Commandes pour le client Snowball Edge - AWS Snowcone Guide de l'utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commandes pour le client Snowball Edge

Vous trouverez ci-dessous des informations sur les commandes client Snowball Edge, y compris des exemples d'utilisation et des exemples de sorties.

Note

LeAWS Snowconeutilise les mêmes commandes CLI Snowball Edge, mais il ne prend pas en charge les commandes qui s'appliquent au clustering.

Configuration d'un profil pour le client Snowball Edge

Chaque fois que vous exécutez une commande pour le client Snowball Edge, vous fournissez votre fichier manifeste, un code de déverrouillage et une adresse IP. Vous pouvez obtenir ces deux premiers éléments à partir de laAWS Snow Family Management Consoleou l'API de gestion des tâches. Pour plus d'informations sur l'obtention de votre manifeste et du code de déverrouillage, consultez Obtention des informations d'identification.

Vous avez la possibilité d'utiliser la commande snowballEdge configure pour stocker le chemin d'accès au fichier manifeste, le code de déverrouillage de 29 caractères et le point de terminaison en tant que profil. Après la configuration, vous pouvez utiliser d'autres commandes client Snowball Edge sans avoir à entrer manuellement ces valeurs pour une tâche spécifique. Une fois que vous avez configuré le client Snowball Edge, les informations sont enregistrées dans un format JSON en texte brut dans.home directory/.aws/snowball/config/snowball-.config.

Le point de terminaison est l'adresse IP, à laquelle https:// est ajouté. Vous pouvez consulter l'adresse IP de l'AWS Snowconesur l'appareilAWS Snowconeécran LCD de l'appareil. Lorsque leAWS SnowconeLe périphérique est connecté à votre réseau pour la première fois, il obtient automatiquement une adresse IP, à condition qu'un serveur DHCP soit disponible. Si vous souhaitez utiliser une autre adresse IP, vous pouvez la modifier à partir de l'écran LCD. Pour plus d'informations, consultez A l'aide deAWSServices surAWS Snowcone.

Important

Toute personne pouvant accéder au fichier de configuration peut accéder aux données sur votre appareil Snowcone. Dans la cadre de vos responsabilités administratives, vous devez gérer le contrôle d'accès local pour ce fichier.

Utilisation

Vous pouvez utiliser cette commande de deux manières : en ligne, ou lorsque vous y êtes invité. Cet exemple illustre la méthode via une invitation.

snowballEdge configure

Exemple de sortie

Configuration will be stored at home directory\.aws\snowball\config\snowball-.config Snowcone Manifest Path: Path/to/manifest/file Unlock Code: 29 character unlock code Default Endpoint: https://192.0.2.0

Vous pouvez avoir plusieurs profils si vous avez plusieurs tâches simultanément. Pour plus d'informations sur plusieursAWS CLIprofils, voirProfils nommésdans leAWS Command Line InterfaceGuide de l'utilisateur.

Obtention de votre code QR pour la validation NFC

Vous pouvez utiliser cette commande pour générer un code QR spécifique à un appareil avec leAWS SnowconeApplication de vérification. Vous pouvez télécharger cette application via l'App Store d'Apple ou Google Play Store. Pour plus d'informations sur la validation NFC, consultez.Validation des balises NFC.

Utilisation

snowballEdge get-app-qr-code --output-file ~/downloads/snowball-qr-code.png

Exemple de sortie

QR code is saved to ~/downloads/snowball-qr-code.png

Déverrouillage d'uneAWS SnowconeAppareil

Pour déverrouiller une version autonomeAWS Snowcone, exécutez lesnowballEdge unlock-devicecommande. Ces commandes authentifient votre accès à l'AWS SnowconePériphérique.

Lorsque vous exécutez l'une de ces commandes de déverrouillage, vous pouvez entrer manuellement le chemin d'accès au fichier manifeste, le code de déverrouillage de 29 caractères et l'adresse IP de votre appareil autonome. Ce processus peut devenir fastidieux. Nous vous recommandons donc de configurer votre client Snowball Edge à la place. Si vous avez déjà configuré le client Snowball Edge, il vous suffit d'entrer la commande elle-même sans le chemin d'accès au manifeste, le code de déverrouillage ou l'adresse IP.

Note

Pour déverrouiller l'appareil associé à votre tâche, l'appareil doit être installé sur site, branché au secteur et au réseau, en plus d'être activé. De plus, l'écran LCD à l'avant de l'AWS SnowconeLe périphérique doit indiquer que l'appareil est prêt à être utilisé.

