Outpost サーバーインストール - AWS Outposts
アクセス許可を付与するステップ 1: 検査ステップ 2: ラックマウントステップ 3: 電源を投入するステップ 4: ネットワークをConnectステップ 5: サーバーを認証する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Outpost サーバーインストール

Outpostサーバーを注文するときは、インストールの責任があります。インストールを自分で行うか、サードパーティと契約するかにかかわらず、インストールにはAWS Identity and Access Management(IAM) の認証情報AWSOutpostを含むアカウント。インストールする当事者は、新しいデバイスのアイデンティティを検証するために、このアクセス権を必要とします。詳細については、このトピックの「権限の付与」セクションを参照してください。

前提条件

Outpost サーバーのフォームファクターは、自分のサイトに必要です。詳細については、「Outpost を作成し、Outpost 容量を注文します」を参照してください。

アクセス許可を付与する

新しいデバイスの ID を確認するには、インストールで IAM 認証情報がAWSOutpostを含むアカウント。アクセスの提供については、次の情報を検討してください。

  • アクセス権を持たない第三者を使用している場合AWSアカウントにアクセスするには、一時的なアクセスを提供する必要があります。

  • 一時的な認証情報を使用する場合は、認証情報の存続期間を定義します。サーバーのインストールに必要なすべての手順を実行するのに十分な時間をインストーラーに与えてください。

  • AWS Outposts では、一時認証情報の使用をサポートしています。

IAM アクセスの仕組み

デフォルトでは、IAM ユーザーにはAWS Outpostsリソースおよびオペレーション インストール時に IAM ユーザーに Outposts のリソース操作を許可するには、それらのユーザーに許可を明示的に付与する IAM ポリシーを作成し、このポリシーを許可を必要とする IAM ユーザーまたはグループにアタッチする必要があります。詳細については、「の Identity and Access Management (IAM)AWS Outposts」を参照してください。

一時的なIAMアクセスの仕組み

Outposts リソースにアクセスするための一時的な認証情報を発行する場合、例えば、Outpost をインストールする個人がインストール時に Outposts リソースへのアクセスのみを必要とする場合は、AWS Security Token Service(AWS STS) を使用して、信頼されたユーザーを作成および一時的認証情報を提供する。AWS STSオペレーションは、アクセスkey pair およびセッショントークンを含む一時的セキュリティ認証情報を作成します。ユーザーはこれらの認証情報を使用して、リソースにアクセスできます。また、最大 36 時間の認証情報を設定できます。Outposts では、構成と配布はお客様の責任となりますAWS STSすべてのインストーラーに対する認証情報。

詳細については、次を参照してください。AWS Outposts でのテンポラリ認証情報の使用そして一時的なセキュリティ認証情報のリクエストIAM ユーザーガイド

ステップ 1: 検査

Outposts 機器の検査を完了するには、出荷パッケージに損傷がないかどうかを確認し、出荷パッケージを開梱して、Nitroセキュリティキー(NSK)を見つける必要があります。サーバーの検査については、次の情報を考慮してください。

  • 出荷パッケージには、ボックスの最大2つの側面に衝撃センサーがあります。

  • 出荷パッケージの内側のフラップには、サーバーを開梱してNSKを見つける方法に関する指示が記載されています。

  • NSKは暗号化モジュールです。検査を完了するには、検索しますNSK。NSK は後の手順でサーバーに接続します。

出荷パッケージを検査するには

  • 出荷パッケージを開封する前に、どちらの衝撃センサーも作動していないことを確認してください。ショックセンサーが作動している場合は、取り付けを続行せずに連絡してくださいAWSOutposts sサーバーの交換に関するガイダンスのSupport。

    衝撃センサーの画像。

    センサーの中央にあるバーが赤の場合、センサーはアクティブ化されています。

出荷パッケージを開梱するには

  • パッケージを開き、次のアイテムが入っていることを確認します。

    • サーバー

    • Nitro セキュリティキー (暗号化モジュール) — 赤で「NSK」とマークされたパッケージ。詳細については、出荷パッケージからNSKを見つける手順を参照してください。

    • ラック設置キット (内側レール2本、外側レール2本、ネジ)

