Menghubungkan ke Jaringan Lokal Anda Mendapatkan kredensil untuk mengakses perangkat Snow Family Mengunduh dan Menginstal klien Snowball Edge Mengatur Pengguna Lokal

Memulai

Dengan AWS Snowball Edge perangkat, Anda dapat mengakses penyimpanan dan daya komputasi AWS Cloud lokal dan biaya efektif di tempat-tempat di mana menghubungkan ke internet mungkin bukan pilihan. Anda juga dapat mentransfer ratusan terabyte atau petabyte data antara pusat data on-premise dan Amazon Simple Storage Service (Amazon S3).

Berikut ini, Anda dapat menemukan petunjuk umum untuk membuat dan menyelesaikan pekerjaan AWS Snowball Edge perangkat pertama Anda di Konsol Manajemen AWS Snow Family. Konsol menyajikan alur kerja yang paling umum, dipisahkan ke dalam jenis tugas. Anda dapat menemukan informasi lebih lanjut tentang komponen AWS Snowball Edge perangkat tertentu dalam dokumentasi ini. Untuk gambaran umum layanan, lihat Bagaimana AWS Snowball Edge bekerja.

Latihan memulai mengasumsikan bahwa Anda menggunakan Konsol Manajemen AWS Snow Family untuk membuat pekerjaan Anda, membuka kunci dan mengelola AWS Snowball Edge perangkat, dan antarmuka Amazon S3 untuk membaca dan menulis data. AWS OpsHub for Snow Family Jika Anda lebih suka membuat tugas Anda secara terprogram dengan lebih banyak pilihan untuk tugas yang Anda buat, Anda dapat menggunakan API manajemen tugas. Untuk informasi lebih lanjut, lihat Referensi API AWS Snowball.

Sebelum Anda dapat memulai, Anda harus membuat Akun AWS dan pengguna administrator di AWS Identity and Access Management (IAM). Untuk informasi, lihat Prasyarat untuk menggunakan perangkat Snow Family.

Topik

Menghubungkan ke Jaringan Lokal Anda

Menggunakan prosedur berikut, Anda menghubungkan AWS Snowball Edge perangkat ke jaringan lokal Anda. Perangkat tidak perlu tersambung ke internet. Perangkat ini memiliki tiga pintu: depan, belakang, dan bagian atas.

Untuk menghubungkan perangkat ke jaringan Anda

Buka pintu depan dan belakang, geser ke dalam slot pintu perangkat. Melakukan hal ini memberi Anda akses ke layar sentuh pada layar LCD yang tertanam di sisi depan Snowball, dan port daya dan jaringan di belakang.

catatan
Jangan menutup pintu depan dan belakang saat Anda menggunakan perangkat Snowball Edge. Pintu terbuka memungkinkan udara mendinginkan perangkat. Menutup pintu saat menggunakan perangkat dapat menyebabkan perangkat mati untuk mencegah panas berlebih.
Buka pintu atas dan lepaskan kabel daya yang disediakan dari sudut kabel, dan colokkan perangkat ke daya.
Pilih salah satu kabel jaringan RJ45, SFP+, atau QSFP+, dan colokkan perangkat ke jaringan Anda. Port jaringan ada di bagian belakang perangkat.
Nyalakan AWS Snowball Edge perangkat dengan menekan tombol daya di atas layar LCD.
Saat perangkat sudah siap, layar LCD menampilkan video pendek saat perangkat bersiap untuk memulai. Setelah sekitar 10 menit, perangkat siap dibuka kuncinya.
(Opsional) Ubah pengaturan jaringan default melalui layar LCD dengan memilih CONNECTION.

Anda dapat mengubah alamat IP Anda ke alamat statis yang berbeda, yang Anda berikan dengan menggunakan prosedur berikut ini.

Untuk memecahkan masalah boot-up, lihat. Memecahkan masalah boot up

Untuk mengubah alamat IP AWS Snowball Edge perangkat

Pada layar LCD, pilih CONNECTION.

Layar muncul yang menunjukkan pengaturan jaringan saat ini untuk AWS Snowball Edge perangkat. Alamat IP di bawah kotak drop-down secara otomatis diperbarui untuk mencerminkan alamat DHCP yang diminta AWS Snowball Edge perangkat.
(Opsional) Ubah alamat IP ke alamat IP statis. Anda juga dapat menyimpannya seperti apa adanya.

Perangkat sekarang terhubung ke jaringan Anda.

penting

Untuk mencegah kerusakan data Anda, jangan putuskan sambungan AWS Snowball Edge perangkat atau ubah pengaturan koneksinya saat sedang digunakan.

Selanjutnya: Mendapatkan kredensil untuk mengakses perangkat Snow Family

Mendapatkan kredensil untuk mengakses perangkat Snow Family

Setiap pekerjaan memiliki seperangkat kredensil yang harus Anda dapatkan dari Konsol Manajemen AWS Snow Family atau API manajemen pekerjaan untuk mengautentikasi akses Anda ke perangkat Keluarga Salju. Kredensil ini adalah file manifes terenkripsi dan kode buka kunci terkait. File manifes berisi informasi penting tentang tugas dan izin yang terkait dengannya.

catatan

Anda mendapatkan kredensi Anda setelah perangkat dalam perjalanan ke Anda. Anda dapat melihat status pekerjaan Anda di Konsol Manajemen AWS Snow Family. Untuk informasi selengkapnya, lihat Status Tugas.