Utilisation (client Snowball Edge configuré)

snowballEdge unlock-device

Exemple Unlock Output

Your AWS Snowcone device is unlocking. You may determine the unlock state of your device using the describe-device command. Your AWS Snowcone device will be available for use when it is in the UNLOCKED state.

Mise à jour d'un Snowcone

Utilisez les commandes suivantes pour télécharger et installer les mises à jour pour votre appareil Snowcone. Pour les procédures qui utilisent ces commandes, consultez Mise à jour d'un Snowcone .

snowballEdge check-for-updates— renvoie des informations de version sur le logiciel Snowball disponible dans le cloud, ainsi que la version actuelle installée sur l'appareil.

Utilisation (client Snowball Edge configuré)

snowballEdge check-for-updates

Exemple de sortie

Latest version: 102 Installed version: 101

snowballEdge describe-device-software— renvoie la version du logiciel actuel de l'appareil. Par ailleurs, si la mise à jour est en cours de téléchargement, le statut du téléchargement est également affiché. Si une mise à jour logicielle est en cours, le manifeste de version et l'état d'installation sont également affichés. Voici une liste de sorties possibles :

  • NA— Aucune mise à jour logicielle en cours actuellement.

  • Downloading— Un nouveau logiciel est en cours de téléchargement.

  • Installing— Un nouveau logiciel est en cours d'installation.

  • Requires Reboot— Un nouveau logiciel a été installé, et l'appareil doit être redémarré.

    Avertissement

    Nous vous recommandons vivement de suspendre toute activité sur l'appareil avant de le redémarrer. Le redémarrage d'un appareil arrête les instances en cours d'exécution, interrompt toute écriture dans les compartiments Amazon S3 sur l'appareil et arrête toutes les opérations d'écriture depuis l'interface de fichiers, sans vider le cache. Tous ces processus peuvent entraîner la perte de données.

Utilisation (client Snowball Edge configuré)

snowballEdge describe-device-software

Exemple de sortie

Installed version: 101 Installing version: 102 Install State: Downloading

snowballEdge download-updates— lance le téléchargement des dernières mises à jour logicielles pour votre appareil Snowcone.

Utilisation (client Snowball Edge configuré)

snowballEdge download-updates

Exemple de sortie

Download started. Run describe-device-software API for additional information.

snowballEdge install-updates— lance l'installation des dernières mises à jour logicielles pour votre appareil Snowcone déjà téléchargées.

Utilisation (client Snowball Edge configuré)

snowballEdge install-updates

Exemple de sortie

Installation started.

snowballEdge reboot-device: réinitialise l'appareil.

Avertissement

Nous vous recommandons vivement de suspendre toute activité sur l'appareil avant de le redémarrer. Le redémarrage d'un appareil arrête les instances en cours d'exécution, interrompt toute écriture dans les compartiments Amazon S3 sur l'appareil et arrête toutes les opérations d'écriture depuis l'interface de fichiers, sans vider le cache. Tous ces processus peuvent entraîner la perte de données.

Utilisation (client Snowball Edge configuré)

snowballEdge reboot-device

Exemple de sortie

Rebooting device now.

snowballEdge configure-auto-update-strategies: configure une stratégie de mise à jour automatique.

Utilisation (client Snowball Edge configuré)

snowballEdge configure-auto-update-strategy --auto-check autoCheck [--auto-check-frequency autoCheckFreq] --auto-download autoDownload [--auto-download-frequency autoDownloadFreq] --auto-install autoInstall [--auto-install-frequency autoInstallFreq] --auto-reboot autoReboot [--endpoint endpoint]

Exemple de sortie

Successfully configured auto update strategy. Run describe-auto-update-strategies for additional information.

snowballEdge describe-auto-update-strategies— renvoie l'éventuelle stratégie de mise à jour automatique actuellement configurée.