    • インストールパンフレット

    • アクセサリキット

      • C13/14電源ケーブルのペア‐10フィート(3m)

      • QSFP ブレークアウトケーブル ‐10 フィート (3m)

      • USBケーブル、マイクロUSBからUSB-C‐10フィート (3m)

      • ブラシガード

サーバーを送り返すときに、NSK を使用してサーバー上のデータを破棄します。NSKの本文の指示は無視してください。

重要

インストール中は、NSK を使用してサーバ上のデータを破壊しないでください。

NSK を検索するには

  • 出荷パッケージのフォームパッケージからNSKを取り出します。NSK はサーバーをアクティブ化するために必要です。パッケージの蓋の内側に赤でマークされているNSKの正確な場所を見つけます。

    梱包材に埋め込まれたNSKの画像。

ステップ 2: ラックマウント

この手順を完了するには、内側のレールをサーバに、外側のレールをラックに取り付けて、サーバをラックに取り付ける必要があります。これらのステップを実行するには、プラスドライバーが必要です。

ラックマウントの代替品

サーバーをラックに取り付ける必要はありません。サーバーをラックにマウントしない場合は、次の情報を考慮してください。

  • 高温の空気が循環できるように、サーバーとサーバーの前後の壁の間に 6 インチ(15 cm)以上の隙間を確保してください。

  • サーバーは、湿気や落下物などの機械的な危険のない安定した場所に置いてください。

  • サーバに付属のネットワークケーブルを使用するには、サーバを上流のネットワークデバイスから 3 m (10 フィート) 以内に配置する必要があります。

  • 耐震ブレースとボンディングについては、地域のガイダンスに従ってください。

左から右、前を後ろから識別するには

  1. サーバに付属のラックレールの箱を見つけて開きます。

  2. レールのマーキングを見て、どちらが左か右かを判断します。これらのマーキングによって、各レールがサーバのどちら側に取り付けられるかが決まります。

    サーバーレールの左右のマーキングの画像。

  3. レールの両端の支柱を見て、どちらが前で、どちらが後ろかを判断します。

    フロントエンドには3つの支柱があります。

    サーバーレールの前面の支柱の画像。

    バックエンドには 2 つの投稿があります。

    サーバーレールの背面にある支柱の画像。
インナーレールをサーバーに取り付けるには

  1. 両方のレールの外側のレールから内側レールを取り外します。4 本のレールが必要です。

  2. 右側の内側レールをサーバーの右側に取り付け、レールをネジで固定します。レールの向きがサーバーと正しく合っていることを確認してください。レールの前部をサーバーの前面に向けます。

  3. 左側の内側レールをサーバの左側に取り付け、レールをネジで固定します。

外側のレールをラックに取り付けるには

  1. ラックに面し、ラックの右側にある「R」とマークされたレールを使用します。最初にレールの背面をラックに取り付け、次にレールを伸ばしてラックの前面に接続します。

    ヒント

    レールの向きに注意を払ってください。必要に応じて、付属のピンアダプターを使用してください。

  2. 左側のレールを左側に置いて繰り返します。

サーバーをラックに取り付けるには

  • 前の手順でラックに取り付けた外側のレールにサーバを差し込み、付属の 2 本のネジでサーバの前面を固定します。

    ヒント

    2人でサーバーをラックにスライドさせます。

ステップ 3: 電源を投入する

電源投入を完了するには、NSK を接続し、サーバを電源に接続して、サーバの電源が入っていることを確認します。サーバーの電源供給については、次の情報を考慮してください。

  • サーバーは1つの電源で機能しますが、AWSは、冗長性のために 2 つの電源を使用することを推奨します。

  • ネットワークケーブルConnect する前に、電源ケーブルを接続してください。

  • C13コンセント/C14インレット電源ケーブルのペアを使用して、サーバをラックの電源に接続します。サーバをラックの電源装置に接続するために C14 インレット電源ケーブルを使用しない場合は、電源に接続する C14 インレット用のアダプタを用意する必要があります。