Untuk mendapatkan kredensial Anda dengan menggunakan konsol

Masuk ke AWS Management Console dan buka Konsol Manajemen AWS Snow Family.
Di konsol, cari tabel untuk tugas tertentu untuk mengunduh manifes tugas, lalu pilih tugas tersebut.
Perluas panel status Job itu, dan pilih Lihat detail pekerjaan.
Di panel detail yang muncul, perluas Kredensial lalu lakukan hal berikut:
- Catat kode buka kunci (termasuk tanda hubung), karena Anda harus menyediakan semua 29 karakter untuk membuka kunci perangkat.
- Di kotak dialog, pilih Unduh manifes, dan ikuti petunjuk untuk mengunduh file manifes tugas ke komputer Anda. Nama file manifes Anda menyertakan ID Tugas Anda.
catatan
Kami menyarankan Anda untuk tidak menyimpan salinan kode buka kunci di lokasi yang sama di komputer sebagai manifes untuk pekerjaan itu. Untuk informasi selengkapnya, lihat Praktik terbaik untuk menggunakan perangkat Snowball Edge.

Sekarang setelah Anda memiliki kredensil, langkah selanjutnya adalah mengunduh klien Snowball Edge, yang digunakan untuk membuka kunci perangkat. AWS Snowball Edge

Selanjutnya: Mengunduh dan Menginstal klien Snowball Edge

Mengunduh dan Menginstal klien Snowball Edge

Anda dapat mengunduh dan menginstal klien Snowball Edge dari Sumber Daya AWS Snowball Edge. Pada halaman tersebut, Anda dapat menemukan paket instalasi untuk sistem operasi Anda. Ikuti instruksi untuk menginstal klien Snowball Edge. Menjalankan klien Snowball Edge dari terminal di workstation Anda mungkin memerlukan menggunakan jalur tertentu, tergantung pada sistem operasi Anda:

Microsoft Windows – Saat klien telah diinstal, Anda dapat menjalankannya dari direktori apapun tanpa persiapan tambahan.
Linux – Klien Snowball Edge harus dijalankan dari direktori ~/snowball-client-linux-build_number/bin/. Klien Snowball Edge hanya didukung pada distribusi Linux 64-bit.
macOS — install.sh Skrip menyalin folder dari file klien.tar Snowball Edge ke direktori. /usr/local/bin/snowball Jika Anda menjalankan skrip ini, Anda kemudian dapat menjalankan klien Snowball Edge dari direktori apapun jika /usr/local/bin adalah sebuah jalur di bash_profile Anda. Anda dapat memverifikasi jalur Anda menggunakan perintah echo $PATH.

Untuk informasi selengkapnya tentang perintah klien Snowball Edge, lihat. Menggunakan perintah klien Snowball Edge

Selanjutnya: Membuka kunci perangkat Keluarga Salju

Mengatur Pengguna Lokal

Berikut adalah langkah-langkah untuk mengatur administrator lokal di AWS Snowball Edge perangkat Anda.

Ambil kredensi pengguna root Anda

Gunakan snowballEdge list-access-keys dan snowballEdge get-secret-access-key untuk mendapatkan kredensial lokal Anda. Untuk informasi selengkapnya, lihat Mendapatkankan Kredensial.
Konfigurasikan kredensi pengguna root menggunakan aws configure

Sediakan AWS Access Key ID, AWS Secret Access Key, dan Default region name. Nama wilayah harus snow. Secara opsional sediakan Default output format. Untuk informasi selengkapnya tentang mengonfigurasi AWS CLI, lihat Mengonfigurasi AWS CLI dalam AWS Command Line Interface Panduan Pengguna.
Buat satu atau beberapa pengguna lokal di perangkat Anda

Gunakan perintah create-user untuk menambahkan pengguna ke perangkat Anda.
```
aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                    
```
Setelah Anda menambahkan pengguna yang sesuai dengan kebutuhan bisnis Anda, Anda dapat menyimpan kredensial root AWS di lokasi yang aman dan gunakan hanya untuk tugas manajemen akun dan layanan. Untuk informasi lebih lanjut tentang membuat pengguna IAM, lihat Membuat pengguna IAM di Akun AWS Anda dalam Panduan Pengguna IAM.
Buat kunci akses untuk pengguna Anda

Awas
Skenario ini mengharuskan pengguna IAM dengan akses terprogram dan kredensil jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan. Kunci akses dapat diperbarui jika perlu. Untuk informasi selengkapnya, lihat Memperbarui kunci akses di Panduan Pengguna IAM.

Gunakan perintah create-access-key untuk membuat access key bagi pengguna Anda.
```
aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                    
```
Simpan informasi access key ke file dan distribusikan ke pengguna Anda.

Buat kebijakan akses

Anda mungkin ingin pengguna yang berbeda memiliki tingkat akses yang berbeda ke fungsionalitas pada perangkat Anda. Contoh berikut membuat dokumen kebijakan yang bernama s3-only-policy dan melampirkannya ke pengguna.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}



aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy

Lampirkan kebijakan ke pengguna Anda

Gunakan attach-user-policy untuk melampirkan s3-only-policy ke pengguna.



  aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME

Untuk informasi selengkapnya tentang menggunakan IAM secara lokal, lihat Menggunakan IAM secara Lokal.

Selanjutnya: Menggunakan Perangkat AWS Snowball Edge

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pertimbangan pengiriman

Membuat pekerjaan untuk memesan perangkat Keluarga Salju