Utilisation (client Snowball Edge configuré)

snowballEdge describe-auto-update-strategies

Exemple de sortie

auto-update-strategy {[ auto-check:true, auto-check-frequency: "0 0 * * FRI", // CRON Expression String, Every Friday at midnight auto-download:true, auto-download-frequency: "0 0 * * SAT", // CRON Expression String, Every Saturday at midnight auto-install:true, auto-install-frequency: "0 13 * * Sun", // CRON Expression String, Every Saturday at midnight auto-reboot: false; ]}

Obtention des informations d'identification

Vous pouvez obtenir vos informations d'identification locales à l'aide des commandes snowballEdge list-access-keys et snowballEdge get-secret-access-key. Vous utilisez ces informations pour authentifier vos demandes lors de l'utilisation de l'.AWS CLIou avec unAWSSDK. Ces informations d'identification sont uniquement associées à une tâche individuelle pour Snowcone, et vous pouvez les utiliser uniquement sur l'appareil. L'appareil n'a pas deAWS Identity and Access ManagementAutorisations (IAM) dans leAWS Cloud.

Pour plus d'informations, consultez la section .AWSinformations d'identificationetUtilisation du point de terminaison Amazon EC2.

Note

Si vous utilisez l'AWS CLIAvec Snowball, vous devez utiliser ces informations d'identification lorsque vous configurez l'interface de ligne de commande. Pour plus d'informations sur la configuration des informations d'identification pour l'interface de ligne de commande, consultez.Configuration rapidedans leAWS Command Line InterfaceGuide de l'utilisateur .

Utilisation (client Snowball Edge configuré)

snowballEdge list-access-keys

Exemple de sortie

{ "AccessKeyIds" : [ "AKIAIOSFODNN7EXAMPLE" ] }

Utilisation (client Snowball Edge configuré)

snowballEdge get-secret-access-key --access-key-id Access Key

Exemple de sortie

[snowballEdge] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Démarrage d'un service sur votre appareil Snowcone

Snowcone prend en charge plusieurs services, y compris les instances de calcul, l'interface de fichier NFS, Amazon EC2 etAWS DataSync. Vous pouvez démarrer ces services avec lesnowballEdge start-servicecommande. Pour obtenir l'ID de service pour chaque service, vous pouvez utiliser la commande snowballEdge list-services.

Avant d'exécuter cette commande, créez une interface réseau virtuelle unique à associer au service que vous démarrez. Pour plus d'informations, consultez Création d'une interface réseau virtuelle.

Utilisation (client Snowball Edge configuré)

snowballEdge start-service --service-id service_id --virtual-network-interface-arns virtual-network-interface-arn

Exemple de sortie

Starting the AWS service on your Snowball Edge . You can determine the status of the AWS service using the describe-service command.

Arrêt d'un service sur votre appareil Snowcone

Pour arrêter un service en cours d'exécution sur votre appareil Snowcone, vous pouvez utiliser lesnowballEdge stop-servicecommande. Les services Amazon EC2 ne peuvent pas être arrêtés.

Avertissement

Des données peuvent être perdues si l'interface de fichier est arrêtée avant que les données restantes conservées dans le tampon soient écrites sur l'appareil.

Utilisation (client Snowball Edge configuré)

snowballEdge stop-service --service-id service_id

Exemple de sortie

Stopping the AWS service on your Snowball . You can determine the status of the AWS service using the describe-service command.

Obtention de votre certificat pour transférer des données

Pour transférer des données vers un appareil Snowcone, utilisez l'interface de fichier NFS ouAWS DataSync. Si vous déverrouillez votre appareil Snowcone avec une autre adresse IP, un nouveau certificat est généré et l'ancien certificat n'est plus valide et ne peut donc plus être utilisé avec le point de terminaison. Vous pouvez obtenir le nouveau certificat mis à jour à partir de l'appareil Snowcone à l'aide de l'get-certificatecommande.

Vous pouvez répertorier ces certificats et les télécharger à partir de votre appareil Snowcone avec les commandes suivantes :

  • list-certificates – Répertorie les Amazon Resource Names (ARN) pour les certificats disponibles.

    Utilisation (client Snowball Edge configuré)

    snowballEdge list-certificates

    Exemple de sortie

    { "Certificates" : [ { "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7", "SubjectAlternativeNames" : [ "192.0.2.0" ] } ] }
  • get-certificate – Permet d'obtenir un certificat spécifique, en fonction de l'ARN fourni.

    Utilisation (client Snowball Edge configuré)

    snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7

    Exemple de sortie

    -----BEGIN CERTIFICATE----- Certificate -----END CERTIFICATE-----

Journaux AWS Snowcone

Lorsque vous transférez des données entre votre centre de données sur site et un appareil Snowcone, des journaux sont générés automatiquement. Si vous rencontrez des erreurs inattendues lors du transfert de données vers l'appareil, vous pouvez utiliser les commandes suivantes pour enregistrer une copie de vos journaux sur votre serveur local.

