Conceitos para EBS direto APIs - Amazon EBS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos para EBS direto APIs

A seguir estão os principais conceitos que você deve entender antes de começar com o EBS diretoAPIs.

Snapshots

Os instantâneos são o principal meio de fazer backup dos dados de seus EBS volumes. Com o EBS directAPIs, você também pode fazer backup de dados de seus discos locais em instantâneos. Para economizar custos de armazenamento, os snapshots sucessivos são incrementais, contendo apenas os dados do volume que mudaram desde o snapshot anterior. Para obter mais informações, consulte EBSInstantâneos da Amazon.

nota

EBSAPIsO direct não suporta instantâneos públicos e instantâneos locais em Outposts.

Blocos

Um bloco é um fragmento de dados dentro de um snapshot. Cada snapshot pode conter milhares de blocos. Todos os blocos em um snapshot são de tamanho fixo.

Índices de bloco

Um índice de blocos é um índice lógico em unidades de 512 blocos KiB. Para identificar o índice de bloco, divida o deslocamento lógico dos dados no volume lógico pelo tamanho do bloco (deslocamento lógico de dados/524288). O deslocamento lógico dos dados deve ser 512 KiB alinhado.

Tokens de bloco

Um token de bloco é o hash de identificação de um bloco dentro de um snapshot e é usado para localizar os dados do bloco. Os tokens de bloco retornados EBS diretamente APIs são temporários. Eles mudam no timestamp de expiração especificado para eles, ou se você executar outro ListSnapshotBlocks ou ListChangedBlocks solicitar o mesmo snapshot.

Soma de verificação

Uma soma de verificação é um dado de tamanho pequeno derivado de um bloco de dados com a finalidade de detectar erros apresentados durante sua transmissão ou armazenamento. O APIs uso EBS direto de somas de verificação para validar a integridade dos dados. Quando você lê dados de um EBS snapshot, o serviço fornece SHA256 somas de verificação codificadas em Base64 para cada bloco de dados transmitido, que você pode usar para validação. Ao gravar dados em um EBS snapshot, você deve fornecer uma SHA256 soma de verificação codificada em Base64 para cada bloco de dados transmitido. O serviço valida os dados recebidos usando a soma de verificação fornecida. Para obter mais informações, consulte Use APIs somas de verificação EBS diretas para validar dados de instantâneos adiante neste guia.

Criptografia

A criptografia protege seus dados convertendo-os em código ilegível que só pode ser decifrado por pessoas que têm acesso à KMS chave usada para criptografá-los. Você pode usar o EBS direct APIs para ler e gravar instantâneos criptografados, mas há algumas limitações. Para obter mais informações, consulte Resultados de criptografia para uso EBS direto APIs adiante neste guia.

APIações

O EBS direto APIs consiste em seis ações. Há três ações de leitura e três ações de gravação. As ações de leitura são:

  • ListSnapshotBlocks— retorna os índices de blocos e os tokens de blocos no instantâneo especificado

  • ListChangedBlocks— retorna os índices de blocos e tokens de blocos que são diferentes entre dois instantâneos especificados do mesmo volume e linhagem de instantâneos.

  • GetSnapshotBlock— retorna os dados em um bloco para o ID de instantâneo, índice de bloco e token de bloco especificados.

As ações de gravação são:

  • StartSnapshot— inicia um instantâneo, seja como um instantâneo incremental de um existente ou como um novo instantâneo. O instantâneo iniciado permanece em um estado pendente até ser concluído usando a CompleteSnapshot ação.

  • PutSnapshotBlock— adiciona dados a um instantâneo iniciado na forma de blocos individuais. Você deve especificar uma SHA256 soma de verificação codificada em Base64 para o bloco de dados transmitidos. O serviço valida a soma de verificação após a conclusão da transmissão. A solicitação falhará se a soma de verificação calculada pelo serviço não corresponder à que você especificou.

  • CompleteSnapshot— conclui um snapshot iniciado que está em um estado pendente. Depois, os snapshots são alterados para um estado concluído.

Assinatura, versão 4, assinatura

A versão 4 do Signature é o processo para adicionar informações de autenticação às AWS solicitações enviadas porHTTP. Por motivos de segurança, a maioria das solicitações AWS deve ser assinada com uma chave de acesso, que consiste em uma ID da chave de acesso e uma chave de acesso secreta. Essas duas chaves são comumente conhecidas como suas credenciais de segurança. Para obter informações sobre como obter credenciais para sua conta, consulte Credenciais de segurança da AWS.

Se você pretende criar HTTP solicitações manualmente, você deve aprender a assiná-las. Quando você usa o AWS Command Line Interface (AWS CLI) ou um dos AWS SDKs para fazer solicitações AWS, essas ferramentas assinam automaticamente as solicitações para você com a chave de acesso que você especifica ao configurar as ferramentas. Se você usar essas ferramentas, não precisará saber como assinar solicitações por si mesmo.

Para obter mais informações, consulte Assinar AWS API solicitações no Guia IAM do usuário.