AWS Snowball Edge とは

AWS Snowball Edge は、選択した AWS 機能用のオンボードストレージとコンピューティング能力を備えた Snowball デバイスの一種です。Snowball Edge は、ローカル環境や AWS クラウド間のデータ転送だけでなく、ローカルの処理およびエッジコンピューティングワークロードにも対応できます。

各 Snowball Edge デバイスは、インターネットよりも高速でデータを転送できます。この転送は、アプライアンス内のデータをリージョンのキャリアが配送することで行われます。アプライアンスは頑丈で、E Ink 配送ラベルを完備しています。

Snowball Edge デバイスには、ストレージ最適化、コンピューティング最適化、GPU を使用したコンピューティング最適化の 4 つのデバイス設定オプションがあります。 このガイドでは、Snowball Edge デバイスとはこのデバイスのすべてのオプションを指しています。特定の情報がデバイスの 1 つ (あるいは複数) の設定のみに適用される場合 (GPU を使用した Snowball Edge にオンボード GPU 周辺機能が用意される詳細など) には、限定して呼び出します。詳細については、「Snowball Edge デバイスオプション」を参照してください。

トピック

• AWS Snowball エッジ機能
• Snow Family デバイスを使用するための前提条件
• AWS Snowball Edge に関連するサービス
• サービスへのアクセス
• AWS Snowball Edge の料金
• デバイスモニタリング
• 初めての AWS Snowball ユーザーですか？
• AWS Snowball エッジデバイスの違い

AWS Snowball エッジ機能

Snowball Edge デバイスには次のような特徴があります。

• デバイス用の大容量のストレージ容量とコンピューティング機能。これは、ジョブの作成時に選択するオプションによって異なります。

• 最大で 100 Gbit/秒の転送速度のネットワークアダプタ。

• 暗号化が強制であり、保管中や輸送中のデータを保護します。

• ローカル環境と Amazon S3 の間でデータをインポートまたはエクスポートし、1 つ以上のデバイスでインターネットを使用せずにデータを物理的に転送できます。

• Snowball Edge デバイスは、それ自体が頑丈なボックスです。デバイスが発送可能になると、組み込みの E Ink ディスプレイが変化して配送ラベルを表示します。

• Snowball Edge デバイスには、ネットワーク接続を管理し、サービスステータスの情報を取得するために使用できるオンボードの LCD ディスプレイが装備されています。

• Snowball Edge デバイスは、ローカルストレージおよびコンピューティングジョブ用にクラスター化できます。これにより、3～16 台のデバイス間でデータの耐久性を実現し、必要に応じてストレージをローカルで拡大または縮小できます。

• Kubernetes ワークロード用の Snowball Edge デバイスでは Amazon EKS Anywhere を使用できます。

• Snowball Edge デバイスには Amazon S3 および Amazon EC2 と互換性のあるエンドポイントが用意されており、ユースケースをプログラムで実行できます。

• Snowball Edge デバイスでは、新しい sbe1、sbe-c、および sbe-g インスタンスタイプがサポートされています。このインスタンスタイプでは Amazon マシンイメージ (AMI) を使用してデバイスでコンピューティングインスタンスを実行できます。

• Snowball Edge は、データ移行で次のデータ転送プロトコルをサポートしています。

  • NFSv3

  • NFSv4

  • NFSv4.1

  • HTTP または HTTPS 経由の Amazon S3 ( AWS CLI バージョン 1.16.14 以前と互換性のある API 経由）

Snow Family デバイスを使用するための前提条件

にサインアップする AWS アカウント

がない場合は AWS アカウント、次のステップを実行して作成します。

にサインアップするには AWS アカウント

1. https://portal.aws.amazon.com/billing/signup を開きます。

2. オンラインの手順に従います。

   サインアップ手続きの一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。

   にサインアップすると AWS アカウント、 AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウント内のすべての AWS のサービス とリソースにアクセスできます。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行します。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/ の [マイアカウント] を選んで、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理できます。

管理ユーザーの作成

にサインアップしたら AWS アカウント、 を保護し AWS アカウントのルートユーザー、 を有効にして AWS IAM Identity Center、日常的なタスクにルートユーザーを使用しないように管理ユーザーを作成します。

のセキュリティ保護 AWS アカウントのルートユーザー

1. ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者AWS Management Consoleとして にサインインします。次のページでパスワードを入力します。

   ルートユーザーを使用してサインインする方法については、「AWS サインイン ユーザーガイド」の「Signing in as the root user」を参照してください。

2. ルートユーザーの多要素認証 (MFA) を有効にします。

   手順については、「IAM ユーザーガイド」の AWS アカウント 「ルートユーザーの仮想 MFA デバイスを有効にする (コンソール）」を参照してください。

管理ユーザーを作成する

1. IAM アイデンティティセンターを有効にします。

   手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。

2. IAM アイデンティティセンターで、管理ユーザーに管理アクセス権を付与します。

   を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、「 ユーザーガイド」の「デフォルト でユーザーアクセスを設定する IAM アイデンティティセンターディレクトリAWS IAM Identity Center 」を参照してください。

