Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. AWS Manuels
  4. Rangements
  5. Snowball
  6. Guide de l'utilisateur

AWS Snowball Guide De L'utilisateur

Masquer les pouces

Publicité

Liens rapides

Télécharger ce manuel
AWS Snowball
Guide de l'utilisateur
AWS Snowball: Guide de l'utilisateur
Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Publicité

loading

Sommaire des Matières pour AWS Snowball

  • Page 1 AWS Snowball Guide de l'utilisateur AWS Snowball: Guide de l'utilisateur Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
  • Page 2 AWS Snowball Guide de l'utilisateur Les marques et la présentation commerciale d'Amazon ne peuvent être utilisées en relation avec un produit ou un service qui n'est pas d'Amazon, d'une manière susceptible de créer une confusion parmi les clients, ou d'une manière qui dénigre ou discrédite Amazon.
  • Page 3 Prérequis à l'utilisation d'AWS Snowball ..................2 Outils et interfaces ........................2 Services connexes ........................2 Vous utilisez AWS Snowball pour la première fois ? ................. 2 Tarification ..........................3 Différences entre les appareils ..................... 3 Différences de cas d'utilisation des appareils ................3 Différences matérielles des appareils ..................
  • Page 4 Validation par total de contrôle des données transférées ..............99 Erreurs courantes de validation ....................99 Validation manuelle des données d'une Snowball pendant le transfert ..........100 Validation manuelle des données d'une Snowball après importation dans Amazon S3 ......101 Notifications ............................ 102 Journalisation avec AWS CloudTrail ....................103 Informations AWS Snowball dans CloudTrail ................
  • Page 5 AWS Snowball Guide de l'utilisateur Dépannage des problèmes du client ..................114 Dépannage des problèmes de validation du client Snowball ........... 115 Erreur de tas Java avec le client Snowball ................115 Dépannage des problèmes d'adaptateur ..................116 Impossible de Connect l'adaptateur à votre Snowball ............116 Impossible de trouver les informations d'identification pour l'adaptateur ........
  • Page 6 Note L'appareil Snowball de 80 To de première génération n'est plus disponible. Utilisez les appareils optimisés pour le stockage Snowball Edge pour toutes les tâches de transfert de données. Pour obtenir de la documentation sur Snowball Edge, consultez leAWS Snowball EdgeManuel du...
  • Page 7 Note Snowball permet de transférer de grandes quantités de données. Si vous souhaitez transférer moins de 10 To de données entre vos centres de données sur site et Amazon S3, Snowball ne constitue pas la solution la plus économique. Caractéristiques Snowball AWS Snowballavec l'appareil Snowball comporte les fonctionnalités suivantes :...
  • Page 8 Snowball utilise laAWS Snow Family Management Consoleet l'API de gestion des tâches pour créer et gérer des tâches. Pour effectuer des transferts de données sur l'appareil Snowball localement, utilisez le client Snowball ou Amazon S3 Adapter for Snowball. Pour en savoir plus sur leur utilisation en détail, consultez les rubriques suivantes : •...
  • Page 9 Tâches pour appareils Snowball standard (p. 12). 2. Pour un end-to-end vue d'ensemble de la façon dont Snowball fonctionne avec l'appareil Snowball, voirCommentAWS SnowballCompatible avec l'appareil Snowball standard (p. 3. Lorsque vous êtes prêt à commencer, consultez Démarrer avec AWS Snowball (p.
  • Page 10 AWS Snowball Guide de l'utilisateur Différences matérielles des appareils Snowball (p. 105). Pour plus d'informations sur les spécifications de la Snowball Edge, consultez la section.AWSSpécifications Snowball Edge. Snowball Snowball Edge Chaque appareil dispose de capacités de stockage différentes, comme suit : Capacité...
  • Page 11 Le client Snowball doit être téléchargé depuis leAWS Snowball EdgeRessourceset installé sur une station de travail puissante dont vous êtes propriétaire. • Doit être utilisé pour déverrouiller la Snowball Edge ou le cluster d'appareils Snowball Edge. Pour plus d'informations, consultez la section Utilisation du client Snowball.
  • Page 12 • Chiffre les données sur la Snowball Edge pendant leur transfert vers l'appareil. AWS IoT Greengrassconsole avec Snowball Edge • Avec un Snowball Edge, vous pouvez utiliserAWS IoT Greengrassconsole pour mettre à jourAWS IoT Greengrasset le noyau tournant sur le Snowball Edge.
  • Page 13 Snowball. Quand celui-ci arrive après quelques jours, vous connectez la Snowball à votre réseau et vous transférez les données que vous voulez importer vers Amazon S3 sur cette Snowball à l'aide du client Snowball ou de l'adaptateur Amazon S3 pour Snowball.
  • Page 14 Amazon S3. Cette opération scinde votre tâche en composants. Chaque composant de tâche peut avoir une taille d'environ 80 To maximum, et une seule Snowball lui est associée. Une fois que vos composants de tâche sont créés, votre premier composant de tâche passe à l'état Preparing Snowball (Préparation de la Snowball).
  • Page 15 êtes propriétaire. • Le manifeste est utilisé pour authentifier votre accès à la Snowball, et il est chiffré de sorte que seul de code de déverrouillage perdure la déchiffrer. Vous pouvez obtenir le manifeste à partir de laAWS Snow Family Management ConsoleLorsque la Snowball est chez vous.
