Trasferimento di file tramite l'adattatore Amazon S3 per la migrazione dei dati da o verso i dispositivi Snow Family

Di seguito è riportata una panoramica dell'adattatore Amazon S3, che puoi utilizzare per trasferire dati a livello di codice da e verso i bucket S3 già presenti sul dispositivo utilizzando AWS Snowball Edge le azioni Amazon S3. REST API Questo REST API supporto per Amazon S3 è limitato a un sottoinsieme di azioni. Puoi utilizzare questo sottoinsieme di azioni con una delle AWS SDKs per trasferire dati a livello di codice. Puoi anche utilizzare il sottoinsieme di comandi supportati AWS Command Line Interface (AWS CLI) per Amazon S3 per trasferire dati a livello di codice.

Se la tua soluzione utilizza la AWS SDK for Java versione 1.11.0 o successiva, devi usare quanto segue: S3ClientOptions

• disableChunkedEncoding()— Indica che la codifica a blocchi non è supportata dall'interfaccia.

• setPathStyleAccess(true)— Configura l'interfaccia per utilizzare l'accesso in stile path per tutte le richieste.

Per ulteriori informazioni, consulta Class S3 ClientOptions .Builder in Amazon AppStream SDK for Java.

Importante

Ti consigliamo di utilizzare un solo metodo alla volta per leggere e scrivere dati in un bucket locale su un dispositivo. AWS Snowball Edge L'utilizzo simultaneo dell'interfaccia di file e dell'adattatore Amazon S3 sullo stesso bucket può causare conflitti di lettura/scrittura.

AWS Snowball Quote Edgespecifica i limiti.

AWS Affinché i servizi funzionino correttamente su Snowball Edge, è necessario consentire le porte per i servizi. Per informazioni dettagliate, vedi Requisiti delle porte per AWS i servizi su un dispositivo Snow Family.

Argomenti

• Download e installazione della AWS CLI versione 1.16.14 da utilizzare con l'adattatore Amazon S3
• Uso AWS CLI e API operazioni sui dispositivi Snowball Edge
• Acquisizione e utilizzo delle credenziali Amazon S3 locali sui dispositivi Snow Family
• Funzionalità di Amazon S3 non supportate per l'adattatore Amazon S3 sui dispositivi della famiglia Snow
• AWS CLI Comandi supportati per il trasferimento di dati da o verso i dispositivi Snow Family
• RESTAPIAzioni Amazon S3 supportate sui dispositivi della famiglia Snow

Download e installazione della AWS CLI versione 1.16.14 da utilizzare con l'adattatore Amazon S3

Attualmente, i dispositivi Snowball Edge supportano solo la versione 1.16.14 e precedenti AWS CLI per l'uso con l'adattatore Amazon S3. Le versioni più recenti di non AWS CLI sono compatibili con l'adattatore Amazon S3 perché non supportano tutte le funzionalità dell'adattatore S3.

Nota

Se utilizzi lo storage compatibile con Amazon S3 su dispositivi Snow Family, puoi utilizzare la versione più recente di. AWS CLI Per scaricare e utilizzare la versione più recente, consulta la Guida per AWS Command Line Interface l'utente.

Installa AWS CLI su sistemi operativi Linux

Esegui questo comando concatenato:

curl "https://s3.amazonaws.com/aws-cli/awscli-bundle-1.16.14.zip" -o "awscli-bundle.zip";unzip awscli-bundle.zip;sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws;/usr/local/bin/aws --version;
           

Installa AWS CLI su sistemi operativi Windows

Scarica ed esegui il file di installazione per il tuo sistema operativo:

• 32 bit

• 64 bit

Uso AWS CLI e API operazioni sui dispositivi Snowball Edge

Quando utilizzi i EC2 comandi AWS CLI or API operations to issueIAM, Amazon S3 e Amazon su Snowball Edge, devi specificare la regione come "». snow È possibile eseguire questa operazione utilizzando AWS configure o all'interno del comando stesso, come negli esempi seguenti.

aws configure --profile abc
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json       

Or

aws s3 ls --profile snowballEdge --endpoint http://192.0.2.0:8080 --region snow         

Autorizzazione con l'interfaccia Amazon S3 API per AWS Snowball

Quando utilizzi l'adattatore Amazon S3, ogni interazione viene firmata con l'algoritmo AWS Signature versione 4 per impostazione predefinita. Questa autorizzazione viene utilizzata solo per verificare i dati che viaggiano dalla fonte all'interfaccia. Tutta la crittografia e la decrittografia viene eseguita nel dispositivo. I dati non crittografati non vengono mai archiviati nel dispositivo.

Quando usi l'interfaccia, tieni presente quanto segue:

• Per ottenere le credenziali locali di Amazon S3 per firmare le richieste sul AWS Snowball Edge dispositivo, esegui i comandi del client e snowballEdge list-access-keys snowballEdge get-secret-access-keys Snowball Edge. Per ulteriori informazioni, consulta Configurazione e utilizzo del client Snowball Edge. Queste credenziali Amazon S3 locali includono un paio di chiavi: una chiave di accesso e una chiave segreta. Queste chiavi sono valide solo per i dispositivi associati al processo. Non possono essere utilizzate in Cloud AWS perché non hanno una controparte AWS Identity and Access Management (IAM).

