Concepts pour EBS direct APIs - Amazon EBS
InstantanésBlocsIndex de blocJetons de blocTotal de contrôleChiffrementActions d’APISignature Version 4 : signature

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Concepts pour EBS direct APIs

Voici les concepts clés que vous devez comprendre avant de commencer à utiliser l'EBS direct APIs.

Instantanés

Les instantanés représentent le principal moyen de sauvegarde des données de vos volumes EBS. Avec EBS direct APIs, vous pouvez également sauvegarder les données de vos disques locaux sur des instantanés. Afin d’économiser les frais de stockage, les instantanés successifs sont incrémentiels ; ils contiennent uniquement les données du volume ayant changé depuis l’instantané précédent. Pour de plus amples informations, veuillez consulter Instantanés Amazon EBS.

Note

EBS direct APIs ne prend pas en charge les instantanés publics et les instantanés locaux activés. AWS Outposts

Blocs

Un bloc est un fragment de données au sein d’un instantané. Chaque instantané peut contenir des milliers de blocs. Tous les blocs d’un instantané sont de taille fixe.

Index de bloc

Un index de blocs est un index logique en unités de 512 blocs Kio. Pour identifier l’index de blocs, divisez le décalage logique des données dans le volume logique par la taille de bloc (décalage logique des données/524288). Le décalage logique des données doit être 512 aligné en Kio.

Jetons de bloc

Un jeton de bloc est le hachage d’identification d’un bloc dans un instantané. Il est utilisé pour localiser les données de bloc. Les jetons de blocage renvoyés par EBS direct APIs sont temporaires. Ils changent à l'heure d'expiration spécifiée pour eux, ou si vous en exécutez un autre ListSnapshotBlocks ou si vous ListChangedBlocks demandez le même instantané.

Total de contrôle

Une somme de contrôle est une référence de petite taille dérivée d’un bloc de données dans le but de détecter les erreurs introduites lors de sa transmission ou de son stockage. L'EBS Direct APIs utilise des checksums pour valider l'intégrité des données. Lorsque vous lisez des données à partir d'un instantané EBS, le service fournit des SHA256 sommes de contrôle codées en Base64 pour chaque bloc de données transmis, que vous pouvez utiliser pour la validation. Lorsque vous écrivez des données dans un instantané EBS, vous devez fournir une SHA256 somme de contrôle codée en Base64 pour chaque bloc de données transmis. Le service valide les données reçues à l’aide de la somme de contrôle fournie. Pour plus d’informations, consultez Utilisez les APIs sommes de contrôle directes d'EBS pour valider les données des instantanés plus loin dans ce guide.

Chiffrement

Le chiffrement protège vos données en les convertissant en code illisible qui ne peut être déchiffré que par les personnes ayant accès à la clé KMS utilisée pour les chiffrer. Vous pouvez utiliser l'EBS direct APIs pour lire et écrire des instantanés chiffrés, mais il existe certaines limites. Pour plus d’informations, consultez Résultats du chiffrement pour EBS Direct APIs plus loin dans ce guide.

Actions d’API

L'EBS direct APIs comprend six actions. Il y a trois actions de lecture et trois actions d’écriture. Les actions de lecture sont :

  • ListSnapshotBlocks— renvoie les index des blocs et les jetons des blocs dans l'instantané spécifié

  • ListChangedBlocks— renvoie les index de blocs et les jetons de blocs qui sont différents entre deux instantanés spécifiés du même volume et de la même lignée d'instantanés.

  • GetSnapshotBlock— renvoie les données dans un bloc pour l'ID d'instantané, l'index de bloc et le jeton de bloc spécifiés.

Les actions d’écriture sont :

  • StartSnapshot— démarre un instantané, soit sous la forme d'un instantané incrémentiel d'un instantané existant, soit sous la forme d'un nouvel instantané. Le snapshot démarré reste en attente jusqu'à ce qu'il soit terminé à l'aide de l' CompleteSnapshot action.

  • PutSnapshotBlock— ajoute des données à un instantané démarré sous forme de blocs individuels. Vous devez spécifier une SHA256 somme de contrôle codée en Base64 pour le bloc de données transmis. Le service valide le total de contrôle après la fin de la transmission des données. La requête échoue lorsque le total de contrôle calculé par le service ne correspond pas à la valeur que vous avez spécifiée.

  • CompleteSnapshot— termine un instantané démarré qui est en attente. L’instantané passe alors à l’état terminé.

Signature Version 4 : signature

Signature Version 4 est le processus permettant d'ajouter des informations d'authentification aux AWS demandes envoyées par HTTP. Pour des raisons de sécurité, la plupart des demandes AWS doivent être signées avec une clé d'accès, qui consiste en un identifiant de clé d'accès et une clé d'accès secrète. Ces deux clés sont généralement appelées informations d’identification de sécurité. Pour plus d’informations sur la façon d’obtenir les informations d’identification permettant d’accéder à votre compte, reportez-vous à Informations d’identification de sécurité AWS.

Si vous avez l’intention de créer manuellement des requêtes HTTP, vous devez apprendre à les signer. Lorsque vous utilisez le AWS Command Line Interface (AWS CLI) ou l'un des AWS SDKs pour faire des demandes AWS, ces outils signent automatiquement les demandes à votre place avec la clé d'accès que vous spécifiez lors de la configuration des outils. Lorsque vous utilisez ces derniers, vous n’avez pas besoin d’apprendre à signer vous-même les demandes.

Pour plus d'informations, consultez la section Signature des demandes AWS d'API dans le guide de l'utilisateur IAM.