管理ユーザーとしてサインインする

• IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

  IAM Identity Center ユーザーを使用してサインインする方法については、「 AWS サインイン ユーザーガイド」の AWS 「 アクセスポータルにサインインする」を参照してください。

Snow Family デバイスで Amazon S3 アダプターをインポートジョブ/エクスポートジョブに使用するための前提条件

Snow Family デバイスの S3 アダプターは、デバイスでオンプレミスのデータソースからクラウドに、またはクラウドからオンプレミスのデータストレージにデータを移動する場合に使用します。

注記

デバイスを注文するときは、Snow 上の S3 アダプターを選択する必要があります。このガイドの「ステップ 2: コンピューティングとストレージのオプションを選択する」を参照してください。

ジョブに関連付けられた Amazon S3 バケットでは、Amazon S3 Standard ストレージクラスを使用する必要があります。最初のジョブを作成する前に、以下の点に留意してください。

Amazon S3 にデータをインポートするジョブについては、以下のステップに従ってください。

• 転送するファイルやフォルダは、Amazon S3 のオブジェクトキーの命名のガイドラインに従って命名されます。このガイドラインを満たしていない名前のファイルやフォルダは、Amazon S3 にインポートされません。

• Amazon S3 にどのデータをインポートするのかをプランニングします。詳細については、「大規模な転送の計画」を参照してください。

Amazon S3 からデータをエクスポートする前に、以下のステップに従ってください。

• ジョブの作成時に、エクスポートされるデータを確認します。詳細については、「エクスポート範囲の使用」を参照してください。

• ファイル名にコロン (:) を含むファイルがある場合は、Amazon S3 でファイル名を変更してから、これらを取得するエクスポートジョブを作成します。ファイル名にコロンが含まれている場合は、ファイルを Microsoft Windows Server にエクスポートすることはできません。

Snow Family デバイスの Amazon S3 互換ストレージを使用するための前提条件

エッジロケーションにあるデバイスにデータを保存し、そのデータをローカルのコンピューティング操作に使用する場合は、Snow Family デバイスの Amazon S3 互換ストレージを使用します。との間でデータを移行するには AWS、エクスポートまたはインポートジョブを設定し、Amazon S3 アダプターを使用します。

ローカルコンピューティング用および Amazon S3 互換ストレージを備えたストレージ用の Snow デバイスを注文する場合は、次の点に注意してください。

• デバイスの注文時に、Amazon S3 ストレージ容量をプロビジョニングします。そのため、デバイスを注文する前に、ストレージのニーズを検討してください。

• Amazon S3 バケットは、Snow Family デバイスの注文時ではなく、受領後にデバイス上で作成できます。

• Snow Family デバイスで Amazon S3 互換ストレージを使用するには、最新バージョンの AWS CLI (v2.11.15 以降）、Snowball Edge クライアント、または をダウンロード AWS OpsHub し、コンピュータにインストールする必要があります。

• デバイスを受け取ったら、本ガイドの「Snow Family デバイスの Amazon S3 互換ストレージを使用する」に従って、Snow Family デバイスの Amazon S3 互換ストレージを設定、起動、使用します。

Snow Family デバイスでコンピューティングインスタンスを使用するための前提条件

コンピューティングインスタンスを使用するジョブでは、ジョブに任意の AMI を追加する前に、サポートされるイメージタイプの AMI が AWS アカウント にある必要があります。現在、サポートされている AMI は以下のオペレーティングシステムに基づいています。

• Amazon Linux 2

• CentOS 7 (x86_64) - with Updates HVM

• Ubuntu 16.04 LTS - Xenial (HVM)

• Ubuntu 20.04 LTS - Focal

• Ubuntu 22.04 LTS - Jammy

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2016

• Microsoft Windows Server 2019

注記

Ubuntu 16.04 LTS - Xenial (HVM) イメージは、 ではサポートされなくなりましたが AWS Marketplace、Amazon EC2 VM Import/Export を介して Snowball Edge デバイス上で使用し、AMIs。

これらのイメージは、AWS Marketplace から取得できます。

SSH を使用して Snowball Edge で実行中のインスタンスに接続している場合は、独自のキーペアを使用するか、Snowball Edge でキーペアを作成できます。 AWS OpsHub を使用してデバイスでキーペアを作成するには、「」を参照してくださいキーペアによる作業。を使用してデバイスでキーペア AWS CLI を作成するには、「」のcreate-key-pair「」を参照してくださいSnowball Edge でサポートされる Amazon EC2 互換の AWS CLI コマンドのリスト。キーペアと Amazon Linux 2 の詳細については、「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「Amazon EC2 のキーペアと Linux インスタンス」を参照してください。

デバイスでコンピューティングインスタンスを使用する際の固有の情報については、「Amazon EC2 互換コンピューティングインスタンスの使用」を参照してください。

