Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Commandes pour le client Snowball Edge
Vous trouverez ci-dessous des informations sur les commandes client Snowball Edge, y compris des exemples d'utilisation et des exemples de sorties.
LeAWS Snowconeutilise les mêmes commandes CLI Snowball Edge, mais il ne prend pas en charge les commandes qui s'appliquent au clustering.
Rubriques
- Configuration d'un profil pour le client Snowball Edge
- Obtention de votre code QR pour la validation NFC
- Déverrouillage d'uneAWS SnowconeAppareil
- Mise à jour d'un Snowcone
- Obtention des informations d'identification
- Démarrage d'un service sur votre appareil Snowcone
- Arrêt d'un service sur votre appareil Snowcone
- Obtention de votre certificat pour transférer des données
- Journaux AWS Snowcone
- Obtention de l'état de l'appareil
- Obtention de l'état du service
- Lancement d'AWS DataSyncAMI
- Démarrage de NFS et restriction de l'accès
- Restriction de l'accès aux partages NFS lorsque NFS est en cours d'exécution
- Obtention du chemin d'exportation pour un compartiment Amazon S3
- Activer LocalAWSDébogage d'opérateur
- Désactiver LocalAWSDébogage d'opérateur
- Création d'une interface réseau directe
- Obtention d'informations sur une interface réseau directe
- Mise à jour d'une interface réseau directe
- Suppression d'une interface réseau directe
- Vérification de l'état des fonctionnalités
- Modification du statut des entités
- Configuration des serveurs de temps
- Vérification des sources temporelles
Configuration d'un profil pour le client Snowball Edge
Chaque fois que vous exécutez une commande pour le client Snowball Edge, vous fournissez votre fichier manifeste, un code de déverrouillage et une adresse IP. Vous pouvez obtenir ces deux premiers éléments à partir de laAWS Snow Family Management Consoleou l'API de gestion des tâches. Pour plus d'informations sur l'obtention de votre manifeste et du code de déverrouillage, consultez Obtention des informations d'identification.
Vous avez la possibilité d'utiliser la commande snowballEdge configure
pour stocker le chemin d'accès au fichier manifeste, le code de déverrouillage de 29 caractères et le point de terminaison en tant que profil. Après la configuration, vous pouvez utiliser d'autres commandes client Snowball Edge sans avoir à entrer manuellement ces valeurs pour une tâche spécifique. Une fois que vous avez configuré le client Snowball Edge, les informations sont enregistrées dans un format JSON en texte brut dans.
. home
directory
/.aws/snowball/config/snowball-.config
Le point de terminaison est l'adresse IP, à laquelle https://
est ajouté. Vous pouvez consulter l'adresse IP de l'AWS Snowconesur l'appareilAWS Snowconeécran LCD de l'appareil. Lorsque leAWS SnowconeLe périphérique est connecté à votre réseau pour la première fois, il obtient automatiquement une adresse IP, à condition qu'un serveur DHCP soit disponible. Si vous souhaitez utiliser une autre adresse IP, vous pouvez la modifier à partir de l'écran LCD. Pour plus d'informations, consultez A l'aide deAWSServices surAWS Snowcone.
Toute personne pouvant accéder au fichier de configuration peut accéder aux données sur votre appareil Snowcone. Dans la cadre de vos responsabilités administratives, vous devez gérer le contrôle d'accès local pour ce fichier.
Utilisation
Vous pouvez utiliser cette commande de deux manières : en ligne, ou lorsque vous y êtes invité. Cet exemple illustre la méthode via une invitation.
snowballEdge configure
Exemple de sortie
Configuration will be stored at
home directory
\.aws\snowball\config\snowball-.config Snowcone Manifest Path:Path/to/manifest/file
Unlock Code:29 character unlock code
Default Endpoint: https://192.0.2.0
Vous pouvez avoir plusieurs profils si vous avez plusieurs tâches simultanément. Pour plus d'informations sur plusieursAWS CLIprofils, voirProfils nommésdans leAWS Command Line InterfaceGuide de l'utilisateur.
Obtention de votre code QR pour la validation NFC
Vous pouvez utiliser cette commande pour générer un code QR spécifique à un appareil avec leAWS SnowconeApplication de vérification. Vous pouvez télécharger cette application via l'App Store d'Apple ou Google Play Store. Pour plus d'informations sur la validation NFC, consultez.Validation des balises NFC.
