開始使用

有了 AWS Snowball Edge 裝置，您就可以在連線到網際網路的地方，以符合成 AWS 雲端 本效益的方式存取儲存和運算能力。您也可以在現場部署資料中心和 Amazon Simple Storage Service (Amazon S3) 之間傳輸數百 TB 或 PB 的資料。

接下來，您可以在中找到建立和完成第一個 AWS Snowball Edge 裝置工作的一般指示 AWS Snow 系列管理主控台。主控台會呈現最常見的工作流程，其會分成數種任務類型。您可以在本文件中找到有關 AWS Snowball Edge 裝置特定元件的詳細資訊。如需整體服務的概觀，請參閱AWS Snowball 邊緣的工作原理。

入門練習假設您使用建立任務、解除鎖 AWS OpsHub for Snow Family 定和管理 AWS Snowball Edge 裝置，以及使用 Amazon S3 介面讀取和寫入資料。 AWS Snow 系列管理主控台 如果您寧願以程式設計方式搭配您正在建立之任務的其他選項來建立您的任務，則可以使用任務管理 API。如需詳細資訊，請參閱 AWS Snowball API 參考。

您必須在 AWS Identity and Access Management (IAM) 中建立 AWS 帳戶 和管理員使用者，才能開始使用。如需相關資訊，請參閱使用 Snow 系列裝置的先決條件。

主題

• 建立訂購 Snow 系列裝置的工作
• 取消工作 AWS Snow 系列管理主控台
• 接收 Snowball 邊緣
• 連線到您的區域網路
• 取得登入資料以存取 Snow 系列裝置
• 下載並安裝 Snowball 邊緣用戶端
• 解鎖 Snow 系列裝置
• 設定本機使用者
• 重新啟動 Snow 系列裝置
• 關閉 Snowball 邊緣電源
• 返回 Snowball 邊緣裝置
• 雪家族設備的退貨運輸
• 監督匯入狀態
• 取得工作完成報告和記錄

連線到您的區域網路

使用下列程序，將 AWS Snowball Edge 裝置連線到您的區域網路。該裝置不需要連線至網際網路。該設備有三個門：一個前，一個背面，和一個頂部。

將裝置連線至網路

1. 開啟前門和後門，將它們滑入裝置門槽內。這可讓您取得內嵌在裝置正面的 LCD 顯示器觸控螢幕，以及背面的電力和網路連接埠。

   注意

   使用 Snowball 邊緣裝置時，請勿關閉前後門。打開的門允許空氣冷卻設備。使用裝置時關閉門可能會導致裝置關閉，以防止過熱。

2. 開啟頂門，從纜線凹角取下提供的電源線，然後將裝置插上電源。

3. 選擇 RJ45、SFP+ 或 QSFP+ 網路纜線的其中一個，然後將裝置連接至網路。網路連接埠位在裝置背面。

4. 按下 LCD 顯示器上方的電源按鈕，開啟 AWS Snowball Edge 裝置電源。

5. 當裝置備妥時，LCD 顯示器會在裝置已可啟動時顯示短片。經過約十分鐘後，裝置已可解鎖。

6. (選用) 透過 LCD 顯示器選擇 CONNECTION (連線) 來變更預設的網路設定。

   您可以將 IP 地址變更為不同的靜態地址，而您可以使用下列程序提供此靜態地址。

若要疑難排解開機問題，請參閱。疑難排解開機問題

變更裝 AWS Snowball Edge 置的 IP 位址

1. 在 LCD 顯示器上，選擇 CONNECTION (連線)。

   會出現一個畫面，顯示 AWS Snowball Edge 裝置目前的網路設定。下拉式方塊下方的 IP 位址會自動更新，以反映 AWS Snowball Edge 裝置要求的 DHCP 位址。

2. (選用) 將 IP 地址變更為靜態 IP 地址。您也可以保持不動。

裝置現在已連線至網路。

重要

為了防止數據損壞，請勿在設 AWS Snowball Edge 備使用時斷開連接或更改其連接設置。

下一頁: 取得登入資料以存取 Snow 系列裝置

取得登入資料以存取 Snow 系列裝置

每項工作都有一組認證，您必須從 AWS Snow 系列管理主控台 或作業管理 API 取得這些認證，才能驗證您對 Snow Family 裝置的存取權限。這些認證是加密的資訊清單檔案和關聯的解除鎖定代碼。資訊清單檔案包含有關任務以及與其相關聯之許可的重要資訊。

注意

在裝置傳輸給您之後，您就會取得認證。您可以在中查看您的工作狀態 AWS Snow 系列管理主控台。如需詳細資訊，請參閱 任務狀態。

使用主控台取得認證

1. 登入 AWS Management Console 並開啟 AWS Snow 系列管理主控台.

