View a markdown version of this page

Requisitos previos para usar Snowball Edge - AWS Snowball Edge Guía para desarrolladores

AWS Snowball Edge ya no está disponible para nuevos clientes. Los nuevos clientes deberían AWS DataSyncbuscar transferencias en línea, un terminal de transferencia de AWS datos para transferencias físicas seguras o soluciones de AWS socios. Para la computación perimetral, explora AWS Outposts.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos para usar Snowball Edge

Antes de empezar a utilizar Snowball Edge, debe crear una AWS cuenta si aún no la tiene. También le recomendamos que aprenda a configurar las instancias de datos e informática para usarlas con Snowball Edge.

AWS Snowball Edge es un servicio específico de la región. Por lo tanto, antes de planificar su trabajo, asegúrese de que el servicio esté disponible en su Región de AWS. Asegúrese de que su ubicación y su depósito de Amazon S3 estén en el mismo país Región de AWS o en el mismo país, ya que esto afectará a su capacidad de pedir el dispositivo.

Para utilizar el almacenamiento compatible con Amazon S3 en Snowball Edge con dispositivos optimizados para tareas de cómputo y almacenamiento perimetral local, debe aprovisionar la capacidad de S3 en el dispositivo o dispositivos al realizar el pedido. El almacenamiento compatible con Amazon S3 en Snowball Edge admite la administración local de depósitos, por lo que puede crear depósitos S3 en el dispositivo o el clúster después de recibir el dispositivo o los dispositivos.

Como parte del proceso de pedido, debe crear un rol AWS Identity and Access Management(IAM) y una clave AWS Key Management Service(AWS KMS). La clave de KMS se utiliza para cifrar el código de desbloqueo del trabajo. Para obtener más información sobre la creación de roles de IAM y claves de KMS, consulte Creación de un trabajo para solicitar un dispositivo Snowball Edge.

nota

En Asia Pacífico (Bombay), Amazon presta el Región de AWS servicio a través de Internet Services Private Limited (AISPL). Para obtener información sobre cómo suscribirse a Amazon Web Services en Asia Pacífico (Bombay)Región de AWS, consulte Suscripción a AISPL.

Inscríbase en una Cuenta de AWS

Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte Cómo empezar con un Cuenta de AWS en la Guía de AWS Account Management referencia.

Acerca del entorno

Comprender su conjunto de datos y cómo está configurado el entorno local le ayudará a realizar la transferencia de datos. Tenga en cuenta lo siguiente antes de realizar el pedido.

¿Qué datos va a transferir?

La transferencia de una gran cantidad de archivos pequeños no funciona bien con AWS Snowball Edge. Esto se debe a que Snowball Edge Edge cifra cada objeto individual. Se consideran archivos pequeños aquellos cuyo tamaño es inferior a 1 MB. Se recomienda cerrarlos con una cremallera antes de transferirlos al AWS Snowball Edge dispositivo. También se recomienda no tener más de 500 000 archivos o directorios en cada directorio.

¿Se tendrá acceso a los datos durante la transferencia?

Es importante tener un conjunto de datos estático (es decir, que ningún usuario o sistema tenga acceso a los datos durante la transferencia). De lo contrario, se puede producir un error en la transferencia de archivos debido a una discordancia en la suma de comprobación. En ese caso, los archivos no se transferirán y se marcarán como Failed.

Para evitar que los datos resulten dañados, no desconecte el dispositivo AWS Snowball Edge ni modifique su configuración de red mientras se están transfiriendo datos. Los archivos deben encontrarse en un estado estático mientras se escriben en el dispositivo. Los archivos que se modifican mientras se escriben en el dispositivo pueden provocar read/write conflictos.

¿La red admitirá la transferencia de AWS Snowball Edge datos?