Il existe trois commandes associées aux journaux :

  • list-logs– Renvoie une liste des journaux au format JSON. Cette liste indique la taille des journaux en octets, l'ARN des journaux, l'ID du service pour les journaux et le type de journaux.

    Utilisation (client Snowball Edge configuré)

    snowballEdge list-logs

    Exemple de sortie

    { "Logs" : [ { "LogArn" : "arn:aws:snowball-device:::log/s3-storage-JIEXAMPLE2f-1234-4953-a7c4-dfEXAMPLE709", "LogType" : "SUPPORT", "ServiceId" : "datasync", "EstimatedSizeBytes" : 53132614 }, { "LogArn" : "arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709", "LogType" : "CUSTOMER", "ServiceId" : "nfs", "EstimatedSizeBytes" : 4446 }] }
  • get-log— Télécharge une copie d'un journal spécifique à partir de l'appareil Snowcone sur votre serveur à un chemin spécifié.CUSTOMERles journaux sont enregistrés dans le.zip, et vous pouvez extraire ce type de journal pour en afficher le contenu.SUPPORTLes journaux sont chiffrés et peuvent être lus uniquement parAWS Supportingénieurs. Vous pouvez spécifier un nom et un chemin pour le journal.

    Utilisation (client Snowball Edge configuré)

    snowballEdge get-log --log-arn arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709

    Exemple de sortie

    Logs are being saved to download/path/snowball--logs-1515EXAMPLE88.bin
  • get-support-logs— Télécharge une copie de tous lesSUPPORTdu type de journaux à partir de l'appareil Snowcone à votre service à un chemin spécifié.

    Utilisation (client Snowball Edge configuré)

    snowballEdge get-support-logs

    Exemple de sortie

    Logs are being saved to download/path/snowball--logs-1515716135711.bin
Important

CUSTOMERLes journaux peuvent contenir des informations sensibles sur vos propres données. Pour protéger ces informations potentiellement sensibles, nous vous recommandons fortement de supprimer ces journaux lorsque vous avez terminé.

Obtention de l'état de l'appareil

Vous pouvez déterminer le statut et l'intégrité de votre appareil Snowcone avec les commandes client Snowball Edge suivantes :

  • describe-device

    Utilisation (client Snowball Edge configuré)

    snowballEdge describe-device

    Exemple de sortie

    { "DeviceId" : "JIDbEXAMPLE-7eed-1234-ABCD-7EXAMPLE123c", "UnlockStatus" : { "State" : "UNLOCKED" }, "ActiveNetworkInterface" : { "IpAddress" : "192.168.1.2" }, "PhysicalNetworkInterfaces" : [ { "PhysicalNetworkInterfaceId" : "s.ni-8bEXAMPLE5EXAMPLE", "PhysicalConnectorType" : "RJ45", "IpAddressAssignment" : "DHCP", "IpAddress" : "192.168.1.13", "Netmask" : "255.255.255.0", "DefaultGateway" : "192.168.1.1", "MacAddress" : "EX:AM:PL:E0:12:34" }, { "PhysicalNetworkInterfaceId" : "s.ni-84EXAMPLE3EXAMPLE", "PhysicalConnectorType" : "RJ45_2", "IpAddressAssignment" : "STATIC", "IpAddress" : "0.0.0.0", "Netmask" : "0.0.0.0", "DefaultGateway" : "192.168.1.1", "MacAddress" : "EX:AM:PL:E0:12:34" }, { "PhysicalNetworkInterfaceId" : "s.ni-87EXAMPLE5EXAMPLE", "PhysicalConnectorType" : "WIFI", "IpAddressAssignment" : "STATIC", "IpAddress" : "0.0.0.0", "Netmask" : "0.0.0.0", "DefaultGateway" : "192.168.1.1", "MacAddress" : "EX:AM:PL:E0:12:34" } ], "DeviceCapacities" : [ { "Name" : "HDD Storage", "Unit" : "Byte", "Total" : 157242114048, "Used" : 81604378624, "Available" : 75637735424 }, { "Name" : "SSD Storage", "Unit" : "Byte", "Total" : 0, "Used" : 0, "Available" : 0 }, { "Name" : "vCPU", "Unit" : "Number", "Total" : 3, "Used" : 3, "Available" : 0 }, { "Name" : "Memory", "Unit" : "Byte", "Total" : 5368709120, "Used" : 5368709120, "Available" : 0 }, { "Name" : "GPU", "Unit" : "Number", "Total" : 0, "Used" : 0, "Available" : 0 } ], "DeviceType" : "SNC1_HDD" }

Obtention de l'état du service

Vous pouvez déterminer le statut et l'intégrité des services qui s'exécutent sur un appareil Snowcone à l'aide de l'describe-servicecommande. Vous pouvez commencer par exécuter la commande list-services pour voir quels services sont en cours d'exécution.

