Konsep untuk EBS langsung APIs - Amazon EBS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konsep untuk EBS langsung APIs

Berikut ini adalah konsep-konsep kunci yang harus Anda pahami sebelum memulai dengan EBS langsungAPIs.

Snapshot

Snapshot adalah cara utama untuk mencadangkan data dari EBS volume Anda. Dengan EBS directAPIs, Anda juga dapat mencadangkan data dari disk lokal ke snapshot. Untuk menghemat biaya penyimpanan, snapshot berikutnya bersifat bertahap, hanya berisi data volume yang berubah sejak snapshot sebelumnya. Untuk informasi selengkapnya, lihat EBSCuplikan Amazon.

catatan

EBSdirect APIs tidak mendukung snapshot publik dan snapshot lokal di Outposts.

Blok

Blok adalah fragmen data di dalam snapshot. Setiap snapshot dapat berisi ribuan blok. Semua blok dalam snapshot memiliki ukuran tetap.

Indeks blok

Indeks blok adalah indeks logis dalam satuan blok 512 KiB. Untuk mengidentifikasi indeks blok, bagilah offset logis data dalam volume logis dengan ukuran blok (offset logis data/524288). Offset logis dari data harus disesuaikan dengan 512 KiB.

Token blok

Token blok adalah hash pengidentifikasi dari sebuah blok di dalam sebuah snapshot, dan digunakan untuk menemukan data blok. Token blok yang dikembalikan secara EBS langsung APIs bersifat sementara. Mereka berubah pada stempel waktu kedaluwarsa yang ditentukan untuk mereka, atau jika Anda menjalankan yang lain ListSnapshotBlocks atau ListChangedBlocks meminta snapshot yang sama.

Checksum

Checksum adalah datum berukuran kecil yang berasal dari blok data untuk tujuan mendeteksi kesalahan yang diperkenalkan selama transmisi atau penyimpanan. Checksum APIs penggunaan EBS langsung untuk memvalidasi integritas data. Saat Anda membaca data dari EBS snapshot, layanan menyediakan SHA256 checksum yang dikodekan Base64 untuk setiap blok data yang dikirimkan, yang dapat Anda gunakan untuk validasi. Saat Anda menulis data ke EBS snapshot, Anda harus memberikan SHA256 checksum yang dikodekan Base64 untuk setiap blok data yang dikirimkan. Layanan memvalidasi data yang diterima menggunakan checksum yang disediakan. Untuk informasi selengkapnya, lihat Gunakan APIs checksum EBS langsung untuk memvalidasi data snapshot dalam panduan ini.

Enkripsi

Enkripsi melindungi data Anda dengan mengubahnya menjadi kode yang tidak dapat dibaca yang hanya dapat diuraikan oleh orang-orang yang memiliki akses ke KMS kunci yang digunakan untuk mengenkripsi itu. Anda dapat menggunakan EBS langsung APIs untuk membaca dan menulis snapshot terenkripsi, tetapi ada beberapa batasan. Untuk informasi selengkapnya, lihat Hasil enkripsi untuk EBS langsung APIs dalam panduan ini.

APItindakan

EBSLangsung APIs terdiri dari enam tindakan. Ada tiga tindakan baca dan tiga tindakan tulis. Tindakan baca adalah:

  • ListSnapshotBlocks— mengembalikan indeks blok dan blok token blok dalam snapshot yang ditentukan

  • ListChangedBlocks— mengembalikan indeks blok dan token blok blok yang berbeda antara dua snapshot tertentu dari volume yang sama dan garis keturunan snapshot.

  • GetSnapshotBlock— mengembalikan data dalam blok untuk ID snapshot yang ditentukan, indeks blok, dan token blok.

Tindakan tulis adalah:

  • StartSnapshot— memulai snapshot, baik sebagai snapshot tambahan dari yang sudah ada atau sebagai snapshot baru. Snapshot yang dimulai tetap dalam status tertunda hingga selesai menggunakan CompleteSnapshot tindakan.

  • PutSnapshotBlock— menambahkan data ke snapshot yang dimulai dalam bentuk blok individu. Anda harus menentukan SHA256 checksum yang dikodekan Base64 untuk blok data yang dikirimkan. Layanan memvalidasi checksum setelah transmisi selesai. Permintaan gagal jika checksum yang dihitung oleh layanan tidak sesuai dengan yang Anda tentukan.

  • CompleteSnapshot— menyelesaikan snapshot yang dimulai yang dalam keadaan tertunda. Snapshot lalu diubah ke status selesai.

Tanda tangan Versi 4 penandatanganan

Signature Version 4 adalah proses untuk menambahkan informasi otentikasi ke AWS permintaan yang dikirim olehHTTP. Untuk keamanan, sebagian besar permintaan AWS harus ditandatangani dengan kunci akses, yang terdiri dari ID kunci akses dan kunci akses rahasia. Kedua kunci ini umumnya disebut sebagai kredensial keamanan Anda. Untuk informasi tentang cara mendapatkan kredensial untuk akun Anda, lihat kredensial keamanan AWS.

Jika Anda bermaksud membuat HTTP permintaan secara manual, Anda harus mempelajari cara menandatanganinya. Saat Anda menggunakan AWS Command Line Interface (AWS CLI) atau salah satu AWS SDKs untuk membuat permintaan AWS, alat ini secara otomatis menandatangani permintaan untuk Anda dengan kunci akses yang Anda tentukan saat Anda mengonfigurasi alat. Saat menggunakan alat ini, Anda tidak perlu mempelajari cara menandatangani permintaan diri.

Untuk informasi selengkapnya, lihat Menandatangani AWS API permintaan di Panduan IAM Pengguna.