  • Page 16 Amazon S3 depuis votre source de données vers la Snowball. 11. P réparez la Snowball pour son voyage de retour— Une fois le transfert de vos données terminé, mettez la Snowball hors tension et débranchez ses câbles. Sécurisez les câbles de la Snowball dans l'enrouleur de câbles à...
  • Page 17 êtes propriétaire. • Le manifeste est utilisé pour authentifier votre accès à la Snowball, et il est chiffré de sorte que seul de code de déverrouillage perdure la déchiffrer. Vous pouvez obtenir le manifeste à partir de laAWS Snow Family Management ConsoleLorsque la Snowball est chez vous.
  • Page 18 Untâche d'importationest le transfert de72Une ou moins de vos données (situées dans une source de données sur site), copiées sur une Snowball unique, puis transférées vers Amazon S3. Pour les tâches d'importation, les Snowballs et les tâches ont une relation individuelle, ce qui signifie qu'exactement une Snowball est associée à...
  • Page 19 Vous pouvez télécharger un rapport relatif à la tâche une fois les données d'un composant de tâche transférées depuis Amazon S3 vers une Snowball. Ce rapport vous avertit si des objets n'ont pas pu être transférés vers la Snowball. Vous trouverez des informations supplémentaires dans les journaux de succès et d'échec de votre tâche.
  • Page 20 Serviceà Snowball (p. 87). • Capacité de la Snowball— Dans les régions des États-Unis, les Snowballs sont disponibles en deux formats : 50 TO(capacité utile de 42 To)et 80 To(Capacité utile de 72 To). Dans toutes les autres régions seules les Snowballs de 80 To sont disponibles.
  • Page 21 IAMdans leAWSRéférence généraleetBonnes pratiques IAMdansIAM User Guide. Si vous êtes inscrit à AWS, mais que vous n'avez pas créé d'utilisateur IAM pour vous-même, vous pourrez en créer un à l'aide de la console IAM.
  • Page 22 (Facultatif) Par défaut, AWS oblige le nouvel utilisateur à créer un nouveau mot de passe lors de sa première connexion. Décochez la case en regard de L'utilisateur doit créer un nouveau mot de passe à...
  • Page 23 Pour contrôler le lien de connexion des utilisateurs IAM de votre compte, ouvrez la console IAM et vérifiez ce qui se trouve sousCompte AWSAliassur le tableau de bord. Si vous envisagez de créer des tâches Snowball via un utilisateur IAM qui n'est pas un utilisateur administratif, l'utilisateur concerné doit posséder certaines autorisations pour utiliser leAWS Snow Family Management Consoleefficacement.
  • Page 24 Les deux ensembles d'instructions supposent que vous utiliserezAWS Snow Family Management ConsolePour créer votre tâche et le client Snowball pour transférer localement vos données. Si vous souhaitez plutôt travailler par programmation pour créer des tâches, vous pouvez utiliser l'API de gestion des tâches pour Snowball.
  • Page 25 AWS Snowball Guide de l'utilisateur Création d'une Job Snowball Le processus d'importation de données dans Amazon S3 avec Snowball se compose des étapes suivantes. Rubriques • Création d'une tâche AWS Snowball (p. 19) • Réception de l'appareil AWS Snowball (p. 23) •...
  • Page 26 Choisissez Next (Suivant) pour continuer. Étape 2 : Choisissez vos préférences d'expédition La réception et le retour d'un appareil Snowball impliquent l'expédition de l'appareil dans les deux sens. Il est donc important que vous fournissiez des informations d'expédition précises. Pour fournir des informations de livraison...
  • Page 27 DansCalcul à l'aide d'instances EC2 (facultatif)section, choisissezNom d'AMI EC2. Cette option vous permet d'utiliser des instances de calcul EC2 dans un cluster. Il charge votre Snowball avec des AMI EC2 et permet à votre appareil de fonctionner comme un centre de données mobile.
  • Page 28 AWS Snowball Guide de l'utilisateur Création d'une Job Snowball "Resource": "arn:aws:s3:::*" Voici un exemple de stratégie de rôle d'exportation Amazon S3. "Version": "2012-10-17", "Statement": [ "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" "Resource": "arn:aws:s3:::*" Sélectionnez Allow (Autoriser). Choisissez Next (Suivant).
  • Page 29 Recevez la Snowball Étape 6 : Télécharger AWS OpsHub Les appareils de la famille Snow offrent un outil convivial,AWS OpsHub for Snow Family, que vous pouvez utiliser pour gérer vos appareils etAWSServices . avecAWS OpsHubinstallé sur votre ordinateur client, vous pouvez effectuer les types de tâches suivants : •...
  • Page 30 AWS Snowball Guide de l'utilisateur Recevez la Snowball Avant de connecter la Snowball à votre réseau et de commencer à transférer les données, il est important de couvrir quelques éléments de base relatifs au transfert des données. • Snowball— Voici à quoi ressemblera la Snowball.
  • Page 31 Snowball. Ouvrez en premier le panneau avant, retournez-le sur le haut de la Snowball, puis ouvrez le panneau arrière, en le retournant pour qu'il repose sur le premier. Cela vous permet d'accéder à l'écran tactile de l'écran E Ink intégré sur l'avant de la Snowball, ainsi qu'à l'alimentation et aux ports réseau situés à l'arrière.
  • Page 32 Les sections suivantes traitent des étapes concernées par le transfert de données. Ces étapes impliquent l'obtention de vos informations d'identification, le téléchargement et l'installation de l'outil client Snowball, et le transfert des données depuis votre source de données vers la Snowball à l'aide du client Snowball.