Snowball Edge es compatible con los adaptadores de red RJ45, SFP+ o QSFP+. Compruebe que el conmutador es un conmutador gigabit. Según la marca del conmutador, podría decir gigabit o 10/100/1000. Los dispositivos Snowball Edge no admiten un conmutador o conmutador de megabits. 10/100

Trabajo con nombres de archivo que contienen caracteres especiales

Es importante destacar que si los nombres de los objetos contienen caracteres especiales, es posible que se produzcan errores. Aunque Amazon S3 permite caracteres especiales, le recomendamos encarecidamente que evite los siguientes caracteres:

  • Barra diagonal invertida ("\")

  • Llave de apertura ("{")

  • Llave de cierre ("}")

  • Corchete de apertura ("[")

  • Corchete de cierre ("]")

  • Símbolo menor que ("<")

  • Símbolo mayor que (">")

  • Non-printable Caracteres ASCII (128—255 caracteres decimales)

  • Acento circunflejo ("^")

  • Carácter de porcentaje ("%")

  • Acento grave ("`")

  • Comillas

  • Tilde ("~")

  • Almohadilla ("#")

  • Barra vertical ("|")

Si los archivos tienen uno o más de estos caracteres en los nombres de los objetos, cambie el nombre de los objetos antes de copiarlos en el dispositivo.AWS Snowball Edge Los usuarios de Windows cuyos nombres de archivo contengan espacios deben tener cuidado al copiar objetos individuales o ejecutar un comando recursivo. En los comandos, escriba entre comillas los nombres de los objetos que incluyan espacios. A continuación se muestran ejemplos de este tipo de archivos.

Sistema operativo Nombre de archivo: test file.txt

Windows

“C:\Users\<username>\desktop\test file.txt”

iOS

/Users/<username>/test\ file.txt

Linux

/home/<username>/test\ file.txt

nota

Los únicos metadatos de objeto que se transfieren son el nombre y el tamaño del objeto.

Cifrado de Amazon S3 con AWS KMS

Puede usar las claves de cifrado AWS administradas por defecto o administradas por el cliente para proteger sus datos al importarlos o exportarlos.

Uso del cifrado de buckets predeterminado de Amazon S3 con AWS KMS claves administradas

Para habilitar AWS gestionó el cifrado con AWS KMS
  1. Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. Elija el bucket de Amazon S3 que desea cifrar.

  3. En el asistente que aparece a la derecha, seleccione Propiedades.

  4. En el cuadro Cifrado predeterminado, elija Desactivado (esta opción aparece atenuada) para activar el cifrado predeterminado.

  5. Elija AWS-KMS como método de cifrado y, a continuación, elija la clave de KMS que desea usar. Esta clave se usa para cifrar los objetos que se colocan en el bucket mediante PUT.

  6. Seleccione Save.

Una vez creado el trabajo de Snowball Edge y antes de importar los datos, agregue una declaración a la política de roles de IAM existente. Este es el rol que creó durante el proceso de pedido. Según el tipo de trabajo, el nombre del rol predeterminado es similar a Snowball-import-s3-only-role o Snowball-export-s3-only-role.

A continuación se muestran algunos ejemplos de este tipo de declaración.

Para importar datos

Si utiliza el cifrado del lado del servidor con claves AWS KMS administradas (SSE-KMS) para cifrar los buckets de Amazon S3 asociados a su trabajo de importación, también debe añadir la siguiente declaración a su función de IAM.

ejemplo Ejemplo de rol de IAM de importación de Snowball
{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource":"arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

Para exportar datos

Si utiliza el cifrado del lado del servidor con claves AWS KMS administradas para cifrar los buckets de Amazon S3 asociados a su trabajo de exportación, también debe añadir la siguiente declaración a su función de IAM.

ejemplo Rol de IAM de exportación de Snowball
{ "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource":"arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

Utiliza el cifrado de buckets predeterminado de S3 con AWS KMS claves de cliente

Puede utilizar el cifrado de bucket predeterminado de Amazon S3 con sus propias claves de KMS para proteger los datos que va a importar y exportar.

Para importar datos

Para habilitar el cifrado gestionado por el cliente con AWS KMS
  1. Inicie sesión en la consola AWS Key Management Service(AWS KMS)Consola de administración de AWS y ábrala en https://console.aws.amazon.com/kms.

  2. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.

  3. En el panel de navegación, elija Claves administradas por el cliente y, a continuación, elija la clave de KMS asociada a los buckets que desea usar.

  4. Expanda Política de claves si aún no está expandida.

  5. En la sección Usuarios de claves, elija Agregar y busque el rol de IAM. Elija el rol de IAM y, a continuación, elija Agregar.