Utilisation
snowballEdge get-app-qr-code --output-file
~/downloads/snowball-qr-code.png
Exemple de sortie
QR code is saved to
~/downloads/snowball-qr-code.png
Déverrouillage d'uneAWS SnowconeAppareil
Pour déverrouiller une version autonomeAWS Snowcone, exécutez lesnowballEdge unlock-device
commande. Ces commandes authentifient votre accès à l'AWS SnowconePériphérique.
Lorsque vous exécutez l'une de ces commandes de déverrouillage, vous pouvez entrer manuellement le chemin d'accès au fichier manifeste, le code de déverrouillage de 29 caractères et l'adresse IP de votre appareil autonome. Ce processus peut devenir fastidieux. Nous vous recommandons donc de configurer votre client Snowball Edge à la place. Si vous avez déjà configuré le client Snowball Edge, il vous suffit d'entrer la commande elle-même sans le chemin d'accès au manifeste, le code de déverrouillage ou l'adresse IP.
Pour déverrouiller l'appareil associé à votre tâche, l'appareil doit être installé sur site, branché au secteur et au réseau, en plus d'être activé. De plus, l'écran LCD à l'avant de l'AWS SnowconeLe périphérique doit indiquer que l'appareil est prêt à être utilisé.
Utilisation (client Snowball Edge configuré)
snowballEdge unlock-device
Exemple Unlock Output
Your AWS Snowcone device is unlocking. You may determine the unlock state of your device using the describe-device command. Your AWS Snowcone device will be available for use when it is in the UNLOCKED state.
Mise à jour d'un Snowcone
Utilisez les commandes suivantes pour télécharger et installer les mises à jour pour votre appareil Snowcone. Pour les procédures qui utilisent ces commandes, consultez Mise à jour d'un Snowcone .
snowballEdge check-for-updates
— renvoie des informations de version sur le logiciel Snowball disponible dans le cloud, ainsi que la version actuelle installée sur l'appareil.
Utilisation (client Snowball Edge configuré)
snowballEdge check-for-updates
Exemple de sortie
Latest version: 102 Installed version: 101
snowballEdge describe-device-software
— renvoie la version du logiciel actuel de l'appareil. Par ailleurs, si la mise à jour est en cours de téléchargement, le statut du téléchargement est également affiché. Si une mise à jour logicielle est en cours, le manifeste de version et l'état d'installation sont également affichés. Voici une liste de sorties possibles :
-
NA
— Aucune mise à jour logicielle en cours actuellement. -
Downloading
— Un nouveau logiciel est en cours de téléchargement. -
Installing
— Un nouveau logiciel est en cours d'installation. -
Requires Reboot
— Un nouveau logiciel a été installé, et l'appareil doit être redémarré.Avertissement Nous vous recommandons vivement de suspendre toute activité sur l'appareil avant de le redémarrer. Le redémarrage d'un appareil arrête les instances en cours d'exécution, interrompt toute écriture dans les compartiments Amazon S3 sur l'appareil et arrête toutes les opérations d'écriture depuis l'interface de fichiers, sans vider le cache. Tous ces processus peuvent entraîner la perte de données.
Utilisation (client Snowball Edge configuré)
snowballEdge describe-device-software
Exemple de sortie
Installed version: 101 Installing version: 102 Install State: Downloading
snowballEdge download-updates
— lance le téléchargement des dernières mises à jour logicielles pour votre appareil Snowcone.
Utilisation (client Snowball Edge configuré)
snowballEdge download-updates
Exemple de sortie
Download started. Run describe-device-software API for additional information.
snowballEdge install-updates
— lance l'installation des dernières mises à jour logicielles pour votre appareil Snowcone déjà téléchargées.
Utilisation (client Snowball Edge configuré)
snowballEdge install-updates
Exemple de sortie
Installation started.
snowballEdge reboot-device
: réinitialise l'appareil.
Nous vous recommandons vivement de suspendre toute activité sur l'appareil avant de le redémarrer. Le redémarrage d'un appareil arrête les instances en cours d'exécution, interrompt toute écriture dans les compartiments Amazon S3 sur l'appareil et arrête toutes les opérations d'écriture depuis l'interface de fichiers, sans vider le cache. Tous ces processus peuvent entraîner la perte de données.
Utilisation (client Snowball Edge configuré)
snowballEdge reboot-device
Exemple de sortie
Rebooting device now.
snowballEdge configure-auto-update-strategies
: configure une stratégie de mise à jour automatique.
Utilisation (client Snowball Edge configuré)
snowballEdge configure-auto-update-strategy --auto-check
autoCheck
[--auto-check-frequencyautoCheckFreq
] --auto-downloadautoDownload
[--auto-download-frequencyautoDownloadFreq
] --auto-installautoInstall
[--auto-install-frequencyautoInstallFreq
] --auto-rebootautoReboot
[--endpointendpoint
]
Exemple de sortie
Successfully configured auto update strategy. Run describe-auto-update-strategies for additional information.
snowballEdge describe-auto-update-strategies
— renvoie l'éventuelle stratégie de mise à jour automatique actuellement configurée.
