1. Manuales
  2. Marcas
  3. AWS Manuales
  4. Dispositivos de Almacenamiento
  5. Snowball
  6. Guia del usuario

AWS Snowball Guia Del Usuario

Ocultar thumbs
Tabla de contenido

Enlaces rápidos

AWS Snowball
Guía del usuario
AWS Snowball: Guía del usuario
Copyright © 2021 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Tabla de contenido
loading

Manuales relacionados para AWS Snowball

Resumen de contenidos para AWS Snowball

  • Página 1 AWS Snowball Guía del usuario AWS Snowball: Guía del usuario Copyright © 2021 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
  • Página 2 AWS Snowball Guía del usuario Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon.

  • Página 3: Tabla De Contenido

    Requisitos previos para utilizar AWS Snowball ................2 Herramientas e interfaces ......................2 Servicios relacionados ......................... 2 ¿Es la primera vez que usa AWS Snowball? .................. 2 Pricing ............................3 Diferencias entre los dispositivos ....................3 Diferencias en cuanto a casos de uso ................... 3 Diferencias en cuanto a hardware ..................
  • Página 4 Errores de validación comunes ....................97 Validación manual de datos manual de Snowball durante la transferencia .......... 98 Validación de datos manual para Snowball después de la importación en Amazon S3 ......99 Notifications (Notificaciones) ......................100 Registro con AWS CloudTrail ......................101 Información de AWS Snowball en CloudTrail ................
  • Página 5 Solución de problemas del cliente ..................... 112 Solución de problemas de validación del cliente de Snowball ..........113 Error de montón de Java con el cliente de Snowball ............. 113 Solución de problemas con el adaptador ..................114 No es posible conectar el adaptador a Snowball ..............114 No es posible localizar las credenciales del adaptador ............
  • Página 6 AWS Snowball Guía del usuario Esta guía es para el dispositivo Snowball (entre 50 y 80 TB de espacio de almacenamiento). Si está buscando la documentación del dispositivo Snowball Edge, consulte la Guía para desarrolladores de AWS Snowball Edge.

  • Página 7: Qué Es Un Snowball

    Reference. Note Snowball está pensado para transferir grandes cantidades de datos. Si desea transferir menos de 10 TB de datos entre sus centros de datos locales y Amazon S3, puede que Snowball no sea la opción más económica. Funciones de Snowball AWS Snowball con el dispositivo Snowball tiene las características siguientes:...

  • Página 8: Requisitos Previos Para Utilizar Aws Snowball

    En esta guía se supone que es un usuario de Amazon S3. ¿Es la primera vez que usa AWS Snowball? Si es la primera vez que usa el servicio Snowball con el dispositivo Snowball, le recomendamos que lea las siguientes secciones por orden:...

  • Página 9: Pricing

    Para obtener información sobre los precios y las tarifas asociadas a AWS Snowball, consulte Precios. Diferencias entre los dispositivos AWS Snowball El Snowball y el Snowball Edge son dos dispositivos distintos. Esta guía se refiere a Snowball. Si está buscando la documentación del dispositivo Snowball Edge, consulte la Guía para desarrolladores de...

  • Página 10: Diferencias En Cuanto A Hardware

    AWS Snowball Guía del usuario Diferencias en cuanto a hardware Snowball Snowball Edge Cada dispositivo tiene diferentes capacidades de almacenamiento, tal y como se indica a continuación: Capacidad de almacenamiento Snowball Snowball Edge (capacidad útil) 50 TB (42 TB utilizables), solo en ✓...

  • Página 11: Diferencias En Cuanto A Herramientas

    Recursos de AWS Snowball Edge instalarse en una estación de trabajo potente de su propiedad. • Se debe utilizar para desbloquear el Snowball Edge o el clúster de dispositivos de Snowball Edge. Para obtener más información, consulte Uso del cliente de Snowball.