サーバーを送り返すときに、NSK を使用してサーバー上のデータを破棄します。NSKの本文の指示は無視してください。

重要

インストール中は、NSK を使用してサーバ上のデータを破壊しないでください。

NSK をアタッチするには

  • サーバーの前面右側で、NSKコンパートメントを開き、NSKをスロットに装着してNSKを取り付けます。ノブを指でひねり、ぴったりと収まるまで回します。サーバー上のデータを破壊するには、このノブを六角ドライバーツールで3回回転させます。指を使って、データを破壊するほどノブをきつくひねらないでください。

    NSKが2Uサーバーに接続されている画像。
サーバーを電源に接続するには

  1. サーバに付属のC13/C14電源ケーブルのペアを探します。

  2. 両方のケーブルのC14側を電源Connect。

  3. 両方のケーブルの C13 側をサーバー前面のポートConnect。

サーバーの電源が入っていることを確認するには

  1. サーバーの動作が聞こえることを確認します。

    ヒント

    ノイズレベルは、サーバが自身をプロビジョニングした後に低下します。

  2. 電源ポートの上にあるLED電源ライトが点灯していることを確認します。

    2UサーバーのLED電源ライトの画像。

ステップ 4: ネットワークをConnect

ネットワーク設定を完了するには、ネットワークケーブルを使用してサーバーを上流のネットワークデバイスに接続します。

ネットワークへの接続については、次の情報を考慮してください。

  • サーバーには、サービスリンクトラフィックとローカルネットワークインターフェイス (LNI) リンクトラフィックの 2 種類のトラフィックに対する接続が必要です。次のセクションの手順では、トラフィックをセグメント化するためにサーバーで使用するポートについて説明します。ITグループと相談して、アップストリームのネットワーキングデバイスのどのポートが各タイプのトラフィックを伝送すべきかを判断してください。

  • サーバーがアップストリームのネットワークデバイスに接続され、IP アドレスが割り当てられていることを確認します。詳細については、「サーバーの IP アドレスの割り当て」を参照してください。

QSFP ブレークアウトケーブルでサーバーをネットワークに接続するには

QSFP ブレークアウトケーブルでは、ブレークアウトを使用してトラフィックをセグメント化します。QSFP ケーブルの一方の端には、1-4 というラベルの付いたブレークアウトケーブルがあります。サービスリンクトラフィックには 2 のラベルが付いたケーブルを使用し、1 LNI リンクトラフィックというラベルの付いたケーブルを使用します

  1. サーバーに付属の QSFP ブレークアウトケーブルを見つけます。

  2. QSFP ブレークアウトケーブルの片端をサーバーのポート 3 に接続します。

    2U サーバーの QSFP ポートのイメージ。

  3. QSFP ケーブルのブレークアウト 2 と 1 を上流のネットワーキングデバイスConnect。

    重要

    サービスリンクトラフィックには 2 というラベルの付いたケーブルを、LNI リンクトラフィックには 1 というラベルの付いたケーブルを使用する必要があります。

ステップ 5: サーバーを認証する

サーバーを認証するには、ラップトップをUSBケーブルでサーバーに接続し、コマンドベースのシリアルプロトコルを使用して接続をテストし、サーバーを承認する必要があります。IAM 認証情報に加えて、USB ケーブル、ラップトップ、および PuTTY やscreenをクリックして、これらの手順を完了します。

サーバーの認証については、次の情報を考慮してください。

  • サーバーを認証するには、ユーザーまたはサーバーをインストールする当事者がAWSOutpostを含むアカウント。詳細については、「アクセス許可を付与する」を参照してください。

  • 接続をテストするために IAM 認証情報で認証する必要はありません。

  • エクスポートコマンドを使用して IAM 認証情報を環境変数として設定する前に、接続をテストすることを検討してください。

  • アカウントを保護するために、Outpost 設定ツールはお客様の IAM 認証情報を保存しません。

ラップトップをサーバーConnect する

USB ケーブルを使用して、ラップトップをサーバーに接続します。サーバーには、ラップトップで使用可能な仮想シリアルポートを作成する USB チップが含まれています。この仮想シリアルポートを使用して、シリアル端末エミュレーションソフトウェアを使用してサーバーに接続できます。この仮想シリアルポートは、Outpost 構成ツールのコマンドを実行するためにのみ使用できます。