Utilisation (client Snowball Edge configuré)
snowballEdge describe-auto-update-strategies
Exemple de sortie
auto-update-strategy {[ auto-check:true, auto-check-frequency: "0 0 * * FRI", // CRON Expression String, Every Friday at midnight auto-download:true, auto-download-frequency: "0 0 * * SAT", // CRON Expression String, Every Saturday at midnight auto-install:true, auto-install-frequency: "0 13 * * Sun", // CRON Expression String, Every Saturday at midnight auto-reboot: false; ]}
Obtention des informations d'identification
Vous pouvez obtenir vos informations d'identification locales à l'aide des commandes snowballEdge list-access-keys
et snowballEdge
get-secret-access-key
. Vous utilisez ces informations pour authentifier vos demandes lors de l'utilisation de l'.AWS CLIou avec unAWSSDK. Ces informations d'identification sont uniquement associées à une tâche individuelle pour Snowcone, et vous pouvez les utiliser uniquement sur l'appareil. L'appareil n'a pas deAWS Identity and Access ManagementAutorisations (IAM) dans leAWS Cloud.
Pour plus d'informations, consultez la section .AWSinformations d'identificationetUtilisation du point de terminaison Amazon EC2.
Si vous utilisez l'AWS CLIAvec Snowball, vous devez utiliser ces informations d'identification lorsque vous configurez l'interface de ligne de commande. Pour plus d'informations sur la configuration des informations d'identification pour l'interface de ligne de commande, consultez.Configuration rapidedans leAWS Command Line InterfaceGuide de l'utilisateur .
Utilisation (client Snowball Edge configuré)
snowballEdge list-access-keys
Exemple de sortie
{ "AccessKeyIds" : [ "AKIAIOSFODNN7EXAMPLE" ] }
Utilisation (client Snowball Edge configuré)
snowballEdge get-secret-access-key --access-key-id
Access Key
Exemple de sortie
[snowballEdge] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Démarrage d'un service sur votre appareil Snowcone
Snowcone prend en charge plusieurs services, y compris les instances de calcul, l'interface de fichier NFS, Amazon EC2 etAWS DataSync. Vous pouvez démarrer ces services avec lesnowballEdge
start-service
commande. Pour obtenir l'ID de service pour chaque service, vous pouvez utiliser la commande snowballEdge list-services
.
Avant d'exécuter cette commande, créez une interface réseau virtuelle unique à associer au service que vous démarrez. Pour plus d'informations, consultez Création d'une interface réseau virtuelle.
Utilisation (client Snowball Edge configuré)
snowballEdge start-service --service-id service_id
--virtual-network-interface-arns virtual-network-interface-arn
Exemple de sortie
Starting the AWS service on your Snowball Edge . You can determine the status of the AWS service using the describe-service command.
Arrêt d'un service sur votre appareil Snowcone
Pour arrêter un service en cours d'exécution sur votre appareil Snowcone, vous pouvez utiliser lesnowballEdge
stop-service
commande. Les services Amazon EC2 ne peuvent pas être arrêtés.
Des données peuvent être perdues si l'interface de fichier est arrêtée avant que les données restantes conservées dans le tampon soient écrites sur l'appareil.
Utilisation (client Snowball Edge configuré)
snowballEdge stop-service --service-id service_id
Exemple de sortie
Stopping the AWS service on your Snowball . You can determine the status of the AWS service using the describe-service command.
Obtention de votre certificat pour transférer des données
Pour transférer des données vers un appareil Snowcone, utilisez l'interface de fichier NFS ouAWS DataSync. Si vous déverrouillez votre appareil Snowcone avec une autre adresse IP, un nouveau certificat est généré et l'ancien certificat n'est plus valide et ne peut donc plus être utilisé avec le point de terminaison. Vous pouvez obtenir le nouveau certificat mis à jour à partir de l'appareil Snowcone à l'aide de l'get-certificate
commande.