  • Page 33 Maintenant que vous avez vos informations d'identification, vous êtes prêt à transférer des données. Installation du client AWS Snowball Le client Snowball est l'un des outils que vous pouvez utiliser pour effectuer un transfert de la source de données sur site vers la Snowball.
  • Page 34 Lors du transfert de données, vous remarquerez qu'il existe au moins un dossier à la racine de la Snowball. Ce dossier et tous les autres à ce niveau ont les mêmes noms que les compartiments de destination qui ont été...
  • Page 35 Snowball, puis scellez la Snowball. Lorsque l'étiquette d'expédition de retour s'affiche dans l'écran E Ink de Snowball, vous êtes prêt à la déposer auprès du transporteur de votre région pour qu'elle soit renvoyée à laAWS. Pour connaître le transporteur de votre région, consultez Transporteurs chargés de l'expédition (p.
  • Page 36 Une fois que votre colis est arrivé àAWSet que la Snowball est remise pour être traitée, le statut de la tâche passe deIn transit toAWSpourÀAWS. En moyenne, un jour est nécessaire pour commencer l'importation de vos données vers Amazon S3.
  • Page 37 L'expédition peut prendre quelques jours et vous pouvez suivre l'état de l'expédition de la Snowball que nous avons préparée pour votre tâche. Dans les détails de votre tâche, vous verrez un lien vers la page web de suivi avec votre numéro de suivi fourni.
  • Page 38 • Destination des données— Ce dispositif sur site contient les données que vous souhaitez transférer depuis la Snowball. Il peut s'agir d'un seul dispositif, comme un disque dur ou une clé USB, ou de destinations de données distinctes au sein de votre centre de données. La destination des données doit être montée sur votre station de travail pour pouvoir transférer les données vers celle-ci.
  • Page 39 Snowball. Ouvrez en premier le panneau avant, retournez-le sur le haut de la Snowball, puis ouvrez le panneau arrière, en le retournant pour qu'il repose sur le premier. Cela vous permet d'accéder à l'écran tactile de l'écran E Ink intégré sur l'avant de la Snowball, ainsi qu'à l'alimentation et aux ports réseau situés à l'arrière.
  • Page 40 Vous pouvez trouver ci-dessous des informations sur l'obtention de vos informations d'identification, le téléchargement et l'installation de l'outil client Snowball et sur le transfert de données entre la Snowball et votre destination de données sur site à l'aide du client Snowball.
  • Page 41 Chaque composant de la tâche a son propre ensemble d'informations d'identification. Vous ne serez pas en mesure de déverrouiller une Snowball pour un composant de tâche avec les informations d'identification d'un autre composant de tâche, même si les deux composants de tâche appartiennent à...
  • Page 42 Snowball pour cette tâche. Si vous effectuez lesnowball ls, vous remarquerez qu'il existe au moins un dossier à la racine de la Snowball. Ce dossier et tous les autres dossiers à ce niveau ont les mêmes noms que les compartiments S3 source qui ont été choisis lorsque la tâche a été créée.
  • Page 43 AWS Snowball Guide de l'utilisateur Renvoi de l'appareil Voici un exemple de la commande permettant de copier les données à l'aide du client depuis la Snowball. snowball cp --recursive s3://MyBucket/Logs /Logs/April Utilisez les commandes du client Snowball pour terminer le transfert de vos données depuis la Snowball.
  • Page 44 Comment procéder ensuite ? Maintenant que vous avez lu la section Mise en route et avez commencé votre première tâche de transfert de données, vous pouvez en découvrir plus sur l'utilisation des outils et des interfaces de Snowball dans les rubriques suivantes : •...
  • Page 45 Snowball aux personnes ayant accès aux fichiers sauvegardés sur la station de travail ainsi qu'à l'adresse e-mail de l'utilisateur IAM. • Chaque fois que vous transférez des données entre vos centres de données sur site et une Snowball, des journaux sont automatiquement générés et enregistrés dans votre station de travail. Ces journaux sont enregistrés en texte brut et peuvent contenir des informations sur le nom et le chemin des...
  • Page 46 AWS Snowball Guide de l'utilisateur Bonnes pratiques en matière de ressources • Pour éviter la corruption de vos données, ne déconnectez pas la Snowball ou ne modifiez pas ses paramètres réseau pendant le transfert des données. • Pendant la copie des fichiers, leur état doit être statique. Les fichiers modifiés pendant leur transfert ne sont pas importés dans Amazon S3.
  • Page 47 1. Utiliser le dernier client Snowball Mac ou Linux— Les versions Mac et Linux les plus récentes du prennent en charge l'extension AES-NI (Advanced Encryption Standard New Instructions) pour l'architecture du jeu d'instructions x86.
  • Page 48 Lors du transfert de pétaoctets de données, nous vous recommandons d'effectuer une planification et de calibrer votre transfert de données entre la Snowball que vous avez sur site et votre station de travail selon les consignes suivantes. De légers retards ou de petites erreurs peuvent ralentir considérablement vos transferts lorsque vous utilisez de grandes quantités de données.
  • Page 49 Si vous prévoyez d'utiliser plusieurs Snowball à la fois, effectuez ce test à partir de chaque station de travail. Pour en savoir plus sur l'exécution du test, consultez Test de votre transfert de données avec le client Snowball (p.