• La chiave di crittografia non viene modificata in base alle AWS credenziali utilizzate. La firma con l'algoritmo Signature Version 4 viene utilizzata solo per verificare i dati che viaggiano dalla fonte all'interfaccia. Pertanto, questa firma non influisce mai sulle chiavi di crittografia utilizzate per crittografare i dati sullo Snowball.

Acquisizione e utilizzo delle credenziali Amazon S3 locali sui dispositivi Snow Family

Ogni interazione con Snowball Edge è firmata con l'algoritmo AWS Signature Version 4. Per ulteriori informazioni sull'algoritmo, vedere il processo di firma versione 4 della firma nella Riferimenti generali di AWS.

Puoi ottenere le credenziali locali di Amazon S3 per firmare le tue richieste sul dispositivo client Edge Snowball Edge eseguendo le informazioni sul client e snowballEdge list-access-keys snowballEdge get-secret-access-key Snowball Edge, vedi. Ottenere le credenziali per un dispositivo Snow Family Queste credenziali locali di Amazon S3 includono un paio di chiavi: un ID della chiave di accesso e una chiave segreta. Queste credenziali sono valide solo per i dispositivi associati al processo. Non possono essere utilizzate in Cloud AWS perché non IAM hanno una controparte.

Puoi aggiungere queste credenziali al file delle AWS credenziali sul tuo server. Il file dei profili delle credenziali predefinito si trova in genere in ~/.aws/credentials, ma il percorso può variare a seconda della piattaforma. Questo file è condiviso da molti di AWS SDKs e da. AWS CLI Puoi salvare le credenziali locali con un nome del profilo come nell'esempio seguente.

[snowballEdge]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Configurazione di AWS CLI per utilizzare l'adattatore S3 su un dispositivo Snow Family come endpoint

Quando si utilizza AWS CLI per inviare un comando al AWS Snowball Edge dispositivo, si specifica che l'endpoint è l'adattatore Amazon S3. Puoi scegliere se utilizzare l'HTTPSendpoint o un endpoint non protetto, come illustrato HTTP di seguito.

HTTPSendpoint protetto

aws s3 ls --profile snowballEdge --endpoint https://192.0.2.0:8443 --ca-bundle path/to/certificate

HTTPendpoint non protetto

aws s3 ls --profile snowballEdge --endpoint http://192.0.2.0:8080

Se si utilizza l'HTTPSendpoint di8443, i dati vengono trasferiti in modo sicuro dal server a Snowball Edge. Questa crittografia è garantita da un certificato generato da Snowball Edge quando riceve un nuovo indirizzo IP. Dopo aver ottenuto il certificato, puoi salvarlo in un file ca-bundle.pem locale. Quindi puoi configurare il tuo AWS CLI profilo per includere il percorso del certificato, come descritto di seguito.

Per associare il certificato all'endpoint dell'interfaccia

1. Connect Snowball Edge all'alimentazione e alla rete e accendilo.

2. Al termine della procedura di avvio, prendere nota del relativo indirizzo IP sulla rete locale.

3. Da un terminale della rete, assicurati di poter eseguire il ping di Snowball Edge.

4. Eseguire il comando snowballEdge get-certificate nel terminale. Per ulteriori informazioni su questo comando, consulta Gestione dei certificati a chiave pubblica sui dispositivi Snow Family.

5. Salvare l'output del comando snowballEdge get-certificate in un file, ad esempio ca-bundle.pem.

6. Eseguire il seguente comando dal terminale.

   aws configure set profile.snowballEdge.ca_bundle /path/to/ca-bundle.pem

Dopo aver completato la procedura, è possibile eseguire CLI i comandi con queste credenziali locali, il certificato e l'endpoint specificato, come nell'esempio seguente.

aws s3 ls --profile snowballEdge --endpoint https://192.0.2.0:8443

Funzionalità di Amazon S3 non supportate per l'adattatore Amazon S3 sui dispositivi della famiglia Snow

Utilizzando l'adattatore Amazon S3, puoi trasferire dati a livello di codice da e verso uno Snowball Edge con azioni Amazon S3. API Tuttavia, non tutte le funzionalità e le API azioni di trasferimento di Amazon S3 sono supportate per l'uso con un dispositivo Snowball Edge quando si utilizza l'adattatore Amazon S3. Ad esempio, le seguenti funzionalità e azioni non sono supportate per l'uso con Snowball Edge:

• TransferManager— Questa utilità trasferisce file da un ambiente locale ad Amazon S3 con la versione SDK per Java. Valuta invece la possibilità di utilizzare API le azioni o AWS CLI i comandi supportati con l'interfaccia.

• GETBucket (List Objects) Versione 2: questa implementazione dell'GETazione restituisce alcuni o tutti (fino a 1.000) gli oggetti in un bucket. Prendi in considerazione l'utilizzo dell'azione GETBucket (List Objects) Version 1 o del comando ls. AWS CLI

• ListBuckets— L'endpoint ListBuckets with the object non è supportato. Il comando seguente non funziona con lo storage compatibile con Amazon S3 sui dispositivi Snow Family:

  
  aws s3 ls --endpoint https://192.0.2.0 --profile profile