  • Página 12: Otras Diferencias

    • Puede transferir datos mediante la operación de arrastrar y soltar archivos de hasta 150 GB de tamaño desde su equipo a los buckets en Snowball Edge a través de un punto de montaje NFS fácil de configurar. Para obtener más información, consulte...

  • Página 13: Funcionamiento

    Funcionamiento: Conceptos Proceso de importación En cada trabajo de importación se utiliza un único dispositivo Snowball. Una vez que haya creado un trabajo en la Consola de administración de la familia de productos Snow de AWS o en la API de...

  • Página 14: Proceso De Exportación

    Snowball. Cuando este llegue transcurridos unos días, conecte el Snowball a la red y transfiera los datos que desea importar en Amazon S3 a dicho Snowball mediante el Cliente de Snowball o el Adaptador de Amazon S3 para Snowball.

  • Página 15: Funcionamiento: Implementación

    En ambas descripciones se da por hecho que se va a utilizar la Consola de administración de la familia de productos Snow de AWS para crear el trabajo y el Cliente de Snowball para transferir los datos localmente. Si prefiere trabajar mediante programación, puede crear los trabajos mediante la API de administración de trabajos para Snowball.

  • Página 16: Implementación De Una Exportación Integral

    Espere unos minutos y aparecerá la pantalla Ready (Listo). 9. Inicio del Cliente de Snowball: al iniciar el Cliente de Snowball en la estación de trabajo, escriba la dirección IP del dispositivo Snowball, la ruta del manifiesto y el código de desbloqueo. El Cliente de Snowball descifrará...
  • Página 17 Delivered to you (Entregado). Al recibir el dispositivo Snowball, observará que no va dentro de una caja, ya que va integrado en su propio contenedor de transporte.

  • Página 18: Trabajos

    AWS Snowball Guía del usuario Trabajos en el soporte situado en el interior del panel posterior del Snowball y cierre todas las tapas del Snowball. El dispositivo Snowball ya está listo para su devolución. 12. D evolución del dispositivo Snowball a AWS a través del transportista de la región: cuando el transportista se haga cargo del dispositivo Snowball, el estado del trabajo pasará...

  • Página 19: Exportación Desde Amazon S3

    Snowball y, a continuación, trasladarlos en dispositivos Snowball, de uno en uno, hasta el destino de datos local. Al crear un trabajo de exportación, este se divide en partes. Cada parte del trabajo no puede ocupar más de 72 TB y tiene asociado un único dispositivo Snowball.

  • Página 20: Estados De Los Trabajos

    Velocidades de envío (p. 81). • IAM role ARN (ARN del rol de &IAM;): este nombre de recurso de Amazon (ARN) es el rol de AWS Identity and Access Management (IAM) que se genera al crear el trabajo con permisos de escritura para los buckets de Amazon S3.

  • Página 21: Configuración

    Capa gratuita de AWS. Si ya dispone de una cuenta de AWS, pase a la siguiente tarea. Si no dispone de una cuenta de AWS, utilice el siguiente procedimiento para crear una. Para crear una cuenta de AWS Abra https://portal.aws.amazon.com/billing/signup.

  • Página 22: Creación De Un Usuario De Iam

    IAM Best Practices en la Guía del usuario de IAM. Si se ha inscrito en AWS, pero no ha creado un usuario de IAM para usted, puede crearlo en la consola de IAM. Para crearse usted mismo un usuario administrador y agregarlo a un grupo de administradores (consola) Inicie sesión en la...

  • Página 23: Paso Siguiente

    "su_nombre_de_usuario @ su_id_de_cuenta_de_aws". Si no desea que la dirección URL de la página de inicio de sesión contenga el ID de su cuenta de AWS, puede crear un alias de cuenta. En el panel de IAM, elija Create Account Alias (Crear alias de cuenta) y escriba un alias, como el nombre de su empresa.