  • Page 50 Autrement dit, choisissez un certain nombre de segments de données que vous avez définis conformément aux indications de la dernière section, puis transférer-les sur une Snowball. Dans le même temps, enregistrez la vitesse de transfert et le temps de transfert total de chaque opération.
  • Page 51 Snowball exécutant le transfert des données soit réduite. A ce stade, vous pouvez mettre fin à la dernière instance active du client Snowball et noter votre nouveau taux de transfert vers la cible.
  • Page 52 Lorsque vous créez une tâche d'importation pour la première fois, vous découvrirez peut-être qu'il vous faut plusieurs Snowball. Comme chaque Snowball est associée à une tâche d'importation unique, si vous avez besoin de plusieurs Snowball, vous devrez créer plusieurs tâches. Lorsque vous créez des tâches supplémentaires, vous pouvez utiliser à...
  • Page 53 AWS Snowball Guide de l'utilisateur Exemples de plage d'exportation une plage, vous définissez la longueur de la plage en fournissant un début de plage inclusive, une fin de plage inclusive ou les deux. Les plages sont triées dans un ordre binaire UTF-8. Les données binaires UTF-8 sont triées de la façon suivante :...
  • Page 54 AWS Snowball Guide de l'utilisateur Exemples de plage d'exportation Début de plage Fin de plage spécifiée Objets dans la spécifié plage à exporter Aasvogel/banana Aasvogel (none) Aasvogel/apple Aasvogel/banana Aasvogel/cherry Banana Aardwolf (none) Aardwolf Aasvogel/apple Aasvogel/banana Aasvogel/cherry Banana (none) Aardvark Aardwolf...
  • Page 55 à la fin du processus d'importation. Pour les tâches d'exportation, votre rapport relatif à la tâche devient généralement disponible pour vous lorsque la Snowball de votre composant de tâche vous est fournie. Le rapport relatif à la tâche vous fournit un aperçu de l'état de votre transfert de données Amazon S3.
  • Page 56 Si vous avez besoin d'annuler une tâche pour une raison quelconque, vous pouvez le faire avant que son statut soit Preparing Snowball (Préparation de la Snowball). Vous pouvez uniquement annuler les tâches lorsque leur statut est de Tâche créée. Une fois que le traitement d'une tâche commence, vous ne pouvez plus l'annuler.
  • Page 57 Lorsque la Snowball est livrée, inspectez-la pour voir si elle présente d'éventuels dommages ou une falsification évidente. Warning Si vous remarquez quelque chose de suspect concernant la Snowball, ne la connectez pas à votre réseau interne. Contactez plutôtAWS SupportSnowball vous sera expédié.
  • Page 58 AWS Snowball Guide de l'utilisateur Elle possède deux panneaux, un avant et un arrière, qui sont ouverts par des loquets et retournés pour reposer sur le haut de la Snowball.
  • Page 59 AWS Snowball Guide de l'utilisateur Ouvrez en premier le panneau avant, retournez-le par-dessus la Snowball, puis ouvrez le panneau arrière, en le retournant pour qu'il repose sur le premier.
  • Page 60 AWS Snowball Guide de l'utilisateur Cela vous permet d'accéder à l'écran tactile de l'écran E Ink intégré sur l'avant de la Snowball, ainsi qu'à l'alimentation et aux ports réseau situés à l'arrière. Retirez les câbles de catch emplacement et branchez la Snowball. Chaque Snowball a été conçue pour prendre en charge le transfert de données via RJ45, SFP+ cuivre ou SFP+ à...
  • Page 61 AWS Snowball Guide de l'utilisateur Modification de votre adresse IP Snowball est prête à communiquer avec l'outil de transfert de données client Snowball et à accepter le trafic entrant. L'écran E Ink est utilisé pour vous fournir des étiquettes d'expédition et pour gérer l'adresse IP que la Snowball utilise afin de communiquer sur votre réseau local.
  • Page 62 En haut de la page, les options RJ45, SFP+ Copper ou SFP+ Optical apparaissent en surbrillance. Elles représentent le type de connexion utilisée actuellement par Snowball pour communiquer sur votre réseau local. Vos paramètres réseau actuels s'affichent sur l'option DHCP active. Pour modifier...
  • Page 63 Vous n'avez besoin d'aucune connaissance en codage pour utiliser le client Snowball. Il fournit toutes les fonctionnalités utiles pour transférer les données, notamment en matière de gestion des erreurs et de génération de journaux sur votre station de travail locale à...
  • Page 64 Vous trouverez ci-après une vue d'ensemble du client Snowball, un des outils permettant de transférer des données entre votre centre de données sur site et la Snowball. Le client Snowball prend en charge le transfert des types de données suivants vers et depuis une Snowball.
  • Page 65 à partir du onzième jour. Vous pouvez télécharger le client Snowball à tout moment à partir de la page des outils et ce avant même de vous connecter à la.AWS Snow Family Management Console. Vous pouvez également utiliser le client Snowball pour tester votre tâche de transfert de données avant de créer la tâche, ou à...
  • Page 66 Snowball lors de sa préparation. Cette comparaison permet de vérifier que vous disposez de la bonne Snowball pour la tâche de transfert de données que vous êtes sur le point de commencer. Obtenez le code de déverrouillage à 29 caractères qui s'affiche également lorsque vous téléchargez votre manifeste.
  • Page 67 à ce niveau portent les mêmes noms que les compartiments Amazon S3 que vous avez choisis lors de la création de cette tâche. Vous ne pouvez pas écrire de données à la racine de la Snowball. Toutes les données doivent être écrites dans l'un des dossiers du compartiment ou de leurs sous-dossiers.
