Snow Family デバイスの開始方法

AWS Snowball Edge デバイスを使用すると、インターネットへの接続がオプションではない可能性がある場所で、 AWS クラウド ローカルおよびコスト効率の高い のストレージおよびコンピューティング能力にアクセスできます。また、オンプレミスのデータセンターと Amazon Simple Storage Service (Amazon S3) の間で数百テラバイトからペタバイトのデータを転送できます。

以下に、 AWS Snow ファミリーマネジメントコンソールで最初の AWS Snowball Edge デバイスジョブを作成して完了する一般的な手順を示します。コンソールには、ジョブタイプで分けられたもっとも一般的なワークフローが提示されます。 AWS Snowball Edge デバイスの特定のコンポーネントの詳細については、このドキュメントで確認できます。サービス全体の概要については、「AWS Snowball Edge の仕組み」を参照してください。

入門演習では、 を使用してジョブ AWS Snow ファミリーマネジメントコンソール を作成し、 AWS OpsHub for Snow Family を使用して AWS Snowball Edge デバイスのロックを解除および管理し、Amazon S3 インターフェイスを使用してデータの読み取りと書き込みを行うことを前提としています。作成するジョブのオプションを追加してプログラムでジョブを作成する場合は、ジョブ管理 を使用できますAPI。詳細については、「 AWS Snowball APIリファレンス」を参照してください。

開始する前に、 AWS Identity and Access Management () で AWS アカウント と管理者ユーザーを作成する必要がありますIAM。詳細については、「Snow Family デバイスを使用するための前提条件」を参照してください。

トピック

• Snow Family デバイスを注文するジョブの作成
• Snow Family デバイスを注文するためのジョブのキャンセル
• で Snow Family デバイスを注文するためのジョブのクローン作成 AWS Snow ファミリーマネジメントコンソール
• Snowball Edge の受領
• Snow Family デバイスをローカルネットワークに接続する
• Snow Family デバイスにアクセスするための認証情報の取得
• Snow Family デバイスのロック解除
• Snow Family デバイスでのローカルユーザーのセットアップ
• Snow Family デバイスの再起動
• Snowball Edge の電源をオフにする
• Snowball Edge デバイスの返却
• Snow Family デバイスの返送
• Snow Family デバイスからのインポートステータスのモニタリング
• データトレースジョブ完了レポートとログの取得

Snow Family デバイスをローカルネットワークに接続する

以下の手順を使用して、 AWS Snowball Edge デバイスをローカルネットワークに接続します。デバイスをインターネットに接続する必要はありません。デバイスは、前面、背面、上部の 3 か所にドアがあります。

デバイスをネットワークに接続するには

1. デバイスの前面および背面のドアを、アプライアンスのドアスロット内にスライドさせて開きます。これにより、デバイスの前面に埋め込まれたLCDディスプレイのタッチスクリーンと、背面の電源ポートとネットワークポートにアクセスできます。

   注記

   Snowball Edge デバイスを使用している間は、前面ドアと背面ドアを閉めないでください。ドアが開いていると、空気でデバイスが冷却されます。デバイスの使用中にドアを閉めると、過熱を防ぐためにデバイスがシャットダウンする場合があります。

2. 上部ドアを開いて付属の電源ケーブルをケーブルフックから取り外し、デバイスを電源に接続します。

3. RJ45、SFP＋、または QSFP+ ネットワークケーブルのいずれかを選択し、デバイスをネットワークに接続します。ネットワークポートは、デバイスの背面にあります。

4. LCD ディスプレイの上にある電源ボタンを押して、 AWS Snowball Edge デバイスの電源を入れます。

5. デバイスの準備が完了すると、デバイスの起動準備中にLCDディスプレイに短いビデオが表示されます。約 10 分後に、デバイスをロック解除する準備が整います。

6. （オプション) を選択して、LCDディスプレイからデフォルトのネットワーク設定を変更しますCONNECTION。

   次の手順を使用して、IP アドレスを別の静的 IP アドレスに変更できます。

起動時の問題をトラブルシューティングするには、「Snow Family デバイスの起動に関する問題のトラブルシューティング」を参照してください。

AWS Snowball Edge デバイスの IP アドレスを変更するには

1. LCD ディスプレイで、 を選択しますCONNECTION。

   AWS Snowball Edge デバイスの現在のネットワーク設定が画面に表示されます。ドロップダウンボックスの下の IP アドレスは、 AWS Snowball Edge デバイスがリクエストしたDHCPアドレスを反映するように自動的に更新されます。

