AWS Snowball Edge non è più disponibile per i nuovi clienti. I nuovi clienti dovrebbero prendere in AWS DataSync
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dell'API Job Management
L'API Job Management per AWS Snowball Edge è un protocollo di rete basato su HTTP (RFC 2616). Per ulteriori informazioni su questa RFC, vedere HTTP (RFC 2616)
Nota
Le chiamate API effettuate nelle regioni degli Stati Uniti per pubblicare offerte di lavoro o descrivere indirizzi restituiscono tutti i lavori o gli indirizzi negli Stati Uniti per quell'account.
L'API di gestione dei job per Snowball Edge è un modello RPC. In questo modello, esiste un insieme fisso di operazioni e la sintassi di ciascuna operazione è nota ai client senza alcuna interazione precedente. In seguito, è possibile trovare una descrizione di ciascuna operazione API utilizzando una notazione RPC astratta, con un nome di operazione che non venga visualizzato nella rete. Per ogni operazione, l'argomento specifica la mappatura rispetto agli elementi della richiesta HTTP.
L'operazione di gestione del lavoro specifica a cui è associata una determinata richiesta è determinata da una combinazione del metodo della richiesta (GET, PUT, POST o DELETE) e dai vari modelli a cui Request-URI corrisponde. Se l'operazione è PUT o POST, Snowball Edge estrae gli argomenti della chiamata dal segmento di Request-URI percorso, dai parametri della query e dall'oggetto JSON nel corpo della richiesta.
Sebbene il nome dell'operazione, ad esempioCreateJob, non compaia sul cavo, questi nomi di operazione sono significativi nelle politiche AWS Identity and Access Management(IAM). Il nome dell'operazione viene utilizzato anche per denominare i comandi negli strumenti a riga di comando e negli elementi delle AWS API SDK. Ad esempio, il comando AWS Command Line Interface(AWS CLI) è create-job mappato all'operazione. CreateJob Il nome dell'operazione appare anche nei CloudTrail log delle chiamate API Snowball Edge.
Nota
L'API di gestione dei job fornisce un'interfaccia programmatica per la stessa funzionalità disponibile nella AWS Snowball Management
Se si utilizza uno Snowball Edge, utilizzare il client Snowball Edge per sbloccare l'appliance. Per ulteriori informazioni, consulta Using the Snowball Client nella Snowball Developer AWS Guide.
Endpoint API
L'endpoint API è il nome DNS (Domain Name Service) usato come host nell'URI HTTP per le chiamate API. Questi endpoint API sono specifici della regione e richiedono il modulo seguente.
snowball.aws-region.amazonaws.com
Ad esempio, l'endpoint dell'API Snowball Edge per la regione Stati Uniti occidentali (Oregon) è il seguente.
snowball.us-west-2.amazonaws.com
Per un elenco delle funzionalitàRegioni AWS supportate da Snowball Edge (dove è possibile creare e gestire lavori), vedere AWS Import/Exportin. Riferimenti generali di AWS
L'endpoint API specifico della regione definisce l'ambito delle risorse Snowball Edge accessibili quando si effettua una chiamata API. Ad esempio, quando chiami l'ListJobsoperazione utilizzando l'endpoint precedente, ottieni un elenco di offerte di lavoro nella regione Stati Uniti occidentali (Oregon) che sono state create nel tuo account.
Versione API
La versione dell'API utilizzata per una chiamata è identificata dal primo segmento di percorso dell'URI della richiesta e il suo formato è una data ISO 8601. La documentazione descrive la versione API 2016-06-30.
Riferimento alle policy di gestione dell'API
Le seguenti politiche sono necessarie per creare lavori con l'API di gestione dei lavori per Snowball Edge.
Policy di attendibilità del ruolo per la creazione di processi
L'utilizzo dell'API di gestione dei lavori per creare lavori richiede la seguente politica di attendibilità.
Nota
Per saperne di più sulle policy di fiducia, consulta Modifying a Role nella IAM User Guide.