ラップトップをサーバーに接続するには

  • USB ケーブルを使用して、ラップトップをサーバーに接続します。

    注記

    USB チップには、仮想シリアルポートを作成するためにドライバが必要です。必要なドライバがまだ存在しない場合、オペレーティングシステムによって自動的にインストールされます。ドライバーをダウンロードしてインストールするには、「」を参照してください。インストールガイドFTDI からのコピー

サーバーへのシリアル接続を作成する

このセクションには、一般的なシリアルターミナルプログラムの使用方法が含まれていますが、これらのプログラムを使用する必要はありません。接続速度が次のシリアル端末プログラムを使用してください115200ボー。

Windows シリアル接続

以下の手順は Windows の PuTTY に関するものです。PuTTY は無料ですが、ダウンロードが必要な場合があります。

PuTTY をダウンロード

PuTTY のダウンロードページから、PuTTY をダウンロードしてインストールします。

PuTTY を使用して Windows でシリアルターミナルを作成するには

  1. USB ケーブルをサーバーと Windows ラップトップに接続します。

  2. デスクトップから、右クリックスタートを選択し、デバイスの管理

  3. In (イン)デバイスの管理、を拡張します。ポート (COM & LPT)USBシリアル接続用のCOMポートを決定します。という名前のノードが表示されますUSB シリアルポート (COM)#)。COM ポートの値はハードウェアによって異なります。

    COMポート3に設定されたWindows上のデバイスマネージャのイメージ。

  4. PuTTYでは、セッション、選択Serialにとって接続タイプの順に選択し、以下の情報を入力します。

    • []直列回線で、デバイスマネージャから COM ポートを入力します。

    • []速度[] を選択してから、115200

    PuTTY の画面の画像。

  5. [Open (開く)] を選択します。

Mac シリアル接続

以下の手順は、screenMacOS で。を見つけることができます。screenオペレーティングシステムに含まれています。

macOS でシリアルターミナルを作成するにはscreen

  1. USB ケーブルをサーバーとラップトップに接続します。

  2. ターミナルで、リスト/dev*usb*出力をフィルタして仮想シリアルポートを見つけます。

    ls -ltr /dev/*usb*

    シリアルデバイスは次のように表示されます。tty。たとえば、前の list コマンドからの次のサンプル出力を考えてみます。

    ls -ltr /dev/*usb*
crw-rw-rw-  1 root  wheel   21,   3 Feb  8 15:48 /dev/cu.usbserial-<EXAMPLE1>
crw-rw-rw-  1 root  wheel   21,   2 Feb  9 08:56 /dev/tty.usbserial-<EXAMPLE1>

  3. ターミナルで、screenシリアル接続をセットアップするために、シリアルデバイスとシリアル接続のボーレートを使用します。次のコマンドで、以下のように置き換えます。<EXAMPLE1>ノートパソコンの価値で。

    screen /dev/tty.usbserial-<EXAMPLE1> 115200

接続のテスト

このセクションでは、Outpost 設定ツールを使用して接続をテストする方法について説明します。接続をテストするために IAM 認証情報は必要ありません。接続にアクセスするには、DNS を解決できる必要がありますAWS リージョン。

  1. リンクをテストし、接続情報を取得する

  2. DNS リゾルバーのテスト

  3. へのアクセスをテストするAWS リージョン

リンクをテストするには

  1. USB ケーブルを使用して、ラップトップをサーバーに接続します。

  2. PuTTY などのシリアル端末プログラムを使用するscreen[] をクリックしてサーバーに接続します。詳細については、「サーバーへのシリアル接続を作成する」を参照してください。

  3. を押すEnterOutpost 設定ツールのコマンドプロンプトにアクセスします。

    Outpost>
    注記

    電源を入れた後、サーバーのシャーシ内の左側のライトが赤く点灯し、Outpost Configuration Tool に接続できない場合は、続行するためにサーバーの電源を切り、ドレインする必要がある可能性があります。サーバーをドレインするには、すべてのネットワークケーブルと電源ケーブルを外し、5 分待ってから電源を入れ、ネットワークに再度接続します。