  • Page 68 La commande snowball retry exécute à nouveau la commande snowball cp pour tous les fichiers qui n'ont pas pu être copiés lors de la dernière exécution de la commande snowball cp. La liste des fichiers qui n'ont pas été copiés est enregistrée sous la forme d'un journal de texte brut dans le répertoire temporaire de votre station de travail.
  • Page 69 Par exemple, la commande snowball rm -r, qui supprime toute les données de l'appareil. Si vous exécutez la commande snowball ls par la suite, elle indique l'état de l'appareil une fois la suppression terminée.
  • Page 70 Vous pouvez utiliser cette commande pour vérifier que toutes les autres commandes sont arrêtées entre le serveur de source de données et la Snowball. Si vous avez plusieurs instances du client connectées à une seule Snowball, utilisez cette commande pour chaque instance lorsque vous êtes prêt à arrêter le transfert de données.
  • Page 71 --verbose ls s3://MyBucket/Logs/April/ Options applicables à la commande snowball cp Vous trouverez ci-après des informations sur les options de la commande snowball cp, ainsi que les directives concernant la syntaxe pour l'utilisation de cette commande. Utilisez cette commande pour transférer des données entre votre station de travail et une Snowball.
  • Page 72 Linuxcpsyntaxe de la commande. Cependant, il existe quelques différences importantes. Dans les rubriques suivantes, vous pouvez trouver une référence à la syntaxe utilisée par la commande snowball cp. Ne pas suivre cette syntaxe peut entraîner des résultats inattendus lors de la copie des données vers ou à...
  • Page 73 -f. • Copie d'un fichier dans un compartiment sur Snowball avec ou sans barre obliqueCopie le fichier dans le répertoire de niveau racine sur la Snowball qui partage le nom d'un compartiment Amazon S3.
  • Page 74 -f. Bûches Snowball Lorsque vous transférez des données entre vos centres de données sur site et une Snowball, le client Snowball génère automatiquement un journal en texte brut et l'enregistre sur votre station de travail. Si vous rencontrez des erreurs inattendues lors du transfert de données vers la Snowball, effectuez une copie...
  • Page 75 L'adaptateur Amazon S3 pour Snowball est un outil de programmation que vous pouvez utiliser pour transférer des données entre votre centre de données sur site et une Snowball. Lors du transfert par programmation des données à une Snowball, toutes les données transitent par l'adaptateur Amazon S3 pour Snowball, sans exception.
  • Page 76 Leur contenu est le suivant : • Le répertoire des journaux contient les fichiers journaux de vos transferts de données vers la Snowball via l'adaptateur Amazon S3 pour Snowball.
  • Page 77 Vous trouverez ci-après une vue d'ensemble de l'adaptateur Amazon S3 pour Snowball, qui vous permet de transférer par programmation des données entre votre centre de données sur site et la Snowball à l'aide d'actions API REST Amazon S3. Cette prise en charge d'API REST Amazon S3 est limitée à un sous-ensemble d'actions, ce qui signifie que vous pouvez utiliser le sous-ensemble d'Amazon S3 pris en charge.AWS CLIou l'une des commandesAWSKits SDK pour transférer des données.
  • Page 78 • Le fichier manifeste de la tâche— Le fichier manifeste contient des informations importantes sur la tâche et les autorisations qui lui sont associées. Sans ce fichier, impossible d'accéder à la Snowball. Il s'agit d'un fichier chiffré que vous pouvez télécharger une fois que votre tâche passe au statut WithCustomer.
  • Page 79 Snowball avec des actions d'API Amazon S3. Toutefois, toutes les fonctions de transfert Amazon S3 et actions d'API ne sont pas prises en charge pour fonctionner avec un appareil Snowball. Pour plus d'informations sur les fonctions prises en charge, consultez les ressources suivantes : •...
  • Page 80 Utilisation de l'adaptateur Amazon S3 pour Snowball • TransferManager— Cet utilitaire transfère des fichiers depuis un environnement local vers Amazon S3 avec le kit SDK for Java. Envisagez d'utiliser plutôt des actions d'API ou des commandes de l'AWS CLI prises en charge avec l'adaptateur.
  • Page 81 Spécification de l'adaptateur en tant point de terminaison AWS CLI Lorsque vous utilisez l'AWS CLIPour émettre une commande à la Snowball, vous spécifiez que le point de terminaison est l'adaptateur Amazon S3 pour Snowball, comme illustré ci-dessous. aws s3 ls --endpoint http://<IP address for the S3...
  • Page 82 Lors de la copie entre deux emplacements Amazon S3, la valeur par défaut de l'argument metadata- directive est :REPLACEsauf indication contraire. Important La synchronisation d'un répertoire sur une Snowball vers un autre répertoire sur la même Snowball n'est pas prise en charge. La synchronisation d'une Snowball à une autre Snowball n'est pas prise en charge.
  • Page 83 HEAD Snowball Description A l'heure actuelle, une seule opération d'API REST Snowball peut être utilisée pour renvoyer des informations sur l'état d'un périphérique spécifique. Cette opération renvoie l'état d'une Snowball. Cet état inclut des informations pouvant être utilisées parAWS Supportà des fins de dépannage.