2. 在主控台上，在表格中搜尋要下載工作資訊清單的特定工作，然後選擇該工作。

3. 展開該 Job 狀態窗格，然後選擇檢視工作詳細資訊。

4. 在出現的詳細資訊窗格中，展開 Credentials (登入資料)，然後執行下列動作：

   • 記下解鎖代碼（包括連字符），因為您需要提供所有 29 個字符才能解鎖設備。

   • 在對話方塊中，選擇 [下載資訊清單]，然後依照指示將工作資訊清單檔案下載到您的電腦。資訊清單檔案的名稱包括 Job ID (任務 ID)。

   注意

   建議您不要將解鎖代碼的複本儲存在電腦中與該工作的資訊清單相同的位置。如需詳細資訊，請參閱 使用 Snowball 邊緣裝置的最佳做法。

現在您已經擁有認證，下一步就是下載 Snowball Edge 用戶端，該用戶端用於解除鎖定 AWS Snowball Edge 裝置。

下一頁: 下載並安裝 Snowball 邊緣用戶端

下載並安裝 Snowball 邊緣用戶端

您可以從AWS Snowball Edge 資源下載並安裝 Snowball Edge 用戶端。在該頁面上，您可以找到作業系統的安裝套件。依照指示安裝 Snowball 邊緣用戶端。從工作站的終端機執行 Snowball Edge 用戶端可能需要使用特定路徑，具體取決於您的作業系統：

• Microsoft Windows – 當用戶端已安裝時，您可從任何目錄中執行它，而不需要任何額外的準備。

• Linux — 必須從~/snowball-client-linux-build_number/bin/目錄執行 Snowball 邊緣用戶端。Snowball 邊緣用戶端僅在 64 位元 Linux 發行版上受到支援。

• macOS — install.sh 指令碼會將資料夾從 Snowball 邊緣用戶端 .tar 檔案複製到目/usr/local/bin/snowball錄中。如果您執行此指令碼，則可以從任何目錄執行 Snowball Edge 用戶端 (如果/usr/local/bin是您bash_profile的. 您可以使用echo $PATH命令驗證您的路徑。

如需 Snowball Edge 用戶端命令的詳細資訊，請參閱使用 Snowball 邊緣用戶端命令。

下一頁: 解鎖 Snow 系列裝置

設定本機使用者

以下是在設備上設 AWS Snowball Edge 置本地管理員的步驟。

1. 擷取您的根使用者登入資料

   使用 snowballEdge list-access-keys 和 snowballEdge get-secret-access-key 取得您的本機登入資料。如需詳細資訊，請參閱 取得登入資料。

2. 使用 aws configure 設定根使用者登入資料

   提供 AWS Access Key ID、AWS Secret Access Key 和 Default region name。區域名稱必須是 snow。可選擇提供 Default output format。若要取得有關配置的更多資訊 AWS CLI，請參閱《AWS Command Line Interface 使用指南》 AWS CLI中的〈配置〉。

3. 在裝置上建立一或多個本機使用者

   使用 create-user 命令將使用者新增至您的裝置。

   
   aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                       

   根據業務需求新增使用者之後，您可以將 AWS 根憑證儲存在安全的位置，並僅將其用於帳戶和服務管理工作。如需有關建立 IAM 使用者的詳細資訊，請參閱 IAM 使用者指南 AWS 帳戶中的「建立 IAM 使用者」。

4. 建立使用者的存取金鑰

   警告

   此案例需要具有程式設計存取權限和長期登入資料的 IAM 使用者，這會帶來安全風險。為了減輕此風險，我們建議您僅向這些使用者提供執行工作所需的權限，並在不再需要這些使用者時移除這些使用者。如有必要，可更新存取金鑰。如需詳細資訊，請參閱 IAM 使用者指南中的更新存取金鑰。

   使用 create-access-key 命令為您的使用者建立存取金鑰。

   
   aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                       

   將存取金鑰資訊儲存至檔案並散發給使用者。

5. 建立存取點

   您可能希望不同的使用者對裝置上的功能有不同層級的存取權。下列範例會建立名為 s3-only-policy 的政策文件，並將其連接至使用者。

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": "s3:*",
         "Resource": "*"
       }
     ]
   }    
   

   
   aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy
   

6. 將政策連接到您的使用者

   使用 attach-user-policy 將 s3-only-policy 連接至使用者。

   
     aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME
                           

如需有關在本機使用 IAM 的詳細資訊，請參閱在本機使用 IAM。

下一頁: 使用邊 AWS Snowball 緣裝置