Vous pouvez répertorier ces certificats et les télécharger à partir de votre appareil Snowcone avec les commandes suivantes :
-
list-certificates
– Répertorie les Amazon Resource Names (ARN) pour les certificats disponibles.Utilisation (client Snowball Edge configuré)
snowballEdge list-certificates
Exemple de sortie
{ "Certificates" : [ { "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7", "SubjectAlternativeNames" : [ "192.0.2.0" ] } ] }
-
get-certificate
– Permet d'obtenir un certificat spécifique, en fonction de l'ARN fourni.Utilisation (client Snowball Edge configuré)
snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
Exemple de sortie
-----BEGIN CERTIFICATE-----
Certificate
-----END CERTIFICATE-----
Journaux AWS Snowcone
Lorsque vous transférez des données entre votre centre de données sur site et un appareil Snowcone, des journaux sont générés automatiquement. Si vous rencontrez des erreurs inattendues lors du transfert de données vers l'appareil, vous pouvez utiliser les commandes suivantes pour enregistrer une copie de vos journaux sur votre serveur local.
Il existe trois commandes associées aux journaux :
-
list-logs
– Renvoie une liste des journaux au format JSON. Cette liste indique la taille des journaux en octets, l'ARN des journaux, l'ID du service pour les journaux et le type de journaux.Utilisation (client Snowball Edge configuré)
snowballEdge list-logs
Exemple de sortie
{ "Logs" : [ { "LogArn" : "arn:aws:snowball-device:::log/s3-storage-JIEXAMPLE2f-1234-4953-a7c4-dfEXAMPLE709", "LogType" : "SUPPORT", "ServiceId" : "datasync", "EstimatedSizeBytes" : 53132614 }, { "LogArn" : "arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709", "LogType" : "CUSTOMER", "ServiceId" : "nfs", "EstimatedSizeBytes" : 4446 }] }
-
get-log
— Télécharge une copie d'un journal spécifique à partir de l'appareil Snowcone sur votre serveur à un chemin spécifié.CUSTOMER
les journaux sont enregistrés dans le.zip
, et vous pouvez extraire ce type de journal pour en afficher le contenu.SUPPORT
Les journaux sont chiffrés et peuvent être lus uniquement parAWS Supportingénieurs. Vous pouvez spécifier un nom et un chemin pour le journal.Utilisation (client Snowball Edge configuré)
snowballEdge get-log --log-arn arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709
Exemple de sortie
Logs are being saved to
download/path
/snowball--logs-1515EXAMPLE88.bin -
get-support-logs
— Télécharge une copie de tous lesSUPPORT
du type de journaux à partir de l'appareil Snowcone à votre service à un chemin spécifié.Utilisation (client Snowball Edge configuré)
snowballEdge get-support-logs
Exemple de sortie
Logs are being saved to
download/path
/snowball--logs-1515716135711.bin
CUSTOMER
Les journaux peuvent contenir des informations sensibles sur vos propres données. Pour protéger ces informations potentiellement sensibles, nous vous recommandons fortement de supprimer ces journaux lorsque vous avez terminé.
Obtention de l'état de l'appareil
Vous pouvez déterminer le statut et l'intégrité de votre appareil Snowcone avec les commandes client Snowball Edge suivantes :
-
describe-device
Utilisation (client Snowball Edge configuré)
snowballEdge describe-device
Exemple de sortie
{ "DeviceId" : "JIDbEXAMPLE-7eed-1234-ABCD-7EXAMPLE123c", "UnlockStatus" : { "State" : "UNLOCKED" }, "ActiveNetworkInterface" : { "IpAddress" : "192.168.1.2" }, "PhysicalNetworkInterfaces" : [ { "PhysicalNetworkInterfaceId" : "s.ni-8bEXAMPLE5EXAMPLE", "PhysicalConnectorType" : "RJ45", "IpAddressAssignment" : "DHCP", "IpAddress" : "192.168.1.13", "Netmask" : "255.255.255.0", "DefaultGateway" : "192.168.1.1", "MacAddress" : "EX:AM:PL:E0:12:34" }, { "PhysicalNetworkInterfaceId" : "s.ni-84EXAMPLE3EXAMPLE", "PhysicalConnectorType" : "RJ45_2", "IpAddressAssignment" : "STATIC", "IpAddress" : "0.0.0.0", "Netmask" : "0.0.0.0", "DefaultGateway" : "192.168.1.1", "MacAddress" : "EX:AM:PL:E0:12:34" }, { "PhysicalNetworkInterfaceId" : "s.ni-87EXAMPLE5EXAMPLE", "PhysicalConnectorType" : "WIFI", "IpAddressAssignment" : "STATIC", "IpAddress" : "0.0.0.0", "Netmask" : "0.0.0.0", "DefaultGateway" : "192.168.1.1", "MacAddress" : "EX:AM:PL:E0:12:34" } ], "DeviceCapacities" : [ { "Name" : "HDD Storage", "Unit" : "Byte", "Total" : 157242114048, "Used" : 81604378624, "Available" : 75637735424 }, { "Name" : "SSD Storage", "Unit" : "Byte", "Total" : 0, "Used" : 0, "Available" : 0 }, { "Name" : "vCPU", "Unit" : "Number", "Total" : 3, "Used" : 3, "Available" : 0 }, { "Name" : "Memory", "Unit" : "Byte", "Total" : 5368709120, "Used" : 5368709120, "Available" : 0 }, { "Name" : "GPU", "Unit" : "Number", "Total" : 0, "Used" : 0, "Available" : 0 } ], "DeviceType" : "SNC1_HDD" }
Obtention de l'état du service
Vous pouvez déterminer le statut et l'intégrité des services qui s'exécutent sur un appareil Snowcone à l'aide de l'describe-service
commande. Vous pouvez commencer par exécuter la commande list-services
pour voir quels services sont en cours d'exécution.