AWS Snowball Edge に関連するサービス

AWS Snowball Edge デバイスは、次の関連 AWS サービスで使用できます。

• Amazon S3 アダプター — Amazon S3 API オペレーションのサブセットをサポートする Snowball Edge 用 Amazon S3 AWS API を使用して、プログラムによるデータ転送に使用します。このロールでは、 が AWS ユーザーに代わってデータを Snow デバイスに転送し、デバイスがお客様に発送される (エクスポートジョブの場合）、または空の Snow デバイスを AWS ユーザーに発送し、オンプレミスのソースからデバイスにデータを転送して に返送する AWS （インポートジョブの場合) 」

• Snow Family デバイスの Amazon S3 互換ストレージ — Amazon EC2、Amazon EKS Anywhere on Snow などのコンピューティングサービスのデータニーズに対応するために使用します。この機能は Snowball Edge デバイスで使用でき、拡張された Amazon S3 API セットと、3～16 個のノードの柔軟なクラスター設定、ローカルバケット管理、ローカル通知による耐障害性の向上などの機能を提供します。

• Amazon EC2 - Amazon EC2 API オペレーションのサブセットをサポートする Amazon EC2 と互換性のあるエンドポイントを使用して、Snowball Edge デバイスでコンピューティングインスタンスを実行します。 AWSで Amazon EC2 を使用する方法の詳細については、Amazon EC2 Linux インスタンスの開始方法を参照してください。

• Amazon EKS Anywhere on Snow - Snow Family デバイス上で Kubernetes クラスターを作成して運用できます。Snow での Amazon EKS Anywhere AWS の使用 を参照してください。

• AWS Lambda に対応する AWS IoT Greengrass - Snow Family デバイスの Amazon S3 互換ストレージに基づいて、 AWS Snowball Edge デバイスで行われたストレージアクションに基づいて Lambda 関数を呼び出します。Lambda の使用方法の詳細については、「AWS Lambda デベロッパーガイド」の「AWS Snowball Edge で AWS Lambda の使用」を参照してください。

• Amazon Elastic Block Store (Amazon EBS) - EC2 互換インスタンスで使用するためのブロックレベルのストレージボリュームを提供します。詳細については、Amazon Elastic Block Store (Amazon EBS) を参照してください。

• AWS Identity and Access Management (IAM) – このサービスを使用して、 AWS リソースへのアクセスを安全に制御します。詳細については、IAM とはを参照してください。

• AWS Security Token Service （AWS STS） – IAM ユーザーまたは認証するユーザー (フェデレーティッドユーザー) に対して、権限が制限された一時的な認証情報をリクエストします。詳細については、「IAM の一時的セキュリティ認証情報」を参照してください。

• Amazon EC2 Systems Manager - このサービスを使用して、 AWSのインフラストラクチャを表示および制御します。詳細については、AWS Systems Manager とはを参照してください。

サービスへのアクセス

AWS Snow ファミリーマネジメントコンソール またはジョブ管理 API のいずれかを使用して、ジョブを作成、管理できます。ジョブ管理 API の詳細については、AWS Snowballのジョブ管理 API リファレンスを参照してください。

AWS Snowball Edge デバイスへのアクセス

Snowball Edge デバイスがオンサイトに到着したら、LCD 画面を使用してデバイスで IP アドレスを設定し、Snowball Edge クライアントまたは AWS OpsHub for Snow Familyを使用してデバイスのロックを解除できます。その後、データ転送やエッジコンピューティングタスクを実行できます。詳細については、「AWS Snowball Edge デバイスの使用」を参照してください。

AWS Snowball Edge の料金

サービスや関連デバイスに関する料金については、「AWS Snowball Edge の料金」を参照してください。

デバイスモニタリング

AWS は Snow デバイスをモニタリングし、Snow デバイスが に接続されているときにメトリクスと使用状況情報を収集する場合があります AWS リージョン。Snow デバイスが に接続されていない場合 AWS リージョン、 は Snow デバイスをモニタリング AWS しません。

が回復不可能な問題 AWS を検出し、物理的な機器を交換する必要がある場合は、 AWS 通知します。その後、サイトに発送する代替ジョブを配置できます。Snow デバイスのモニタリングは Snow デバイスサービス料金の一部として含まれているため、追加料金はかかりません。

初めての AWS Snowball ユーザーですか？

AWS Snow Family サービスを初めて使用する場合は、次のセクションを順番に読むことをお勧めします。

1. デバイスタイプとオプションの詳細については、AWS Snowball エッジデバイスの違い を参照してください。

2. ジョブのタイプに関する詳細ついては、「AWS Snowball Edge ジョブについて」を参照してください。

3. AWS Snowball Edge デバイスの使用方法 end-to-end の概要については、「」を参照してくださいAWS Snowball Edge の仕組み。

4. 始める準備ができたら、「開始方法」を参照してください。

5. デバイスでのコンピューティングインスタンスの使用方法については、「Amazon EC2 互換コンピューティングインスタンスの使用」を参照してください。