  4. を使用するdescribe-linksサーバー上のネットワークリンクに関する情報を返します。Outpost サーバーには、1 つのサービスリンクと 1 つのローカルネットワークインターフェイス (LNI) リンクが必要です。

    Outpost>describe-links
---
service_link_connected: True
local_link_connected: False
links:
-
  name: local_link
  connected: False
  mac: 00:00:00:00:00:00
-
  name: service_link
  connected: True
  mac: 0A:DC:FE:D7:8E:1F
checksum: 0x46FDC542

    もし、もしconnected: Falseどちらのリンクでも、ハードウェアのネットワーク接続をトラブルシューティングします。

  5. を使用するdescribe-ip接続されている各リンクの IP 割り当てステータスと設定を返します。

    Outpost>describe-ip
---
links:
-
  name: local_link
  configured: True
  ip: 192.0.2.10
  netmask: 255.255.0.0
  gateway: 192.0.2.1
  dns: [ "198.51.100.17", "198.51.100.18" ]
  ntp: [ "203.0.113.17", "203.0.113.18" ]
-
  name: service_link
  configured: True
  ip: 10.189.206.29
  netmask: 255.255.0.0
  gateway: 0.0.0.0  
  dns: [ "198.51.100.17", "198.51.100.18" ]
  ntp: [ "203.0.113.17", "203.0.113.18" ]
checksum: 0xD72BBFD5

    欠落している値がないはずです。

DNS をテストするには

  1. USB ケーブルを使用して、ラップトップをサーバーに接続します。

  2. PuTTY などのシリアル端末プログラムを使用するscreen[] をクリックしてサーバーに接続します。詳細については、「サーバーへのシリアル接続を作成する」を参照してください。

  3. を押すEnterOutpost 設定ツールのコマンドプロンプトにアクセスします。

    Outpost>
    注記

    電源を入れた後、サーバーのシャーシ内の左側のライトが赤く点灯し、Outpost Configuration Tool に接続できない場合は、続行するためにサーバーの電源を切り、ドレインする必要がある可能性があります。サーバーをドレインするには、すべてのネットワークケーブルと電源ケーブルを外し、5 分待ってから電源を入れ、ネットワークに再度接続します。

  4. を使用するexportをクリックして、Outpost サーバーの親リージョンをの値として入力しますAWS_DEFAULT_REGION

    AWS_DEFAULT_REGION=[Region] (リージョン)

    Outpost>export AWS_DEFAULT_REGION=us-west-2

result: OK
checksum: 0xB2A945RE

    • 等号 (=) の前後にスペースを入れないでください。

    • 環境値は保存されません。エクスポートする必要がありますAWS リージョンOutpost 設定ツールを実行するたびに。

    • サードパーティを使用してサーバーをインストールする場合は、サードパーティに親リージョンを提供する必要があります。

  5. を使用するdescribe-resolveOutpost サーバーが DNS リゾルバーに到達し、リージョン内の Outpost 設定エンドポイントの IP アドレスを解決できるかどうかを判断します。IP 構成を持つリンクが少なくとも 1 つ必要です。

    Outpost>describe-resolve
---
dns_responding: True
dns_resolving: True
dns: [ "198.51.100.17", "198.51.100.18" ]
query: outposts.us-west-2.amazonaws.com
records: [ "18.236.23.100", "44.233.238.216", "44.227.161.215" ]
checksum: 0xB6A961CE
へのアクセスをテストするにはAWS リージョン

  1. USB ケーブルを使用して、ラップトップをサーバーに接続します。

  2. PuTTY などのシリアル端末プログラムを使用するscreen[] をクリックしてサーバーに接続します。詳細については、「サーバーへのシリアル接続を作成する」を参照してください。

  3. を押すEnterOutpost 設定ツールのコマンドプロンプトにアクセスします。

    Outpost>
    注記

    電源を入れた後、サーバーのシャーシ内の左側のライトが赤く点灯し、Outpost Configuration Tool に接続できない場合は、続行するためにサーバーの電源を切り、ドレインする必要がある可能性があります。サーバーをドレインするには、すべてのネットワークケーブルと電源ケーブルを外し、5 分待ってから電源を入れ、ネットワークに再度接続します。