  • Página 24: Introducción A Aws Snowball

    En ambos conjuntos de instrucciones, se da por hecho que va a utilizar la Consola de administración de la familia de productos Snow de AWS para crear el trabajo y el Cliente de Snowball para transferir los datos localmente. Si prefiere trabajar mediante programación, puede crear los trabajos mediante la API de administración de trabajos para Snowball.

  • Página 25: Creación De Un Trabajo De Importación

    S3 nuevo como destino, tenga en cuenta que una de las características del servicio consiste en que el espacio de nombres de Amazon S3 para los buckets se comparte de forma universal entre todos los usuarios de AWS. Por ello, utilice un nombre de bucket que sea específico y le resulte claro para su uso.

  • Página 26: Recepción Del Dispositivo Aws Snowball

    Aunque el envío puede tardar unos días, puede conocer en todo momento el estado del envío del dispositivo Snowball preparado para su trabajo. En los detalles del trabajo, se muestra un enlace a la página web de seguimiento con el número de seguimiento.
  • Página 27 AWS Snowball Guía del usuario Recepción del dispositivo Snowball Antes de conectar el dispositivo Snowball a la red y comenzar a transferir datos, es importante conocer algunos elementos básicos de la transferencia de datos. • Dispositivo Snowball: a continuación se muestra una imagen de un dispositivo Snowball.

  • Página 28: Conexión Del Dispositivo Aws Snowball A La Red Local

    En este paso, conecte el dispositivo Snowball a la red. El dispositivo Snowball tiene dos paneles (delantero y trasero), con cierres de seguridad, que se abren hasta descansar en la parte superior del Snowball. Abra primero el panel delantero y pliéguelo en la parte superior del dispositivo Snowball. A continuación, haga lo mismo con el panel posterior y apóyelo sobre el primero.

  • Página 29: Transferencia De Datos

    Snowball, consulte Cambio de la dirección IP (p. 53). Anote la dirección IP que se muestra, ya que la necesitará para configurar el Cliente de Snowball. Important Para evitar que los datos resulten dañados, no desconecte el dispositivo Snowball ni modifique la configuración de red mientras se están transfiriendo datos.

  • Página 30: Obtención De Las Credenciales

    Ahora que ha obtenido sus credenciales, está listo para transferir datos. Instalación del cliente de AWS Snowball El Cliente de Snowball es una de las herramientas que puede utilizar para realizar la transferencia desde el origen de datos local al dispositivo Snowball.

  • Página 31: Uso Del Cliente De Aws Snowball

    Ahora ya puede comenzar a transferir datos al dispositivo Snowball. De forma parecida al comando copy (o cp) de Linux que se utiliza para copiar archivos y carpetas, el Cliente de Snowball utiliza también un comando cp. Al igual que en Linux, cuando se utiliza el comando copy es preciso proporcionar en él los valores de dos rutas.

  • Página 32: Detención Del Cliente De Aws Snowball Y Apagado Del Dispositivo Snowball

    Desconecte los cables del Snowball. Coloque correctamente los cables del Snowball en el soporte situado en el interior del panel posterior del Snowball y cierre todas las tapas del Snowball. Cuando la etiqueta de envío de devolución aparece en la pantalla de tinta electrónica del dispositivo Snowball, ya puede entregárselo al transportista de la región para enviarlo de regreso a AWS.

  • Página 33: Monitorización Del Estado De La Importación

    Cuando el paquete llega a AWS y el dispositivo Snowball se entrega al servicio de procesamiento, el estado del trabajo cambia de In transit to AWS (En tránsito a AWS) a At AWS (En AWS). Por término medio, se tarda un día en iniciar la importación de los datos en Amazon S3. Cuando esta comienza, el estado del trabajo cambia a Importing (Importando).
  • Página 34 Snowball que se van a utilizar con este trabajo. Le recomendamos que deje que AWS decida los tamaños de los dispositivos Snowball de las partes del trabajo, pues así podremos optimizarlos para favorecer la rentabilidad y la velocidad de cada una de ellas.