-
list-services
Utilisation (client Snowball Edge configuré)
snowballEdge list-services
Exemple de sortie
{ "ServiceIds" : [ "nfs", "datasync", "ec2" ] }
-
describe-service
Cette commande renvoie une valeur de statut pour un service. Elle inclut également des informations d'état, qui peuvent être utiles pour résoudre les problèmes liés au service. Ces états sont les suivants.
-
ACTIVE
– Le service s'exécute et peut être utilisé. -
ACTIVATING
– Le service est en cours de démarrage, mais il ne peut pas encore être utilisé. -
DEACTIVATING
– Le service est en cours d'arrêt. -
INACTIVE
– Le service ne s'exécute pas et ne peut pas être utilisé.
Utilisation (client Snowball Edge configuré)
snowballEdge describe-service --service-id
service-id
Exemple de sortie
{ "ServiceId" : "ec2", "Status" : { "State" : "ACTIVE" }, "Storage" : { "TotalSpaceBytes" : 99608745492480, "FreeSpaceBytes" : 99608744468480 }, "Endpoints" : [ { "Protocol" : "http", "Port" : 8080, "Host" : "192.0.2.0" }, { "Protocol" : "https", "Port" : 8443, "Host" : "192.0.2.0", "CertificateAssociation" : { "CertificateArn" : "arn:aws:snowball-device:::certificate/6d955EXAMPLEdb71798146EXAMPLE3f0" } } ] }
-
Lancement d'AWS DataSyncAMI
Lancez leAWS DataSyncAMI sur Snowcone.
Utilisation (client Snowball Edge configuré)
AWS DataSyncdoit être lancé avec lesnc1.medium
type d'instance. Lancement d' DataSync avec un type d'instance différent peut entraîner une opération instable et entraîner une perte de données potentielle. Utilisation de l'describe-images
pour rechercher l'image à partir de laquelle lancer une instance. Le résultat se présente comme suit.
{ "ImageId": "s.ami-0c046f119de4f752f", "Public": false, "State": "AVAILABLE", "BlockDeviceMappings": [ { "DeviceName": "/dev/sda", "Ebs": { "DeleteOnTermination": true, "Iops": 0, "SnapshotId": "s.snap-0d7558ce444ab09bf", "VolumeSize": 20, "VolumeType": "sbp1" } } ], "Description": "AWS DataSync AMI for online data transfer", "EnaSupport": false, "Name": "scn-datasync-ami", "RootDeviceName": "/dev/sda" }
aws ec2 describe-instances --endpoint http://${snowcone_ip}:8008
Exemple de sortie
{ "Reservations": [ { "Instances": [ { "AmiLaunchIndex": 0, "ImageId": "
s.image id
", "InstanceId": "s.instance id
", "InstanceType": "snc1.medium", "LaunchTime": "2020-03-06T18:58:36.609Z", "PrivateIpAddress": "ip address
", "State": { "Code": 16, "Name": "running" }, "BlockDeviceMappings": [ { "DeviceName": "/dev/sda", "Ebs": { "AttachTime": "2020-03-06T19:14:21.336Z", "DeleteOnTermination": true, "Status": "attached", "VolumeId": "s.volume id
" } } ], "EbsOptimized": false, "EnaSupport": false, "RootDeviceName": "/dev/sda", "SecurityGroups": [ { "GroupName": "default", "GroupId": "s.security group id
" } ], "SourceDestCheck": false, "CpuOptions": { "CoreCount": 2, "ThreadsPerCore": 1 } } ], "ReservationId": "s.r-80c8ee6b041b29eb4" }, ] }
Exécutez l'instance.