  4. を使用するexportをクリックして、Outpost サーバーの親リージョンをの値として入力しますAWS_DEFAULT_REGION

    AWS_DEFAULT_REGION=[Region] (リージョン)

    Outpost>export AWS_DEFAULT_REGION=us-west-2

result: OK
checksum: 0xB2A945RE

    • 等号 (=) の前後にスペースを入れないでください。

    • 環境値は保存されません。エクスポートする必要がありますAWS リージョンOutpost 設定ツールを実行するたびに。

    • サードパーティを使用してサーバーをインストールする場合は、サードパーティに親リージョンを提供する必要があります。

  5. を使用するdescribe-reachabilityOutpost サーバーがリージョンのOutpost構成エンドポイントに到達できるかどうかを判断します。動作する DNS 設定が必要です。これは、describe-resolve

    Outpost>describe-reachability
---
is_reachable: True
src_ip: 10.189.206.29
dst_ip: 54.190.8.67
dst_port: 443
checksum: 0xCB506615

    • is_reachableテストの結果を示します

    • src_ipは、サーバーの IP アドレスです

    • dst_ipは、リージョンの Outpost 設定エンドポイントの IP アドレスです

    • dst_portサーバーが接続に使用したポートですかdst_ip

サーバーを認証する

このセクションでは、Outpost 設定ツールと IAM 認証情報をAWSサーバーを承認する Outpost を含むアカウント。

トピック
    サーバーを認証するには

    1. USB ケーブルを使用して、ラップトップをサーバーに接続します。

    2. PuTTY などのシリアル端末プログラムを使用するscreen[] をクリックしてサーバーに接続します。詳細については、「サーバーへのシリアル接続を作成する」を参照してください。

    3. を押すEnterOutpost 設定ツールのコマンドプロンプトにアクセスします。

      Outpost>
      注記

      電源を入れた後、サーバーのシャーシ内の左側のライトが赤く点灯し、Outpost Configuration Tool に接続できない場合は、続行するためにサーバーの電源を切り、ドレインする必要がある可能性があります。サーバーをドレインするには、すべてのネットワークケーブルと電源ケーブルを外し、5 分待ってから電源を入れ、ネットワークに再度接続します。

    4. を使用するexportをクリックして、IAM 認証情報を Outpost 設定ツールに入力します。サードパーティを使用してサーバーをインストールする場合は、サードパーティに IAM 認証情報を提供する必要があります。

      認証するには、次の 4 つの変数をエクスポートする必要があります。一度に 1 つの変数をエクスポートします。等号 (=) の前後にスペースを入れないでください。Outpost 設定ツールを実行するたびに、資格情報をエクスポートする必要があります。認証情報は保存されません。

      • AWS_ACCESS_KEY_ID=access-key-id

      • AWS_SECRET_ACCESS_KEY=secret-access-key

      • AWS_SESSION_TOKEN=セッショントークン

      • AWS_DEFAULT_REGION=[Region] (リージョン)

        Outpost サーバーの親リージョンをの値として使用します。AWS_DEFAULT_REGION。サードパーティを使用してサーバーをインストールする場合は、そのサードパーティに親リージョンを提供する必要があります。

      次の例の出力は、エクスポートが成功したことを示しています。

      Outpost>export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE

result: OK
checksum: <example-checksum>
      Outpost>export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

result: OK
checksum: <example-checksum>
      Outpost>export AWS_SESSION_TOKEN=MIICiTCCAfICCQD6m7oRw0uXOjANBgk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result: OK
checksum: <example-checksum>
      Outpost>export AWS_DEFAULT_REGION=us-west-2

result: OK
checksum: <example-checksum>

    5. を使用するstart-connectionをクリックして、リージョンへの安全な接続を作成します。

      次の例の出力は、接続が正常に開始されたことを示しています。

      Outpost>start-connection

is_started: True
asset_id: <example-asset-id>
connection_id: <example-connection-id>
timestamp: 2021-10-01T23:30:26Z
checksum: <example-checksum>

    6. 5 分ほど待ちます。

    7. を使用するget-connectionをクリックして、リージョンへの接続が確立されているかどうかを確認します。接続に成功したら、ラップトップをサーバーから切断できます。