  • Página 35: Recepción Del Dispositivo Snowball

    Snow de AWS (p. 44). Una vez que el dispositivo Snowball está preparado, el estado de la primera parte del trabajo es Exporting (Exportando). Normalmente, se tarda un día laborable en exportarla; no obstante, en algunos casos este proceso puede tardar más.
  • Página 36 • Dispositivo Snowball: a continuación se muestra una imagen de un dispositivo Snowball. • Destino de datos: este dispositivo local contendrá los datos que se van a transferir desde el Snowball. Puede ser un dispositivo único, como un disco duro o un dispositivo de memoria USB, o bien estar compuesto por varios destinos de datos del centro de datos.

  • Página 37: Conexión Del Dispositivo Snowball A La Red Local

    En este paso, conecte el dispositivo Snowball a la red. El dispositivo Snowball tiene dos paneles (delantero y trasero), con cierres de seguridad, que se abren hasta descansar en la parte superior del Snowball. Abra primero el panel delantero y pliéguelo en la parte superior del dispositivo Snowball. A continuación, haga lo mismo con el panel posterior y apóyelo sobre el primero.

  • Página 38: Transferencia De Datos

    Snowball, consulte Cambio de la dirección IP (p. 53). Anote la dirección IP que se muestra, ya que la necesitará para configurar el Cliente de Snowball. Important Para evitar que los datos resulten dañados, no desconecte el dispositivo Snowball ni modifique la configuración de red mientras se están transfiriendo datos.
  • Página 39 Snow de AWS. En la Consola de administración de la familia de productos Snow de AWS, busque la tabla de la parte del trabajo concreta cuyo manifiesto del trabajo desee descargar y elija este trabajo. Expanda el panel Job status (Estado del trabajo) de esa parte del trabajo y seleccione View job details (Ver detalles del trabajo).
  • Página 40 Snowball para este trabajo. Si ejecuta el comando snowball ls, observará que hay al menos una carpeta en el nivel raíz del dispositivo Snowball. Esta carpeta y todas las demás que se encuentren en este nivel tienen los mismos nombres que los buckets de origen de S3 que se eligieron al crear el trabajo.

  • Página 41: Desconexión Del Dispositivo Aws Snowball

    Consola de administración de la familia de productos Snow de AWS. Puede obtener acceso con ese número o con un enlace al sitio web de seguimiento; para ello, consulte los detalles del estado de trabajo de la consola.
  • Página 42 AWS Snowball Guía del usuario ¿Qué tengo que hacer ahora? • Uso del Consola de administración de la familia de productos Snow de AWS (p. 44) • Uso de un dispositivo AWS Snowball (p. 49) • Transferencia de datos con un Snowball (p. 55) También recomendamos consultar el API de administración de trabajos para AWS Snowball.

  • Página 43: Prácticas Recomendadas Para Aws Snowball

    Si tiene que transferir datos a través de una red, procese la memoria caché local por lotes antes de copiar en el Snowball para que la operación de copia se procese con la mayor rapidez posible. • Dado que la estación de trabajo se considera el cuello de botella en la transferencia de datos, se recomienda encarecidamente que sea un equipo potente para poder satisfacer el alto nivel de demanda respecto a procesamiento, memoria y red.

  • Página 44: Prácticas Recomendadas De Recursos

    • El período de 10 días para realizar la transferencia de datos en las instalaciones de forma gratuita empieza el día después de recibir el dispositivo Snowball en su centro de datos y finaliza cuando devuelve el dispositivo.

  • Página 45: Agilización De La Transferencia De Datos

    1. Utilice la última versión del Cliente de Snowball para Mac o Linux: las últimas versiones del Cliente de Snowball para Mac y Linux admiten la extensión de Advanced Encryption Standard New Instructions (AES-NI) para la arquitectura del conjunto de instrucciones x86.