  • Page 84 • Seule la version 1 est prise en charge. GET bucket (List Objects) version 2 n'est pas prise en charge. • La carte Snowball n'est pas optimisée pour les opérations de liste de grande ampleur. Par exemple, vous pouvez être confronté à des dossiers comportant plus d'un million d'objets que vous souhaitez répertorier après leur transfert vers le périphérique.
  • Page 85 Cette vitesse d'acheminement n'indique pas dans combien de temps vous pouvez vous attendre à recevoir la Snowball à partir du jour où vous avez créé la tâche. Elle indique seulement pendant combien de temps l'appareil est en transit entreAWSet votre adresse de livraison. Ce temps n'inclut pas la durée du traitement.
  • Page 86 Lorsque vous créez une tâche, vous fournissez l'adresse à laquelle vous voulez que la Snowball soit expédiée. Le transporteur qui prend en charge votre région gère l'expédition de Snowball depuisAWSPour vous, et de votre part àAWS. Chaque fois qu'une Snowball est expédiée, vous obtenez un numéro de suivi.
  • Page 87 Dans l'UE, aux États-Unis, au Canada et à Singapour, gardez les informations suivantes à l'esprit pour qu'UPS récupère une Snowball : • Vous faites en sorte qu'UPS récupère la Snowball en planifiant directement la récupération avec UPS, ou vous apportez la Snowball dans un point de dépôt UPS pour qu'elle soit expédiée àAWS. Pour planifier une récupération avec UPS, vous devez détenir un compte UPS.
  • Page 88 Dans le corps de l'e-mail, incluez les informations suivantes : • ID de tâche— ID de tâche associé à la Snowball à laquelle vous voulez renvoyer à.AWS. • Compte AWSIDENTIFIANT— La carte d'identité duCompte AWSqui a créé la tâche.
  • Page 89 En outre, la plupart des pays de l'UE ont accès à l'expédition standard, ce qui prend généralement moins d'une semaine dans un sens. • Inde— pour une expédition en Inde, les Snowball sont envoyées dans un délai de 7 jours ouvrables de la.AWSrecevoir tous les documents fiscaux connexes.
  • Page 90 Services AWS concernés par le programme de conformité. • Sécurité dans le cloud – Votre responsabilité est déterminée par le service AWS que vous utilisez. Vous êtes également responsable d'autres facteurs, y compris de la sensibilité de vos données, des exigences de votre entreprise, ainsi que de la législation et de la réglementation applicables.
  • Page 91 Nom. Cela s'applique aussi lorsque vous utilisez AWS Snowball ou d'autres services AWS à l'aide de la console, d'une API, de la AWS CLI ou des kits SDK AWS. Toutes les données que vous entrez dans AWS Snowball ou d'autres services peuvent être récupérées pour être insérées dans des journaux de diagnostic.
  • Page 92 Simple Storage Service. Actuellement, Snowball ne prend pas en charge le chiffrement côté serveur avec clés fournies par le client (SSE-C). Toutefois, vous pouvez utiliser cette option SSE pour protéger les données qui ont été importées.
  • Page 93 (HSM) pour protéger la sécurité de vos clés. Plus précisément, l'Amazon Resource Name (ARN) pour la clé AWS KMS que vous choisissez pour une tâche dans AWS Snowball est associé à une clé KMS. Cette clé KMS sert à chiffrer le code de déverrouillage correspondant à votre tâche. Le code de déverrouillage sert à...
  • Page 94 Signalez les boules de neige volées, manquantes ou cassées dès que possible. Plus tôt un problème de Snowball de ce type est signalé, plus tôt une autre peut être envoyée pour terminer votre tâche.
  • Page 95 Les utilisateurs de AWS Snowball doivent disposer de certaines autorisations liées à IAM pour accéder à AWS Snowball AWS Management Console et créer des tâches. Un utilisateur IAM qui crée une tâche d'importation ou d'exportation doit également avoir accès aux ressources Amazon Simple Storage Service (Amazon S3) appropriées, telles que les compartiments Amazon S3 à...
  • Page 96 92). Création d'un utilisateur IAM pour Snowball Si le compte qui exécute le travail dans la console Snowball n'est pas le compte racine ni l'administrateur, vous devez utiliser IAM Management Console pour octroyer à l'utilisateur les autorisations nécessaires permettant de créer et de gérer les tâches. La procédure suivante explique comment créer un utilisateur IAM à...
  • Page 97 AWS Snowball Guide de l'utilisateur Autorisation et contrôle d'accès "Action": [ "s3:ListBucket", "s3:GetBucketPolicy", "s3:GetBucketLocation", "s3:ListBucketMultipartUploads", "s3:ListAllMyBuckets", "s3:CreateBucket" "Resource": [ "*" "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys", "kms:CreateGrant" "Resource": [ "*" "Effect": "Allow", "Action": [ "iam:AttachRolePolicy", "iam:CreatePolicy", "iam:CreateRole", "iam:ListRoles", "iam:ListRolePolicies", "iam:PutRolePolicy"...
  • Page 98 Un rôle IAM doit être créé avec des autorisations de lecture et d'écriture pour vos compartiments Amazon S3. Le rôle doit également avoir une relation d'approbation avec Snowball, doncAWSpeut écrire les données dans la Snowball et dans vos compartiments Amazon S3, selon que vous importez ou exportez les données.
  • Page 99 Si vous lancez un chargement partitionné avec SSE-KMS, toutes les parties chargées sont chiffrés à l'aide de la clé AWS KMS spécifiée. Les parties étant chiffrées, elles doivent être déchiffrées avant de pouvoir être assemblées pour terminer le chargement partitionné. Vous devez donc avoir l'autorisation de déchiffrer laAWS KMSclé...