      次の例の出力は、接続が成功したことを示しています。次の出力の 2 つの値のいずれかがFalse[5 分後にもう一度お試しください。

      Outpost>get-connection

keys_exchanged: True
connection_established: True
timestamp: 2021-10-01T23:35:26Z
checksum: <example-checksum>

    Outpost 設定ツールのコマンドリファレンス

    このセクションには、Outpost 設定ツールのコマンドと例のリファレンスが含まれます。

    [Export] (エクスポート)

    書き出す

    を使用するexportIAM認証情報を環境変数として設定します。

    構文
    Outpost>export  <variable>=<value>

    exportは変数代入文を取ります。

    次の形式を使用する必要があります。<variable>=<value>

    認証するには、次の 4 つの変数をエクスポートする必要があります。一度に 1 つの変数をエクスポートします。等号 (=) の前後にスペースを入れないでください。Outpost 設定ツールを実行するたびに、資格情報をエクスポートする必要があります。認証情報は保存されません。

    • AWS_ACCESS_KEY_ID=access-key-id

    • AWS_SECRET_ACCESS_KEY=secret-access-key

    • AWS_SESSION_TOKEN=セッショントークン

    • AWS_DEFAULT_REGION=[Region] (リージョン)

      Outpost サーバーの親リージョンをの値として使用します。AWS_DEFAULT_REGION

    例 : 認証情報のインポートが成功しました
    Outpost>export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE

result: OK
checksum: <example-checksum>
    Outpost>export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

result: OK
checksum: <example-checksum>
    Outpost>export AWS_SESSION_TOKEN=MIICiTCCAfICCQD6m7oRw0uXOjANBgk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result: OK
checksum: <example-checksum>
    Outpost>export AWS_DEFAULT_REGION=us-west-2

result: OK
checksum: <example-checksum>
    記述リンク

    を使用するdescribe-linksサーバー上のネットワークリンクに関する情報を返します。Outpost サーバーには、1 つのサービスリンクと 1 つのローカルネットワークインターフェイス (LNI) リンクが必要です。

    構文
    Outpost>describe-links

    describe-links引数は取らない。

    IPを記述する

    describe-ip

    を使用するdescribe-ip接続されている各リンクの IP 割り当てステータスと設定を返します。

    構文
    Outpost>describe-ip

    describe-ip引数は取らない。

    resolveの説明

    describe-post

    を使用するdescribe-resolveOutpost サーバーが DNS リゾルバーに到達し、リージョン内の Outpost 設定エンドポイントの IP アドレスを解決できるかどうかを判断します。IP 構成を持つリンクが少なくとも 1 つ必要です。

    構文
    Outpost>describe-resolve

    describe-resolve引数は取らない。

    到達可能性を記述する

    記述到達可能性

    を使用するdescribe-reachabilityOutpost サーバーがリージョンのOutpost構成エンドポイントに到達できるかどうかを判断します。動作する DNS 設定が必要です。これは、describe-resolve

    構文
    Outpost>describe-reachability

    describe-reachability引数は取らない。

    接続開始

    接続開始

    を使用するstart-connectionリージョンのOutpostサービスとの接続を開始します。このコマンドは、でロードした環境変数から署名バージョン 4 (SigV4) の認証情報を取得します。export。接続は非同期的に実行され、ただちに返ります。接続のステータスを確認するには、以下を使用します。get-connection

    構文
    Outpost>start-connection [0|1]

    start-connection別の接続を開始するために、オプションの接続インデックスを取ります。次の値のみ0そして1は有効です。

    例 : 接続開始
    Outpost>start-connection

is_started: True
asset_id: <example-asset-id>
connection_id: <example-connecdtion-id>
timestamp: 2021-10-01T23:30:26Z
checksum: <example-checksum>

    接続を取得

    get-connection

    を使用するget-connection接続ステータスを返します。

    構文
    Outpost>get-connection [0|1]

    get-connection別の接続のステータスを返すために、オプションの接続インデックスを取ります。次の値のみ0そして1は有効です。

    例 : 正常な接続
    Outpost>get-connection

keys_exchanged: True
connection_established: True
timestamp: 2021-10-01T23:35:26Z
checksum: <example-checksum>