  • Página 46: Experimentar Para Mejorar El Desempeño

    Recomendamos que los archivos permanezcan en un estado estático mientras se transfieren. 7. Reduzca el uso de la red local: el Snowball se comunica a través de la red local. Por tanto, al reducir de otro modo el tráfico de red local entre el dispositivo Snowball, el conmutador al que se conecta y la estación de trabajo que aloja la fuente de datos, puede acelerar significativamente la velocidad de...

  • Página 47: Paso 1: Averigüe Lo Que Va A Trasladar A La Nube

    La velocidad estimada equivale a la velocidad de transferencia objetivo, que es aquella a la que se espera que los datos se trasladen a un dispositivo Snowball con las circunstancias dadas de la arquitectura de red local.

  • Página 48: Paso 4: Determine Cuántos Dispositivos Snowball Necesita

    A continuación, se indican algunos ejemplos de cómo separar la transferencia en segmentos: • Puede crear 10 segmentos con un tamaño de 4 TB cada uno para un dispositivo Snowball de 50 TB. • En el caso de archivos grandes, cada archivo puede ser un segmento individual.

  • Página 49: Transferencia De Datos En Paralelo

    • Uso de varias instancias del Cliente de Snowball en una única estación de trabajo con un solo Snowball • Uso de varias instancias del Cliente de Snowball en varias estaciones de trabajo con un solo Snowball •...

  • Página 50: Mediante La Consola De Snowball

    Snow de Todos los trabajos de AWS Snowball se crean y administran en la Consola de administración de la familia de productos Snow de AWS o en la API de administración de trabajos para AWS Snowball. A continuación se proporciona información general sobre cómo utilizar la Consola de administración de la familia de...

  • Página 51: Uso De Los Rangos De Exportación

    Consola de administración de la familia de productos Snow de AWS, puede optar por exportar un bucket de Amazon S3 completo o un rango determinado de claves de objetos. Los nombres de las claves de objetos identifican de forma única los objetos de un bucket. Si decide exportar un rango, debe definir su longitud proporcionando el primer elemento incluido, el último...
  • Página 52 AWS Snowball Guía del usuario Ejemplos de rangos de exportación Inicio de rango Final de rango especificado Objetos del rango especificado que se exportarán Aardvark Aardwolf Aasvogel/apple Aasvogel/banana Aasvogel (ninguno) Aasvogel/apple Aasvogel/banana Aasvogel/cherry Banana Aardwolf (ninguno) Aardwolf Aasvogel/apple Aasvogel/banana Aasvogel/cherry...

  • Página 53: Obtención Del Informe De Finalización Y De Los Registros Del Trabajo

    Para los trabajos de exportación, el informe suele estar disponible mientras se realiza la entrega del dispositivo Snowball de la parte del trabajo de que se trate. El informe del trabajo proporciona información sobre el estado de la transferencia de datos de Amazon S3.

  • Página 54: Cancelación De Trabajos

    Si necesita cancelar un trabajo por cualquier motivo, puede hacerlo antes de que adquiera el estado Preparing Snowball (Preparando el Snowball). Solamente se pueden cancelar trabajos cuyo estado sea Job created (Trabajo creado). Una vez que se inicia el procesamiento de un trabajo, ya no se puede cancelar.

  • Página 55: Uso De Un Dispositivo Aws Snowball

    55). Al recibir el dispositivo Snowball, inspecciónelo para ver si ha sufrido daños o alteraciones evidentes. Warning Si observa cualquier indicio sospechoso en el dispositivo Snowball, no lo conecte a la red interna. Contacte con AWS Support y se le enviará otro Snowball.
  • Página 56 AWS Snowball Guía del usuario Tiene dos paneles (delantero y trasero), con cierres de seguridad, que se abren hasta reposar en la parte superior del Snowball.
  • Página 57 AWS Snowball Guía del usuario Abra primero el panel frontal y pliéguelo en la parte superior del Snowball. A continuación, haga lo mismo con el panel trasero y apóyelo sobre el primero.
  • Página 58 Retire los cables de su soporte y conecte el dispositivo Snowball a la alimentación eléctrica. Cada dispositivo Snowball se ha diseñado para facilitar la transferencia de datos a través de un conector RJ45, SFP+ de cobre o SFP+ de fibra óptica para Ethernet de 10 GB. Elija una opción de red y conecte el dispositivo Snowball a la red.