  • Page 100 En tant que propriétaire de ressource IAM, vous avez la responsabilité de la sécurité et du contrôle d'accès à la console Snowball, à la Snowball et aux autres ressources associées à l'utilisation de Snowball. Ces ressources incluent des éléments tels que les compartiments Amazon S3, le poste de travail via lequel les...
  • Page 101 Dans certains cas, nous pouvons vous aider à octroyer et à gérer le contrôle d'accès aux ressources utilisées dans le transfert de vos données avec Snowball. Dans d'autres cas, nous vous conseillons de suivre les bonnes pratiques du secteur concernant le contrôle d'accès.
  • Page 102 Autorisation avec l'adaptateur API Amazon S3 pour Snowball Lorsque vous utilisez l'adaptateur Amazon S3 pour Snowball, chaque interaction est signée avec laAWSAlgorithme Signature Version 4 par défaut. Cette autorisation est utilisée uniquement pour vérifier les données transitant de leur source à l'adaptateur. Toutes les opérations de chiffrement et de déchiffrement ont lieu dans la mémoire de votre station de travail.
  • Page 103 CloudTrail fournit un enregistrement des actions réalisées par un utilisateur, un rôle ou un service AWS dans AWS Snowball. En utilisant les informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à AWS Snowball, l'adresse IP, l'auteur et la date de la demande, ainsi que d'autres détails. Pour plus d'informations, consultez Journalisation des AWS Snowball appels d'API avec AWS CloudTrail (p.
  • Page 104 Web Services : Présentation des processus de sécuritélivre blanc. Vous utilisez les appels d'API publiés AWS pour accéder à AWS Snowball via le réseau. Les clients doivent supporter le protocole TLS (Sécurité de la couche transport) 1.0 ou une version ultérieure. Nous recommandons TLS 1.2 ou version ultérieure.
  • Page 105 Validation par total de contrôle des données transférées Lorsque vous copiez un fichier à partir d'une source de données locale à l'aide du client Snowball ou de l'adaptateur Amazon S3 pour Snowball vers la Snowball, différents totaux de contrôle sont créés. Ces totaux de contrôle permettent de valider automatiquement les données lorsqu'elles sont transférées.
  • Page 106 Utilisation de l'option de copie --stopOnError Si vous effectuez un transfert de données à l'aide du client Snowball, vous pouvez utiliser cette option pour arrêter le processus de transfert en cas d'échec d'un fichier. Cette option arrête la copie dès qu'un échec...
  • Page 107 65). Exécutez la commande validate du client Snowball Le client Snowballsnowball validatepeut valider le fait que les fichiers figurant sur la Snowball ont tous été complètement copiés sur la Snowball. Si vous spécifiez un chemin d'accès, cette commande validera le contenu indiqué par ce chemin d'accès et ses sous-répertoires. Cette commande affiche les fichiers en cours de transfert avec le statut de transfert incomplet.
  • Page 108 AWS Snowball Guide de l'utilisateur Notifications Snowball Snowball est conçue pour profiter des notifications robustes envoyées par Amazon Simple Notification Service (Amazon SNS). Lors de la création d'une tâche, vous pouvez fournir une liste d'adresses e-mail séparées par des virgules pour recevoir des notifications concernant votre tâche.
  • Page 109 Snowball en tant qu'événements. Les appels capturés incluent des appels de la console AWS Snowball et les appels de code vers les opérations d'API AWS Snowball. Si vous créez un journal d'activité, vous pouvez activer la livraison continue d'événements CloudTrail à un compartiment Amazon S3, y compris des événements pour AWS Snowball.
  • Page 110 Présentation des entrées des fichiers journaux pour AWS Snowball • Si la demande a été effectuée avec les informations d'identification utilisateur racine ou AWS Identity and Access Management (IAM). • Si la demande a été effectuée avec les informations d'identification de sécurité temporaires d'un rôle ou d'un utilisateur fédéré.
  • Page 111 0 - 40 °C (en fonctionnement) Altitude hors Non spécifiée fonctionnement Altitude en 0 à 3 000 m (0 à 10 000 pieds) fonctionnement Matériel réseau pris en charge Après avoir ouvert le panneau arrière de la Snowball, vous verrez les ports réseau que montre la photographie suivante.
  • Page 112 RJ45. Le fonctionnement à 1G est indiqué par un témoin orange clignotant. Le fonctionnement à 1G n'est pas recommandé pour les transferts de données à grande échelle vers l'appareil Snowball, car cela augmente considérablement le temps de transfert.
  • Page 113 La station de travail est l'ordinateur, le serveur ou la machine virtuelle qui héberge votre source de données montée. Vous connectez la Snowball à cette station de travail pour transférer vos données. Comme la station de travail est considérée comme le goulot d'étranglement pour le transfert de données entre la Snowball et la source de données, nous vous recommandons vivement d'utiliser comme station de travail...
  • Page 114 Lorsque des données sont transférées vers une Snowball, un fichier est chargé dans la mémoire de la station de travail. Pendant qu'il se trouve en mémoire, ce fichier est entièrement chiffré par le client Snowball ou par l'adaptateur Amazon S3 pour Snowball.
  • Page 115 Note Le guide que vous consultez en ce moment concerne la Snowball, qui possède 50 To ou 80 To d'espace de stockage. Si vous recherchez de la documentation concernant la Snowball Edge,...