2. (オプション) IP アドレスを静的 IP アドレスに変更します。そのままにしておくこともできます。

デバイスはネットワークに接続されました。

重要

データの破損を防ぐため、使用中は AWS Snowball Edge デバイスを切断したり、接続設定を変更したりしないでください。

Next: Snow Family デバイスにアクセスするための認証情報の取得

Snow Family デバイスにアクセスするための認証情報の取得

各ジョブには、Snow Family デバイスへのアクセスを認証APIするために AWS Snow ファミリーマネジメントコンソール またはジョブ管理から取得する必要がある一連の認証情報があります。これらの認証情報は、暗号化されたマニフェストファイルおよび関連するロック解除コードです。マニフェストファイルには、ジョブとそれに関連付けられたアクセス権限に関する重要な情報が含まれています。

注記

認証情報は、デバイスが発送された後に取得します。ジョブのステータスは AWS Snow ファミリーマネジメントコンソールで確認できます。詳細については、「Snowball Edge ジョブのステータス」を参照してください。

コンソールを使用して認証情報を取得するには

1. にサインイン AWS Management Console し、 を開きますAWS Snow ファミリーマネジメントコンソール。

2. コンソールで、テーブルを検索してジョブマニフェストをダウンロードする特定のジョブを選択します。

3. ジョブステータスペインを展開し、ジョブの詳細を表示 を選択します。

4. 表示された詳細ペインで、[Credentials] を展開してから、次の操作を行います。

   • デバイスのロックを解除するには 29 文字すべてを指定する必要があるため、ロック解除コード (ハイフンを含む) を書き留めておきます。

   • ダイアログボックスで [Download manifest] を選択し、指示に従ってジョブマニフェストファイルをコンピュータにダウンロードします。マニフェストファイル名には [Job ID] が含まれます。

   注記

   ロック解除コードのコピーは、そのジョブのマニフェストと同じコンピュータの場所に保存しないことをお勧めします。詳細については、「Snowball Edge デバイスを使用するためのベストプラクティス」を参照してください。

認証情報を取得したら、次のステップとして、 AWS Snowball Edge デバイスのロック解除に使用される Snowball Edge クライアントをダウンロードします。

Next: Snowball Edge Client のダウンロードとインストール

Snow Family デバイスでのローカルユーザーのセットアップ

以下は、 AWS Snowball Edge デバイスでローカル管理者を設定する手順です。

1. ルートユーザーの認証情報を取得する

   snowballEdge list-access-keys と snowballEdge get-secret-access-key を使用して、ローカルの認証情報を取得します。詳細については、「Snow Family デバイスの認証情報の取得」を参照してください。

2. aws configure を使用してルートユーザーの認証情報を設定する

   AWS Access Key ID、AWS Secret Access Key、および Default region name を指定します。リージョン名は snow である必要があります。オプションで、Default output format を指定します。の設定の詳細については AWS CLI、「 ユーザーガイド」の「 AWS CLIの設定AWS Command Line Interface 」を参照してください。

3. デバイスで 1 人以上のローカルユーザーを作成する

   create-user コマンドを使用して、デバイスにユーザーを追加します。

   
   aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                       

   ビジネスニーズに応じてユーザーを追加したら、 AWS ルート認証情報を安全な場所に保存します。この認証情報は、アカウントとサービスの管理タスクにのみ使用します。IAM ユーザーの作成の詳細については、「 ユーザーガイド」の「 でのIAMユーザーの作成 AWS アカウントIAM」を参照してください。

4. ユーザーのアクセスキーの作成

   警告

   このシナリオでは、プログラムによるアクセスと長期的な認証情報を持つIAMユーザーが必要です。これはセキュリティ上のリスクをもたらします。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーを削除することをお勧めします。アクセスキーは、必要に応じて更新できます。詳細については、「 IAMユーザーガイド」の「アクセスキーの更新」を参照してください。

   create-access-key コマンドを使用して、ユーザーのアクセスキーを作成します。

   
   aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                       

   アクセスキー情報をファイルに保存し、ユーザーに配布します。

5. アクセスポリシーの作成

   ユーザーごとに、デバイスの機能へのアクセスレベルを変えたい場合があります。次の例では、s3-only-policy という名前のポリシードキュメントを作成し、ユーザーにアタッチします。

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": "s3:*",
         "Resource": "*"
       }
     ]
   }    
   

   
   aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy
   

6. ユーザーへのポリシーのアタッチ

   attach-user-policy を使用して、s3-only-policy をユーザーに適用します。

   
     aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME
                           

ローカルでの の使用の詳細については、IAM「」を参照してくださいSnow Family デバイスでのIAMローカル の使用。