  6. También puede elegir Cambiar a la vista de política para mostrar el documento de la política de claves y añadir una declaración a la política de claves. A continuación se muestra un ejemplo de la política.

ejemplo de una política para AWS KMS clave administrada por el cliente
{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/snowball-import-s3-only-role" ] }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }

Tras añadir esta política a la clave gestionada por el AWS KMS cliente, también es necesario actualizar el rol de IAM asociado al trabajo de Snowball. De forma predeterminada, el rol es snowball-import-s3-only-role.

ejemplo del rol de IAM de importación de Snowball
{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

Para obtener más información, consulte Uso de Identity-Based políticas (políticas de IAM) para AWS Snowball Edge.

La clave de KMS que se usa tiene un aspecto similar al siguiente:

“Resource”:“arn:aws:kms:region:AccoundID:key/*”

Para exportar datos

ejemplo de una política para AWS KMS clave administrada por el cliente
{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/snowball-import-s3-only-role" ] }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }

Tras añadir esta política a la clave gestionada por el AWS KMS cliente, también es necesario actualizar el rol de IAM asociado al trabajo de Snowball. De forma predeterminada, el rol es similar al siguiente:

snowball-export-s3-only-role

ejemplo del rol de IAM de exportación de Snowball
{ "Effect": "Allow", "Action": [ "kms: GenerateDataKey", "kms: Decrypt" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111" }

Tras añadir esta política a la clave gestionada por el AWS KMS cliente, también es necesario actualizar el rol de IAM asociado al trabajo de Snowball. De forma predeterminada, el rol es snowball-export-s3-only-role.

Cifrado de Amazon S3 con cifrado del servidor

AWS Snowball Edge admite el cifrado del lado del servidor con claves de cifrado gestionadas por Amazon S3 ()SSE-S3. Server-side el cifrado consiste en proteger los datos en reposo y SSE-S3 cuenta con un cifrado multifactor sólido para proteger los datos en reposo en Amazon S3. Para obtener más información SSE-S3, consulte Protección de datos mediante Server-Side cifrado con claves de S3-Managed cifrado de Amazon (SSE-S3) en la Guía del usuario de Amazon Simple Storage Service.

nota

Actualmente,AWS Snowball Edge no admite el cifrado del lado del servidor con claves proporcionadas por el cliente (). SSE-C Sin embargo, es posible que desee utilizar ese tipo de SSE para proteger los datos que se han importado o incluso que ya lo utilice en los datos que desea exportar. En estos casos, tenga en cuenta lo siguiente:

  • Importación: si desea utilizarlos SSE-C para cifrar los objetos que ha importado a S3, cópielos en otro depósito que tenga SSE-KMS el SSE-S3 cifrado establecido como parte de la política de depósito de ese depósito.

  • Exportación: si quiere exportar objetos con los que están cifrados SSE-C, primero cópielos en otro depósito que no tenga cifrado del lado del servidor o que tenga SSE-KMS o esté SSE-S3 especificado en la política de cubos de ese depósito.

Requisitos previos para usar el adaptador Amazon S3 en Snowball Edge para trabajos de importación y exportación

Puede utilizar el adaptador S3 en Snowball Edge cuando utilice los dispositivos para mover datos de fuentes de datos locales a la nube o de la nube al almacenamiento de datos local. Para obtener más información, consulte Transferencia de archivos mediante el adaptador Amazon S3 para la migración de datos hacia o desde Snowball Edge.

El bucket de Amazon S3 asociado al trabajo debe usar la clase de almacenamiento estándar de Amazon S3. Antes de crear el primer trabajo, tenga en cuenta la siguiente información.

Para los trabajos que importan datos a Amazon S3, siga estos pasos:

Antes de exportar datos desde Amazon S3, siga estos pasos:

  • Sepa qué datos se van a exportar al crear el trabajo. Para obtener más información, consulte Uso de claves de objeto de Amazon S3 al exportar datos a un dispositivo Snowball Edge.

  • A todos los archivos cuyo nombre contenga un signo de dos puntos (:), cámbieles el nombre en Amazon S3 antes de crear el trabajo de exportación para obtener estos archivos. Los archivos cuyo nombre contiene un signo de dos puntos no se exportan a Microsoft Windows Server.