  • Página 59: Cambio De La Dirección Ip

    Cambio de la dirección IP y aparecerá la pantalla Ready (Listo). Cuando esto ocurra, el dispositivo Snowball estará listo para comunicarse con la herramienta de transferencia de datos del Cliente de Snowball y para aceptar el tráfico entrante. La pantalla de tinta electrónica se usa para proporcionar etiquetas de envío y para ofrecer la posibilidad de administrar la dirección IP que el dispositivo Snowball usará...
  • Página 60 Verá que se ha resaltado RJ45, SFP+ Copper (SFP+ Cobre) o SFP+ Optical (SFP+ Óptico) en la parte superior de la página. Este valor representa el tipo de conexión que Snowball usa actualmente para comunicarse en la red local. Aquí, en la opción DHCP activa, verá la configuración de red actual. Para...

  • Página 61: Transferencia De Datos

    En esta página, puede cambiar la dirección IP y la máscara de red a los valores que prefiera. Transferencia de datos con un Snowball Cuando transfiera datos localmente entre un dispositivo Snowball y el centro de datos local, puede utilizar el Adaptador de Amazon S3 para Snowball o el Cliente de Snowball: •...

  • Página 62: Transferencia De Datos Con El Cliente De Snowball

    Cliente de Snowball. Si se ejecuta el Cliente de Snowball desde un terminal de la estación de trabajo, puede que sea necesario usar una ruta específica, dependiendo del sistema operativo: •...

  • Página 63: Probar La Transferencia De Datos Con El Cliente De Snowball

    Asegúrese de que la estación de trabajo puede comunicarse con el origen de datos a través de la red local. Se recomienda tener el menor número de saltos posible entre ambos. Ejecute el comando de prueba del Cliente de Snowball e incluya en este la ruta al origen de datos montado, como se indica a continuación: snowball test [OPTION...] [path/to/data/source]...

  • Página 64: Esquemas Para El Cliente De Snowball

    Esquemas para el cliente de Snowball El Cliente de Snowball utiliza esquemas para definir qué tipo de datos se transfiere entre el centro de datos local y un dispositivo Snowball. Los esquemas se declaran siempre que se emite un comando.

  • Página 65: Comando De Copia Del Cliente De Snowball

    Tanto esta carpeta, como el resto de este nivel, tiene los mismos nombres que los buckets de Amazon S3 que eligió al crear este trabajo. No se pueden escribir datos en el nivel raíz del Snowball. Todos los datos deben escribirse en una de las carpetas del bucket o en sus subcarpetas.

  • Página 66: Comando De Lista Del Cliente De Snowball

    El comando snowball retry reintenta el comando snowball cp a todos los archivos que no se copiaron la última vez que se ejecutó el comando snowball cp. La lista de archivos no copiados se guarda en un registro de texto no cifrado en el directorio temporal de la estación de trabajo. La ruta exacta a ese registro se imprime en el terminal si el comando snowball cp no puede copiar un archivo.

  • Página 67: Comando De Inicio Del Cliente De Snowball

    Sin embargo, la cantidad de almacenamiento notificado por el comando snowball status puede mostrar la cantidad de almacenamiento restante antes de que se ejecutara el comando snowball rm. Si sucede esto, pruebe el comando snowball status en una hora más o menos para ver el nuevo valor de almacenamiento restante.

  • Página 68: Comando De Prueba Del Cliente De Snowball

    Comando de validación del cliente de Snowball A menos que se especifique una ruta, el comando snowball validate valida todos los metadatos y los estados de transferencia de los objetos que se encuentran en el dispositivo Snowball. Si se especifica una ruta, el comando valida el contenido al que señala esa ruta y sus subdirectorios.