Policy del ruolo per la creazione di processi di importazione
Per la creazione di un processo di importazione è necessaria la seguente policy del ruolo.
Policy del ruolo per la creazione di processi di esportazione
Per la creazione di un processo di esportazione è necessaria la seguente policy del ruolo.
Principio della policy di Amazon S3 Bucket per la creazione di posti di lavoro
In alcuni casi, i bucket Amazon S3 che usi con Snowball Edge dispongono di policy di bucket che richiedono di elencare il nome della sessione di ruolo del ruolo assunto. In questi casi, è necessario specificare un principale in quelle politiche che lo identifichi. AWSImportExport-Validation Il seguente esempio di policy sui bucket di Amazon S3 dimostra come farlo.
Esempio
In questo esempio di policy, rifiutiamo l'accesso a tutti i principali ad eccezione di quello denominato NotPrincipal. Per ulteriori informazioni sull'usoNotPrincipal, consulta la IAM NotPrincipalUser Guide.
Nota
Per i lavori in AWS GovCloud (US), Snowball Edge utilizza AWSIEJob come nome della sessione di ruolo il nome della sessione del ruolo assunto.
Creazione di un ruolo IAM per Snowball Edge e Snowball Edge
È necessario creare una policy di ruolo IAM con autorizzazioni di lettura e scrittura per i bucket Amazon S3. Il ruolo IAM deve inoltre avere un rapporto di fiducia con Snowball Edge. Avere una relazione di fiducia significa AWS poter scrivere i dati nello Snowball e nei bucket Amazon S3, a seconda che si stiano importando o esportando dati.
Quando si crea un lavoro in Console di gestione della famiglia di servizi AWS Snow, la creazione del ruolo IAM necessario avviene nel passaggio 4 della sezione Autorizzazione. Questo processo è automatico. Il ruolo IAM che consenti a Snowball Edge di assumere viene utilizzato solo per scrivere i dati nel bucket quando arriva lo Snowball con i dati trasferiti.AWS La procedura seguente illustra tale processo.
Per creare il ruolo IAM per il tuo processo di importazione
-
Accedi a Console di gestione AWS e apri la AWS Snowball Edge console all'indirizzo https://console.aws.amazon.com/importexport/
. -
Scegli Crea processo.
-
Nel primo passaggio, inserisci i dettagli per il processo di importazione in Amazon S3, quindi scegli Avanti.
-
Nel secondo passaggio, in Autorizzazione, scegli Create/Select IAM Role.
Si apre la console di gestione IAM, che mostra il ruolo IAM AWS utilizzato per copiare gli oggetti nei bucket Amazon S3 specificati.
-
Esaminare i dettagli in questa pagina, quindi scegliere Allow (Consenti).
Ritorni al Console di gestione della famiglia di servizi AWS Snow, dove l'ARN del ruolo IAM selezionato contiene l'Amazon Resource Name (ARN) per il ruolo IAM che hai appena creato.
-
Scegli Avanti per completare la creazione del tuo ruolo IAM.
La procedura precedente crea un ruolo IAM con autorizzazioni di scrittura per i bucket Amazon S3 in cui intendi importare i dati. Il ruolo IAM che viene creato ha una delle seguenti strutture, a seconda del fatto che sia per un processo di importazione o di esportazione.
del ruolo IAM per un processo di importazione
Se utilizzi la crittografia lato server con AWS KMS—managed keys (SSE-KMS) per crittografare i bucket Amazon S3 associati al tuo processo di importazione, devi anche aggiungere la seguente dichiarazione al tuo ruolo IAM.
{ "Effect": "Allow", "Action": [ "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:region:account-id:key/key-id" }
del ruolo IAM per un processo di esportazione
Se utilizzi la crittografia lato server con chiavi AWS KMS gestite per crittografare i bucket Amazon S3 associati al tuo processo di esportazione, devi anche aggiungere la seguente dichiarazione al tuo ruolo IAM.
{ "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource": "arn:aws:kms:region:account-id:key/key-id" }