Requisitos previos para usar un almacenamiento compatible con Amazon S3 en Snowball Edge

Utiliza un almacenamiento compatible con Amazon S3 en Snowball Edge cuando almacena datos en el dispositivo en su ubicación perimetral y los utiliza para operaciones informáticas locales. Los datos utilizados para las operaciones de computación locales no se importarán a Amazon S3 cuando se devuelve el dispositivo.

Cuando solicite un dispositivo Snow para computación y almacenamiento locales con almacenamiento compatible con Amazon S3, tenga en cuenta lo siguiente.

  • Cuando solicite el dispositivo, aprovisionará capacidad de almacenamiento de Amazon S3. Por lo tanto, tenga en cuenta sus necesidades de almacenamiento antes de pedir un dispositivo.

  • Puede crear depósitos de Amazon S3 en el dispositivo después de recibirlos, en lugar de hacerlo al pedir un dispositivo Snowball Edge.

  • Deberá descargar la última versión del cliente Snowball Edge AWS CLI(v2.11.15 o superior) o AWS OpsHub instalarla en su ordenador para utilizar el almacenamiento compatible con Amazon S3 en Snowball Edge.

  • Tras recibir el dispositivo, configure, inicie y utilice el almacenamiento compatible con Amazon S3 en Snowball Edge de acuerdo con la sección Uso del almacenamiento compatible con Amazon S3 en Snowball Edge de esta guía.

Requisitos previos para usar instancias de cómputo en Snowball Edge

Puede ejecutar instancias de EC2-compatible cómputo de Amazon alojadas en un AWS Snowball Edge con los tipos de sbe-g instancia sbe1sbe-c, y:

  • El tipo de sbe1 instancia funciona en dispositivos con la opción Optimizada para almacenamiento de Snowball Edge Edge.

  • El tipo de sbe-c instancia funciona en dispositivos con la opción Optimizada para cómputo de Snowball Edge Edge.

Todos los tipos de instancias de procesamiento compatibles con las opciones de dispositivo de Snowball Edge Edge son exclusivos de cada dispositivo.AWS Snowball Edge Al igual que ocurre con sus homólogas basadas en la nube, estas instancias requieren el lanzamiento de imágenes de máquina de Amazon (AMI). Debe elegir la AMI de una instancia antes de crear su trabajo en Snowball Edge.

Para utilizar una instancia de cálculo en un Snowball Edge Edge, cree un trabajo para solicitar un dispositivo Snowball Edge y especifique las AMI. Puede hacerlo mediante la consola AWS Snowball Edge de administración, el AWS Command Line Interface(AWS CLI) o uno de los AWS SDK. Normalmente, para poder utilizar las instancias, hay algunos requisitos organizativos previos que debe cumplir antes de crear el trabajo.

En el caso de los trabajos que utilizan instancias de computación, antes de poder añadir cualquier AMI a su trabajo, debe tener una AMI en su Cuenta de AWS y debe ser un tipo de imagen compatible. Actualmente, las AMI compatibles se basan en los siguientes sistemas operativos:

nota

Ubuntu 16.04 LTS: las imágenes Xenial (HVM) ya no se admiten en los dispositivos Snowball Edge a través de la máquina virtual Amazon EC2 AWS Marketplace, pero se siguen utilizando en dispositivos Snowball Edge y ejecutándose localmente en las AMI. Import/Export

Puede obtener estas imágenes en AWS Marketplace.

Si usa SSH para conectarse a las instancias que se ejecutan en un dispositivo Snowball Edge, puede utilizar su propio par de claves o puede crear uno en el dispositivo Snowball Edge. Para usarlo AWS OpsHub para crear un key pair en el dispositivo, consulteTrabajar con pares de claves para EC2-compatible instancias en AWS OpsHub. Para usar el AWS CLI para crear un key pair en el dispositivo, consulte create-key-pairLista de compatibles EC2-compatible AWS CLI comandos en un Snowball Edge. Para obtener más información sobre los pares de claves y Amazon Linux 2, consulte Pares de claves de Amazon EC2 e instancias de Linux en la Guía del usuario de Amazon EC2.

Para obtener información concreta acerca del uso de instancias de computación en un dispositivo, consulte Uso de instancias EC2-compatible informáticas de Amazon en Snowball Edge.