  • Página 69: Opciones Del Comando De Copia

    --verbose ls s3://MyBucket/Logs/April/ Opciones para el comando snowball cp A continuación, encontrará información sobre las opciones del comando snowball cp, junto con directrices de sintaxis para utilizarlo. Este comando se puede usar para transferir datos desde la estación de trabajo a un Snowball.

  • Página 70: Sintaxis Del Comando Snowball Cp

    • Copiar un archivo en un destino inexistente sin barra al final: copia el archivo de origen en un nuevo archivo en el destino. snowball cp /tmp/file1 s3://bucket-name/dir1/file2 En el ejemplo anterior, el archivo de origen file1 se copia en el Snowball con el nuevo nombre de archivo file2.
  • Página 71 -f. • Copiar un archivo en un bucket del Snowball con o sin barra inclinada al final: copia el archivo en el directorio de nivel raíz del Snowball que comparte el nombre de un bucket de Amazon S3.

  • Página 72: Registros De Snowball

    -f, el archivo dir6 se sobrescribe de manera forzada como directorio con el contenido del elemento dir5 de origen. • Copiar un directorio en un bucket de un Snowball: especifique el nombre del bucket en la ruta de destino. snowball cp -r /tmp/dir7 s3://bucket-name/...

  • Página 73: Important

    Adaptador de Amazon S3 para Snowball. Si se ejecuta el adaptador desde un terminal de la estación de trabajo, puede que sea necesario usar una ruta específica, dependiendo del sistema operativo.

  • Página 74: Descarga E Instalación De La Versión 1.16.14 De La Aws Cli

    Actualmente, solo se puede utilizar la versión 1.16.14 de la AWS CLI y versiones anteriores con los dispositivos Snowball . Puede descargar e instalar esta versión de la AWS CLI desde GitHub. Utilice el siguiente procedimiento para realizar esta tarea.

  • Página 75: Uso Del Amazon S3 Adapter Para Snowball

    Amazon S3 de AWS CLI admitidos o uno de los SDKs de AWS para transferir datos. Si la solución utiliza AWS SDK for Java versión 1.11.0 o posterior, debe usar las opciones S3ClientOptions siguientes: •...

  • Página 76: Inicio Del Amazon S3 Adapter Para Snowball

    • El archivo de manifiesto del trabajo – el archivo de manifiesto contiene información importante sobre el trabajo y los permisos asociados a él. Sin él, no podrá obtener acceso al Snowball. Se trata de un archivo cifrado que puede descargar cuando el trabajo esté en estado WithCustomer. El manifiesto se descifra con el código de desbloqueo.

  • Página 77: Obtener El Estado De Un Snowball Con El Adaptador

    El Adaptador de Amazon S3 para Snowball se inicia ahora en su estación de trabajo. Deje abierta esta ventana de terminal mientras se ejecuta el adaptador. Si va a usar la AWS CLI para transferir los datos al dispositivo Snowball, abra otra ventana de terminal y ejecute los comandos de la AWS CLI desde esta.

  • Página 78: Opciones Del Amazon S3 Adapter Para Snowball

    Opciones del Amazon S3 Adapter para Snowball A continuación, encontrará información sobre las opciones del Adaptador de Amazon S3 para Snowball que le ayudan a configurar la forma en que este se comunica con un dispositivo Snowball. Note Antes de transferir datos a Amazon S3; con Snowball, asegúrese de que los nombres de los...
  • Página 79 A continuación encontrará una descripción del subconjunto de los comandos y las opciones de la AWS CLI para Amazon S3 admitidos por el Dispositivo de AWS Snowball Edge. Si un comando o una opción no aparece en la lista siguiente, no está admitido. Puede declarar algunas opciones no admitidas (como -- sse o --storage-class) junto con un comando.

  • Página 80: Acciones De La Api De Rest Admitidas

    REPLACE de forma predeterminada, a menos que se especifique otro valor. Important No se admite la sincronización desde un directorio de un Snowball a otro directorio del mismo Snowball. No se permite la sincronización desde un dispositivo Snowball a otro dispositivo Snowball.