  • list-services

    Utilisation (client Snowball Edge configuré)

    snowballEdge list-services

    Exemple de sortie

    { "ServiceIds" : [ "nfs", "datasync", "ec2" ] }
  • describe-service

    Cette commande renvoie une valeur de statut pour un service. Elle inclut également des informations d'état, qui peuvent être utiles pour résoudre les problèmes liés au service. Ces états sont les suivants.

    • ACTIVE – Le service s'exécute et peut être utilisé.

    • ACTIVATING – Le service est en cours de démarrage, mais il ne peut pas encore être utilisé.

    • DEACTIVATING – Le service est en cours d'arrêt.

    • INACTIVE – Le service ne s'exécute pas et ne peut pas être utilisé.

    Utilisation (client Snowball Edge configuré)

    snowballEdge describe-service --service-id service-id

    Exemple de sortie

    { "ServiceId" : "ec2", "Status" : { "State" : "ACTIVE" }, "Storage" : { "TotalSpaceBytes" : 99608745492480, "FreeSpaceBytes" : 99608744468480 }, "Endpoints" : [ { "Protocol" : "http", "Port" : 8080, "Host" : "192.0.2.0" }, { "Protocol" : "https", "Port" : 8443, "Host" : "192.0.2.0", "CertificateAssociation" : { "CertificateArn" : "arn:aws:snowball-device:::certificate/6d955EXAMPLEdb71798146EXAMPLE3f0" } } ] }

Lancement d'AWS DataSyncAMI

Lancez leAWS DataSyncAMI sur Snowcone.

Utilisation (client Snowball Edge configuré)

AWS DataSyncdoit être lancé avec lesnc1.mediumtype d'instance. Lancement d' DataSync avec un type d'instance différent peut entraîner une opération instable et entraîner une perte de données potentielle. Utilisation de l'describe-imagespour rechercher l'image à partir de laquelle lancer une instance. Le résultat se présente comme suit.

{ "ImageId": "s.ami-0c046f119de4f752f", "Public": false, "State": "AVAILABLE", "BlockDeviceMappings": [ { "DeviceName": "/dev/sda", "Ebs": { "DeleteOnTermination": true, "Iops": 0, "SnapshotId": "s.snap-0d7558ce444ab09bf", "VolumeSize": 20, "VolumeType": "sbp1" } } ], "Description": "AWS DataSync AMI for online data transfer", "EnaSupport": false, "Name": "scn-datasync-ami", "RootDeviceName": "/dev/sda" }
aws ec2 describe-instances --endpoint http://${snowcone_ip}:8008

Exemple de sortie

{ "Reservations": [ { "Instances": [ { "AmiLaunchIndex": 0, "ImageId": "s.image id", "InstanceId": "s.instance id", "InstanceType": "snc1.medium", "LaunchTime": "2020-03-06T18:58:36.609Z", "PrivateIpAddress": "ip address", "State": { "Code": 16, "Name": "running" }, "BlockDeviceMappings": [ { "DeviceName": "/dev/sda", "Ebs": { "AttachTime": "2020-03-06T19:14:21.336Z", "DeleteOnTermination": true, "Status": "attached", "VolumeId": "s.volume id" } } ], "EbsOptimized": false, "EnaSupport": false, "RootDeviceName": "/dev/sda", "SecurityGroups": [ { "GroupName": "default", "GroupId": "s.security group id" } ], "SourceDestCheck": false, "CpuOptions": { "CoreCount": 2, "ThreadsPerCore": 1 } } ], "ReservationId": "s.r-80c8ee6b041b29eb4" }, ] }

Exécutez l'instance.

aws ec2 run-instances --image-id s.ami id \--instance-type snc1.medium --endpoint http://${snowcone_ip}:8008