aws ec2 run-instances --image-id
s.ami id
\--instance-type snc1.medium --endpoint http://${snowcone_ip}:8008
Exemple de sortie
{ "Instances": [ { "AmiLaunchIndex": 0, "ImageId": "s.ami-0623310b494365cc5", "InstanceId": "s.i-80c8ee6b041b29eb4", "InstanceType": "snc1.medium", "State": { "Code": 0, "Name": "pending" }, "EbsOptimized": false, "EnaSupport": false, "RootDeviceName": "/dev/sda", "SecurityGroups": [ { "GroupName": "default", "GroupId": "s.sg-80c8ee6b041b29eb4" } ], "SourceDestCheck": false, "CpuOptions": { "CoreCount": 2, "ThreadsPerCore": 1 } } ], "ReservationId": "s.r-80c8ee6b041b29eb4" }
Démarrage de NFS et restriction de l'accès
Si vous avez l'intention d'utiliser Amazon EBS, ne démarrez pas le service NFS. Au premier démarrage de NFS, tout le stockage est alloué à NFS. Il n'est pas possible de réaffecter le stockage NFS à Amazon EBS, même si le service NFS est arrêté.
Vous pouvez fournir des blocs CIDR pour les plages d'adresses IP autorisées à monter les partages NFS exposés par l'appareil. Par exemple, 10.0.0.0/16
. Si vous ne fournissez pas de blocs CIDR autorisés, toutes les demandes de montage seront refusées.
Les données transférées via NFS ne sont pas chiffrées en transit.
En dehors des hôtes autorisés par les blocs CIDR, Snowcone ne fournit pas de mécanisme d'authentification ou d'autorisation pour les partages NFS.
Lancez NFS avec l'snowballEdge start-service
commande. Pour obtenir l'ID de service pour le service NFS, vous pouvez utiliser lesnowballEdge list-services
commande.
Avant d'exécuter cette commande, créez une interface réseau virtuelle unique à associer au service que vous démarrez. Pour plus d'informations, consultez Création d'une interface réseau virtuelle. Vous pouvez restreindre l'accès à vos partages de fichiers et à vos données dans vos compartiments Amazon S3 et voir quelles restrictions sont actuellement en place. Pour ce faire, vous allouez des blocs CIDR aux hôtes autorisés qui peuvent accéder à votre partage de fichiers et à vos compartiments S3 lorsque vous démarrez le service NFS.
Utilisation (client Snowball Edge configuré)
snowballEdge start-service --service-id nfs --virtual-network-interface-arns arn:aws:snowball-device:::interface/s.ni-12345fgh45678j --service-configuration AllowedHosts=
ip address-1/32
,ip address-2/24
Exemple de sortie
Starting the service on your Snowball Edge. You can determine the status of the service using the describe-service command.
Restriction de l'accès aux partages NFS lorsque NFS est en cours d'exécution
Vous pouvez restreindre l'accès à vos partages de fichiers et à vos données dans vos compartiments Amazon S3 après avoir démarré NFS. Vous pouvez voir quelles restrictions sont actuellement en place et attribuer des restrictions d'accès différentes à chaque compartiment. Pour ce faire, vous allouez des blocs CIDR aux hôtes qui peuvent accéder à votre partage de fichiers et à vos compartiments S3 lorsque vous démarrez le service NFS. Voici un exemple de commande.
Utilisation (client Snowball Edge configuré)
snowballEdge start-service \ --service-id nfs \ --virtual-network-interface-arns
virtual-network-interface-arn
--service-configuration AllowedHosts=ip-address-1/32
,ip-address-1/24
Pour voir les restrictions actuelles, utilisez ledescribe-service
commande.
snowballEdge describe-service --service-id nfs
Obtention du chemin d'exportation pour un compartiment Amazon S3
Il n'existe pas de commande Snowcone spécifique pour obtenir le chemin d'exportation d'un compartiment Amazon S3. Le format du chemin d'exportation ressemble à ceci.
/buckets/
bucket-name
.
Activer LocalAWSDébogage d'opérateur
enable-local-aws-operator-debugging
— Active l'appareil pour des applications localesAWSdébogage de l'opérateur en ouvrant le port SSH 22.
Utilisation (client Snowball Edge configuré)
snowballEdge enable-local-aws-operator-debugging
Désactiver LocalAWSDébogage d'opérateur
disable-local-aws-operator-debugging
— Désactive l'appareil pour les applications localesAWSdébogage de l'opérateur en fermant le port SSH 22. Par défaut, le port 22 SSH est fermé. Lorsque l'appareil Snowcone est éteint ou est mis sous tension, localAWSle débogage de l'opérateur est désactivé.
