AWS Snowcone デバイスのベストプラクティス

デバイスのメリットと満足度を最大限に高めるために AWS Snowcone 、以下のベストプラクティスに従うことをお勧めします。

セキュリティ

• AWS Snowcone デバイスについて不審な点に気付いた場合は、内部ネットワークに接続しないでください。AWS Support にお問い合わせいただければ、新しい AWS Snowcone をお客様宛に配送いたします。

• 解除キーのコピーはワークステーション上のそのジョブ用のマニフェストと同じ場所に保存しないことをお勧めします。これらを個別に保存すると、権限のないユーザーが AWS Snowcone デバイスにアクセスできなくなります。たとえば、マニフェストのコピーはローカルサーバーに保存し、コードはメールでデバイスをロック解除するユーザーに送信することができます。このアプローチでは、 AWS Snowcone デバイスへのアクセスを、サーバーに保存されているファイルとそのユーザーの E メールアドレスにアクセスできる個人に制限します。

• Snowball Edge クライアントコマンドの snowballEdge list-access-keys および snowballEdge get-secret-access-key を実行すると表示される認証情報は、アクセスキーとシークレットキーのキーペアです。これらのキーは、デバイスのジョブおよびローカルリソースにのみ関連付けられます。これらは AWS アカウント や他の にはマッピングされません AWS アカウント。これらのキーを使用して のサービスとリソースにアクセスしようとすると AWS クラウド、ジョブに関連付けられたローカルリソースでのみ機能するため、失敗します。

• NFS 共有へのアクセスを制限することができます。詳細については、「NFS 実行中に NFS 共有へのアクセスを制限する」を参照してください。

• Snowcone デバイスの電源を切ったり、電源を入れ直したりすると、ロック状態になります。

ネットワーク

• デバイス上のローカルバケットへのデータの読み取りと書き込みには AWS Snowcone 、一度に 1 つの方法のみを使用することをお勧めします。NFS マウントと

  同じ S3 バケット DataSync 上の NFS マウントと を同時に使用すると、読み取り/書き込みの競合が発生する可能性があります。

• データの破損を防ぐため、データ転送中に AWS Snowcone デバイスを切断したり、ネットワーク設定を変更したりしないでください。

• ファイルは、デバイスへの書き込み中、静的な状態になっている必要があります。書き込み中にファイルが変更されると、読み取り/書き込み競合が発生する場合があります。

• AWS Snowcone デバイスのパフォーマンス向上の詳細については、「」を参照してくださいSnowcone のパフォーマンス。

リソース管理

• オンプレミスデータ転送を実行するための 5 日間の無料期間は、 AWS Snowcone デバイスがデータセンターに到着した翌日から始まります。

EC2 互換インスタンスの管理

AWS Snowcone デバイスで作成した Amazon EC2 互換インスタンスを誤って削除しないように、オペレーティングシステムからインスタンスをシャットダウンしないでください。たとえば、shutdown または reboot コマンドを使用しないでください。オペレーティングシステム内からインスタンスをシャットダウンすると、terminate-instances コマンドを呼び出すのと同じ結果になります。

代わりに、stop-instances コマンドを使用して、保持する Amazon EC2 互換インスタンスを一時停止します。