Exemple de sortie

{ "Instances": [ { "AmiLaunchIndex": 0, "ImageId": "s.ami-0623310b494365cc5", "InstanceId": "s.i-80c8ee6b041b29eb4", "InstanceType": "snc1.medium", "State": { "Code": 0, "Name": "pending" }, "EbsOptimized": false, "EnaSupport": false, "RootDeviceName": "/dev/sda", "SecurityGroups": [ { "GroupName": "default", "GroupId": "s.sg-80c8ee6b041b29eb4" } ], "SourceDestCheck": false, "CpuOptions": { "CoreCount": 2, "ThreadsPerCore": 1 } } ], "ReservationId": "s.r-80c8ee6b041b29eb4" }

Démarrage de NFS et restriction de l'accès

Important

Si vous avez l'intention d'utiliser Amazon EBS, ne démarrez pas le service NFS. Au premier démarrage de NFS, tout le stockage est alloué à NFS. Il n'est pas possible de réaffecter le stockage NFS à Amazon EBS, même si le service NFS est arrêté.

Note

Vous pouvez fournir des blocs CIDR pour les plages d'adresses IP autorisées à monter les partages NFS exposés par l'appareil. Par exemple, 10.0.0.0/16. Si vous ne fournissez pas de blocs CIDR autorisés, toutes les demandes de montage seront refusées.

Les données transférées via NFS ne sont pas chiffrées en transit.

En dehors des hôtes autorisés par les blocs CIDR, Snowcone ne fournit pas de mécanisme d'authentification ou d'autorisation pour les partages NFS.

Lancez NFS avec l'snowballEdge start-servicecommande. Pour obtenir l'ID de service pour le service NFS, vous pouvez utiliser lesnowballEdge list-servicescommande.

Avant d'exécuter cette commande, créez une interface réseau virtuelle unique à associer au service que vous démarrez. Pour plus d'informations, consultez Création d'une interface réseau virtuelle. Vous pouvez restreindre l'accès à vos partages de fichiers et à vos données dans vos compartiments Amazon S3 et voir quelles restrictions sont actuellement en place. Pour ce faire, vous allouez des blocs CIDR aux hôtes autorisés qui peuvent accéder à votre partage de fichiers et à vos compartiments S3 lorsque vous démarrez le service NFS.

Utilisation (client Snowball Edge configuré)

snowballEdge start-service --service-id nfs --virtual-network-interface-arns arn:aws:snowball-device:::interface/s.ni-12345fgh45678j --service-configuration AllowedHosts=ip address-1/32,ip address-2/24

Exemple de sortie

Starting the service on your Snowball Edge. You can determine the status of the service using the describe-service command.

Restriction de l'accès aux partages NFS lorsque NFS est en cours d'exécution

Vous pouvez restreindre l'accès à vos partages de fichiers et à vos données dans vos compartiments Amazon S3 après avoir démarré NFS. Vous pouvez voir quelles restrictions sont actuellement en place et attribuer des restrictions d'accès différentes à chaque compartiment. Pour ce faire, vous allouez des blocs CIDR aux hôtes qui peuvent accéder à votre partage de fichiers et à vos compartiments S3 lorsque vous démarrez le service NFS. Voici un exemple de commande.

Utilisation (client Snowball Edge configuré)

snowballEdge start-service \ --service-id nfs \ --virtual-network-interface-arns virtual-network-interface-arn --service-configuration AllowedHosts=ip-address-1/32,ip-address-1/24

Pour voir les restrictions actuelles, utilisez ledescribe-servicecommande.

snowballEdge describe-service --service-id nfs

Obtention du chemin d'exportation pour un compartiment Amazon S3

Il n'existe pas de commande Snowcone spécifique pour obtenir le chemin d'exportation d'un compartiment Amazon S3. Le format du chemin d'exportation ressemble à ceci.

/buckets/bucket-name.

Activer LocalAWSDébogage d'opérateur

  • enable-local-aws-operator-debugging— Active l'appareil pour des applications localesAWSdébogage de l'opérateur en ouvrant le port SSH 22.

Utilisation (client Snowball Edge configuré)

snowballEdge enable-local-aws-operator-debugging

Désactiver LocalAWSDébogage d'opérateur

  • disable-local-aws-operator-debugging— Désactive l'appareil pour les applications localesAWSdébogage de l'opérateur en fermant le port SSH 22. Par défaut, le port 22 SSH est fermé. Lorsque l'appareil Snowcone est éteint ou est mis sous tension, localAWSle débogage de l'opérateur est désactivé.