Utilisation (client Snowball Edge configuré)
snowballEdge disable-local-aws-operator-debugging
Création d'une interface réseau directe
create-direct-network-interface
–Crée une interface réseau directe (DNI). Crée une interface réseau directe à utiliser avec les instances de calcul Amazon EC2 sur votre appareil. Vous pouvez trouver les interfaces réseau directes disponibles sur votre appareil en utilisant ledescribe-direct-network-interfaces
commande.
Utilisation (client Snowball Edge configuré)
create-direct-network-interface [--endpoint
endpoint
] [--instance-idinstanceId
] [--macmacAddress
] [--manifest-filemanifestFile
] [--physical-network-interface-idphysicalNetworkInterfaceId
] [--profileprofile
] [--unlock-codeunlockCode
] [--vlanvlanId
]
Obtention d'informations sur une interface réseau directe
describe-direct-network-interface
— Récupère les interfaces réseau directes sur votre appareil. Une interface réseau directe peut être utilisée pour configurer la mise en réseau pour les instances et services de calcul Amazon EC2 sur votre appareil. Vous pouvez créer une nouvelle interface réseau directe à l'aide ducreate-direct-network-interface
commande.
Utilisation (client Snowball Edge configuré)
describe-direct-network-interfaces [--endpoint
endpoint
] [--manifest-filemanifestFile
] [--profileprofile
] [--unlock-codeunlockCode
]
Mise à jour d'une interface réseau directe
update-direct-network-interface
— Met à jour une interface réseau directe. Utilisez cette commande pour mettre à jour une interface réseau directe qui sera utilisée avec les instances de calcul Amazon EC2 sur votre appareil. Vous pouvez trouver les interfaces réseau directes disponibles sur votre appareil à l'aide dudescribe-direct-network
commande -interfaces. Lorsque vous modifiez une interface réseau connectée à une instance Amazon EC2, l'interface sera d'abord détachée.
Utilisation (client Snowball Edge configuré)
update-direct-network-interface [--direct-network-interface-arn
directNetworkInterfaceArn
] [--endpointendpoint
] [--macmacAddress
] [--manifest-filemanifestFile
] [--profileprofile
] [--unlock-codeunlockCode
] [--vlanvlanId
] [--attach-instance-idinstanceId
| --detach]
Suppression d'une interface réseau directe
delete-direct-network-interface
: supprime une interface réseau directe qui n'est plus utilisée. Pour supprimer une interface réseau directe associée à votre instance de calcul Amazon EC2, vous devez d'abord dissocier l'interface réseau directe de votre instance.
Utilisation (client Snowball Edge configuré)
delete-direct-network-interface [--direct-network-interface-arn
directNetworkInterfaceArn
] [--endpointendpoint
] [--manifest-filemanifestFile
] [--profileprofile
] [--unlock-codeunlockCode
]
Vérification de l'état des fonctionnalités
Pour répertorier l'état des fonctionnalités disponibles sur votre appareil, y comprisAWS Snow Device Management, qui vous permet de gérer votre appareil Snowcone et localAWSservices à distance, utilisez ledescribe-features
commande.
RemoteManagementState
indique le statut de Snow Device Management et renvoie l'un des états suivants :
INSTALLED_ONLY
— La fonctionnalité est installée mais n'est pas activée.INSTALLED_AUTOSTART
— La fonction est activée et l'appareil tentera de se connecter à sonRégion AWSlorsqu'il est sous tension.NOT_INSTALLED
— L'appareil ne prend pas en charge la fonctionnalité ou se trouvait déjà sur le terrain avant son lancement.
Utilisation (client Snowball Edge configuré)
snowballEdge describe-features --manifest-file
manifest.bin path
--unlock-codeunlock-code
--endpoint https://device-local-ip
:9091
Exemple de sortie
{ "RemoteManagementState" : String }
Modification du statut des entités
Pour modifier le statut des fonctionnalités disponibles sur votreAWS Snowcone, utilisez leset-features
commande. Pour activer ou désactiverAWS Snow Device Management, qui vous permet de gérer votre appareil Snowcone et localAWSservices à distance, utilisez le--remote-management-state
Paramètre . Le périphérique doit être déverrouillé avant d'exécuter cette commande.
Vous pouvez définir Snow Device Management sur les états suivants :
INSTALLED_ONLY
— La fonctionnalité est installée mais n'est pas activée.INSTALLED_AUTOSTART
— La fonction est activée et l'appareil tente de se connecter à sonRégion AWSlorsqu'il est sous tension.Note Le
NOT_INSTALLED
existe uniquement pour identifier les périphériques qui ne prennent pas en charge Snow Device Management ou qui se trouvaient déjà sur le terrain avant son lancement. Il n'est pas possible d'installer ou de désinstaller la fonctionnalité sur des appareils déjà déployés. Pour utiliser Snow Device Management, vous devez commander un nouvel appareil avec la fonctionnalité préinstallée.
