souhaiter que les utilisateurs aient différents niveaux d'accès aux fonctionnalités de votre appareil. L'exemple suivant montre comment créer un document de stratégie nommé s3-only-policy et l'attacher à un utilisateur.

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": "s3:*",
         "Resource": "*"
       }
     ]
   }    
   

   
   aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy
   

6. Attacher la stratégie à votre utilisateur

   Utilisez la attach-user-policy pour attacher la stratégie s3-Only-à un utilisateur.

   
     aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME
                           

Pour plus d'informations sur l'utilisation IAM locale, consultezUtilisation IAM locale sur un appareil Snow Family.