Utilisation (client Snowball Edge configuré)

snowballEdge disable-local-aws-operator-debugging

Création d'une interface réseau directe

  • create-direct-network-interface Crée une interface réseau directe (DNI). Crée une interface réseau directe à utiliser avec les instances de calcul Amazon EC2 sur votre appareil. Vous pouvez trouver les interfaces réseau directes disponibles sur votre appareil en utilisant ledescribe-direct-network-interfacescommande.

Utilisation (client Snowball Edge configuré)

create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress] [--manifest-file manifestFile] [--physical-network-interface-id physicalNetworkInterfaceId] [--profile profile] [--unlock-code unlockCode] [--vlan vlanId]

Obtention d'informations sur une interface réseau directe

  • describe-direct-network-interface — Récupère les interfaces réseau directes sur votre appareil. Une interface réseau directe peut être utilisée pour configurer la mise en réseau pour les instances et services de calcul Amazon EC2 sur votre appareil. Vous pouvez créer une nouvelle interface réseau directe à l'aide ducreate-direct-network-interfacecommande.

Utilisation (client Snowball Edge configuré)

describe-direct-network-interfaces [--endpoint endpoint] [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode]

Mise à jour d'une interface réseau directe

  • update-direct-network-interface — Met à jour une interface réseau directe. Utilisez cette commande pour mettre à jour une interface réseau directe qui sera utilisée avec les instances de calcul Amazon EC2 sur votre appareil. Vous pouvez trouver les interfaces réseau directes disponibles sur votre appareil à l'aide dudescribe-direct-networkcommande -interfaces. Lorsque vous modifiez une interface réseau connectée à une instance Amazon EC2, l'interface sera d'abord détachée.

Utilisation (client Snowball Edge configuré)

update-direct-network-interface [--direct-network-interface-arn directNetworkInterfaceArn] [--endpoint endpoint] [--mac macAddress] [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode] [--vlan vlanId] [--attach-instance-id instanceId | --detach]

Suppression d'une interface réseau directe

  • delete-direct-network-interface: supprime une interface réseau directe qui n'est plus utilisée. Pour supprimer une interface réseau directe associée à votre instance de calcul Amazon EC2, vous devez d'abord dissocier l'interface réseau directe de votre instance.

Utilisation (client Snowball Edge configuré)

delete-direct-network-interface [--direct-network-interface-arn directNetworkInterfaceArn] [--endpoint endpoint] [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode]

Vérification de l'état des fonctionnalités

Pour répertorier l'état des fonctionnalités disponibles sur votre appareil, y comprisAWS Snow Device Management, qui vous permet de gérer votre appareil Snowcone et localAWSservices à distance, utilisez ledescribe-featurescommande.

RemoteManagementStateindique le statut de Snow Device Management et renvoie l'un des états suivants :

  • INSTALLED_ONLY— La fonctionnalité est installée mais n'est pas activée.

  • INSTALLED_AUTOSTART— La fonction est activée et l'appareil tentera de se connecter à sonRégion AWSlorsqu'il est sous tension.

  • NOT_INSTALLED— L'appareil ne prend pas en charge la fonctionnalité ou se trouvait déjà sur le terrain avant son lancement.

Utilisation (client Snowball Edge configuré)

snowballEdge describe-features --manifest-file manifest.bin path --unlock-code unlock-code --endpoint https://device-local-ip:9091

Exemple de sortie

{ "RemoteManagementState" : String }

Modification du statut des entités

Pour modifier le statut des fonctionnalités disponibles sur votreAWS Snowcone, utilisez leset-featurescommande. Pour activer ou désactiverAWS Snow Device Management, qui vous permet de gérer votre appareil Snowcone et localAWSservices à distance, utilisez le--remote-management-state  Paramètre . Le périphérique doit être déverrouillé avant d'exécuter cette commande.

Vous pouvez définir Snow Device Management sur les états suivants :

  • INSTALLED_ONLY— La fonctionnalité est installée mais n'est pas activée.

  • INSTALLED_AUTOSTART— La fonction est activée et l'appareil tente de se connecter à sonRégion AWSlorsqu'il est sous tension.

    Note

    LeNOT_INSTALLEDexiste uniquement pour identifier les périphériques qui ne prennent pas en charge Snow Device Management ou qui se trouvaient déjà sur le terrain avant son lancement. Il n'est pas possible d'installer ou de désinstaller la fonctionnalité sur des appareils déjà déployés. Pour utiliser Snow Device Management, vous devez commander un nouvel appareil avec la fonctionnalité préinstallée.