  • Page 116 Snowball, créez des tâches supplémentaires. Chaque tâche d'exportation peut utiliser plusieurs Snowball. • La limite de service par défaut pour le nombre de Snowball que vous pouvez utiliser à la fois est 1. Si vous souhaitez augmenter votre limite de service, contactezAWS Support.
  • Page 117 Snowball jusqu'à ce que les loquets émettent un clic. • L'écran E Ink de la Snowball doit être visible et afficher l'étiquette de retour qui a été générée automatiquement lorsque vous avez terminé de transférer vos données vers la Snowball.
  • Page 118 • Si l'adresse IP est correcte et que les voyants situés à l'arrière de l'appareil clignotent, utilisez telnet pour tester l'appareil sur les ports 22 et 8080. Le test sur le port 22 détermine si la Snowball fonctionne correctement. Le test sur le port 8080 s'assure que l'appareil peut écrire dans les compartiments Amazon S3 sur celui-ci.
  • Page 119 Snowball vers Amazon S3. • La longueur de clé maximale des objets transférés dans des Snowball ne doit pas dépasser 933 octets. Les noms de clés qui incluent des caractères dépassant un octet chacun ont toujours une longueur de clé...
  • Page 120 Lorsque vous utilisez l'AWS CLI, vous pouvez rencontrer une message d'erreur indiquant "Profile cannot be null". Vous pouvez rencontrer cette erreur si l'AWS CLI n'a pas été installée ou si un profil de l'AWS CLI n'a pas été configuré.
  • Page 121 Snowball. • Si vous rencontrez des problèmes lors du transfert des données vers une Snowball à l'aide du client installé sur un ordinateur exécutant Microsoft Windows Server, il peut être lié à la fonctionnalité de déduplication des données dans Windows.
  • Page 122 [source] [destination] —-recursive • Vous pouvez mettre à jour la taille du tas Java en modifiant le fichier de commandes du client Snowball lui-même. Nous vous recommandons de n'effectuer cette action que si vous connaissez la quantité de mémoire physique dédiée dont vous disposez pour cette application et la quantité exacte de mémoire que vous pouvez ajouter.
  • Page 123 Amazon S3 et transférer à nouveau les fichiers. Si les fichiers sont petits et peu nombreux, vous pouvez les copier vers Amazon S3 via l'AWS CLIou leAWS Management Console. Pour de plus amples informations, veuillez...
  • Page 124 Si la liste des noms est trop importante ou si les fichiers de la liste sont trop volumineux pour être transférés sur Internet, créez une tâche d'exportation spécialement pour ces objets. Si les fichiers sont petits et peu nombreux, copiez les objets renommés depuis Amazon S3 via l'AWS CLIou leAWS Management Console. Pour de plus amples informations, veuillez consulterComment télécharger un objet à...
  • Page 125 États-Unis pour ce compte, respectivement. L'API de gestion des tâches pour Snowball est un modèle RPC, dans lequel il y a un ensemble fixe d'opérations et la syntaxe pour chaque opération est connue des clients sans aucune interaction préalable.
  • Page 126 AWS Snowball Guide de l'utilisateur Version de l'API snowball.aws-region.amazonaws.com Par exemple, le point de terminaison API Snowball pour la région USA Ouest (Oregon) est le suivant. snowball.us-west-2.amazonaws.com Pour obtenir la liste des élémentsRégions AWSprise en charge par Snowball (où vous pouvez créer et gérer des tâches), consultez la...
  • Page 127 AWS Snowball Guide de l'utilisateur Référence des stratégies d'autorisation d'API La création d'une tâche d'importation requiert la stratégie de rôle suivante. "Version": "2012-10-17", "Statement": [ "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucketMultipartUploads" "Resource": "arn:aws:s3:::*" "Effect": "Allow", "Action": [ "s3:GetBucketPolicy", "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts",...
  • Page 128 Mandataire de stratégie de compartiment Amazon S3 pour créer des tâches Si les compartiments Amazon S3 que vous utilisez avec Snowball ont des stratégies de compartiment en place qui nécessitent de répertorier le nom de session de rôle du rôle assumé, vous aurez besoin de spécifier dans ces stratégies un mandataire qui identifie.AWSImportExport-Validation.
  • Page 129 • Dernière mise à jour du document : le 11 juillet 2018 Le tableau suivant décrit les modifications importantes apportées à la documentation depuis la dernière version d'AWS Snowball après juillet 2018. Pour recevoir des notifications en cas de mise à jour de cette documentation, abonnez-vous au flux RSS.
  • Page 130 L'importation Vous pouvez désormais importer des données à partir d'un 30 septembre des données à cluster HDFS (version 2.x) vers Amazon S3 via une Snowball. 2016 partir d'un cluster HDFS (Hadoop Distributed File System) (version 2.x) est désormais prise en...
  • Page 131 à partir d'Amazon Simple Storage Service (Amazon AWS Snowball S3). Mise à jour L'appareil Snowball a été mis à jour pour inclure une nouvelle 18 novembre 2015 matérielle : interface SFP + optique qui offre une intégrité du signal un Interface SFP+ peu améliorée par rapport à...
  • Page 132 AWS Snowball Guide de l'utilisateur Glossaire AWS Pour connaître la terminologie la plus récente d'AWS, consultez le glossaire AWS dans la Référence générale d'AWS.
  • Page 133 AWS Snowball Guide de l'utilisateur Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. cxxvii...