Utilisation (client Snowball Edge configuré)
snowballEdge set-features --remote-management-state
INSTALLED_AUTOSTART
--manifest-file./JID2bf11d5a-fict-414a-b5b1-3bf7e6a6e83d_manifest.bin
--unlock-code73bb0-f8ke1-69a4a-f4288-4f88d
--endpointhttps://10.0.0.25
Exemple de sortie
{ "RemoteManagementState" : "INSTALLED_AUTOSTART" }
Configuration des serveurs de temps
Vous pouvez configurer un serveur NTP (Network Time Protocol). Vous pouvez utiliser les commandes CLI NTP lorsque le périphérique est à la fois verrouillé et déverrouillé. Le manifeste et le code de déverrouillage sont requis. Vous pouvez les définir soit avec lesnowballEdge configure
ou en utilisant la commande--manifest-file
et--unlock-code
options. Notez que vous pouvez utiliser l'snowballEdge
CLI sur les deuxAWS SnowconeEdge etAWS Snowcone.
Il est de votre responsabilité de fournir un serveur de temps NTP sécurisé. Pour définir les serveurs de temps NTP auxquels l'appareil se connecte, utilisez leupdate-time-servers
Commande de l'interface CLI.
Leupdate-time-servers
remplacera les paramètres précédents des serveurs de temps NTP.
Utilisation
snowballEdge update-time-servers time.google.com
Exemple de sortie
Updating time servers now.
Vérification des sources temporelles
Pour connaître les sources temporelles NTP auxquelles l'appareil est actuellement connecté, utilisez ledescribe-time-sources
Commande CLI Snowball Edge.
Utilisation
snowballEdge describe-time-sources
Exemple de sortie
{ "Sources" : [ { "Address" : "172.31.2.71", "State" : "LOST", "Type" : "PEER", "Stratum" : 10 }, { "Address" : "172.31.3.203", "State" : "LOST", "Type" : "PEER", "Stratum" : 10 }, { "Address" : "172.31.0.178", "State" : "LOST", "Type" : "PEER", "Stratum" : 10 }, { "Address" : "172.31.3.178", "State" : "LOST", "Type" : "PEER", "Stratum" : 10 }, { "Address" : "216.239.35.12", "State" : "CURRENT", "Type" : "SERVER", "Stratum" : 1 } ] }
Ledescribe-time-sources
renvoie une liste d'états de source temporelle. Chaque fois que l'état source contient leAddress
,State
,Type
, etStratum
. Voici la signification de ces champs.
-
Address
— Nom DNS /adresse IP de la source temporelle. -
State
: état actuel de la connexion entre l'appareil et cette source de temps. Il existe cinq états possibles :.-
CURRENT
— La source de temps est actuellement utilisée pour synchroniser l'heure. -
COMBINED
— La source de temps est combinée à la source actuelle. -
EXCLUDED
— La source de temps est exclue par l'algorithme de combinaison. -
LOST
— La connexion avec la source temporelle a été perdue. -
UNACCEPTABLE
— Source de temps non valide où l'algorithme de combinaison a été considéré comme un faux ticker ou présente une trop grande variabilité.
-
-
Type
— Une source de temps NTP peut être soit un serveur soit un homologue. Les serveurs peuvent être définis par leupdate-time-servers
commande. Les homologues ne peuvent être que d'autres appareils Snowball Edge du cluster et sont automatiquement configurés lorsque le cluster est associé. -
Stratum
— Ce champ montre la strate de la source. La strate 1 indique une source avec une horloge de référence attachée localement. Une source synchronisée avec une source de strate 1 se trouve à la couche 2. Une source synchronisée avec une source de strate 2 se trouve à la couche 3, et ainsi de suite.
Une source de temps NTP peut être un serveur ou un homologue. Un serveur peut être défini par l'utilisateur avec l'optionupdate-time-servers
, alors qu'un homologue ne peut être que d'autres périphériques Snowball Edge du cluster. Dans l'exemple de sortie,describe-time-sources
est appelé sur un Snowball Edge qui se trouve dans un cluster de 5. La sortie contient 4 homologues et 1 serveur. Les homologues ont une strate de 10 tandis que le serveur a une strate de 1. Par conséquent, le serveur est sélectionné comme source de temps actuelle.