Utilisation (client Snowball Edge configuré)

snowballEdge set-features --remote-management-state INSTALLED_AUTOSTART --manifest-file ./JID2bf11d5a-fict-414a-b5b1-3bf7e6a6e83d_manifest.bin --unlock-code 73bb0-f8ke1-69a4a-f4288-4f88d --endpoint https://10.0.0.25

Exemple de sortie

{ "RemoteManagementState" : "INSTALLED_AUTOSTART" }

Configuration des serveurs de temps

Vous pouvez configurer un serveur NTP (Network Time Protocol). Vous pouvez utiliser les commandes CLI NTP lorsque le périphérique est à la fois verrouillé et déverrouillé. Le manifeste et le code de déverrouillage sont requis. Vous pouvez les définir soit avec lesnowballEdge configureou en utilisant la commande--manifest-fileet--unlock-codeoptions. Notez que vous pouvez utiliser l'snowballEdgeCLI sur les deuxAWS SnowconeEdge etAWS Snowcone.

Il est de votre responsabilité de fournir un serveur de temps NTP sécurisé. Pour définir les serveurs de temps NTP auxquels l'appareil se connecte, utilisez leupdate-time-serversCommande de l'interface CLI.

Note

Leupdate-time-serversremplacera les paramètres précédents des serveurs de temps NTP.

Utilisation

snowballEdge update-time-servers time.google.com

Exemple de sortie

Updating time servers now.

Vérification des sources temporelles

Pour connaître les sources temporelles NTP auxquelles l'appareil est actuellement connecté, utilisez ledescribe-time-sourcesCommande CLI Snowball Edge.

Utilisation

snowballEdge describe-time-sources

Exemple de sortie

{ "Sources" : [ { "Address" : "172.31.2.71", "State" : "LOST", "Type" : "PEER", "Stratum" : 10 }, { "Address" : "172.31.3.203", "State" : "LOST", "Type" : "PEER", "Stratum" : 10 }, { "Address" : "172.31.0.178", "State" : "LOST", "Type" : "PEER", "Stratum" : 10 }, { "Address" : "172.31.3.178", "State" : "LOST", "Type" : "PEER", "Stratum" : 10 }, { "Address" : "216.239.35.12", "State" : "CURRENT", "Type" : "SERVER", "Stratum" : 1 } ] }

Ledescribe-time-sourcesrenvoie une liste d'états de source temporelle. Chaque fois que l'état source contient leAddress,State,Type, etStratum. Voici la signification de ces champs.

  • Address— Nom DNS /adresse IP de la source temporelle.

  • State: état actuel de la connexion entre l'appareil et cette source de temps. Il existe cinq états possibles :.

    • CURRENT— La source de temps est actuellement utilisée pour synchroniser l'heure.

    • COMBINED— La source de temps est combinée à la source actuelle.

    • EXCLUDED— La source de temps est exclue par l'algorithme de combinaison.

    • LOST— La connexion avec la source temporelle a été perdue.

    • UNACCEPTABLE— Source de temps non valide où l'algorithme de combinaison a été considéré comme un faux ticker ou présente une trop grande variabilité.

  • Type— Une source de temps NTP peut être soit un serveur soit un homologue. Les serveurs peuvent être définis par leupdate-time-serverscommande. Les homologues ne peuvent être que d'autres appareils Snowball Edge du cluster et sont automatiquement configurés lorsque le cluster est associé.

  • Stratum— Ce champ montre la strate de la source. La strate 1 indique une source avec une horloge de référence attachée localement. Une source synchronisée avec une source de strate 1 se trouve à la couche 2. Une source synchronisée avec une source de strate 2 se trouve à la couche 3, et ainsi de suite.

Une source de temps NTP peut être un serveur ou un homologue. Un serveur peut être défini par l'utilisateur avec l'optionupdate-time-servers, alors qu'un homologue ne peut être que d'autres périphériques Snowball Edge du cluster. Dans l'exemple de sortie,describe-time-sourcesest appelé sur un Snowball Edge qui se trouve dans un cluster de 5. La sortie contient 4 homologues et 1 serveur. Les homologues ont une strate de 10 tandis que le serveur a une strate de 1. Par conséquent, le serveur est sélectionné comme source de temps actuelle.