  • Página 81: Acciones De La Api De Rest Admitidas Para Snowball

    HEAD Snowball Description En la actualidad, solo hay una operación de la API de REST de Snowball, que se puede utilizar para devolver información sobre el estado de un dispositivo concreto. Esta operación devuelve el estado de un dispositivo Snowball. Esto incluye información de estado que AWS Support puede utilizar para solucionar problemas.
  • Página 82 Amazon Simple Storage Service API Reference. • PUT Object – cuando se carga un objeto en un Snowball con PUT Object, no se genera un ETag a menos que se haya aplicado la carga multiparte al objeto. •...

  • Página 83: Consideraciones De Envío

    A continuación, encontrará información acerca de cómo se gestiona el envío de los dispositivos AWS Snowball, así como una lista con las regiones de AWS admitidas. La velocidad de envío que elija para un trabajo se aplica tanto al envío como a la recepción del dispositivo o los dispositivos Snowball utilizados para ese trabajo.

  • Página 84: Restricciones De Envío En Función De La Región

    Snowball. Transportistas Al crear un trabajo, debe proporcionar la dirección a la que se va a enviar el Snowball. El transportista que presta servicio en su región se encargará del envío del Snowball desde AWS hasta las instalaciones del...

  • Página 85: Recogida De Dispositivos Aws Snowball En Brasil

    AWS Snowball Guía del usuario Transportistas cliente y de regreso a AWS. Cada vez que se envíe un dispositivo Snowball, se obtiene un número de seguimiento. Encontrará el número de seguimiento de cada trabajo y un enlace al sitio web de seguimiento en el panel de trabajos de la Consola de administración de la familia de productos Snow de...

  • Página 86: Recogida De Dispositivos Aws Snowball En La India

    • Job ID (ID de trabajo) – el ID del trabajo asociado al Snowball que desea devolver a AWS. • AWS Account ID (ID de la cuenta de AWS) – identificador de la cuenta de AWS en la que se ha creado el trabajo.

  • Página 87: Recogida De Dispositivos Aws Snowball En Corea

    • India: cuando se realizan envíos dentro de la India, los dispositivos Snowball se entregan en un plazo de 7 días laborables desde que AWS recibe todos los documentos fiscales relacionados.

  • Página 88: Seguridad

    Los clientes de AWS y los socios de APN, que actúan como controladores o procesadores de datos, son responsables de todos los datos personales que colocan en la nube de AWS.

  • Página 89: Protección De Los Datos En La Nube

    Name (Nombre). Esto incluye cuando trabaje con Snowball u otros servicios de AWS a través de la consola, la API, la AWS CLI o AWS SDKs. Cualquier dato que escriba en Snowball o en otros servicios se puede incluir en los registros de diagnóstico. Cuando proporcione una URL a un servidor externo, no incluya información de credenciales en la URL para validar la solicitud para ese servidor.
  • Página 90 S3 para los datos que se importan en Amazon S3. No es necesario realizar ninguna configuración en la Consola de administración de la familia de productos Snow de AWS ni en el dispositivo Snowball. Para habilitar el cifrado SSE-S3 de los datos que va a importar en Amazon S3, solo tiene que actualizar las políticas de todos los buckets en los que va a importar datos.

  • Página 91: Aws Key Management Service En Snowball

    (HSM) para proteger la seguridad de las claves. En concreto, el nombre de recurso de Amazon (ARN) de la clave de AWS KMS que elija para un trabajo en AWS Snowball está asociado a una clave de KMS. Esta clave de KMS se utiliza para cifrar el código de desbloqueo del trabajo. El código de desbloqueo se utiliza para descifrar la capa superior de cifrado del archivo de manifiesto.

  • Página 92: Protección De Los Datos En Su Dispositivo

    Snowball enviado para ese trabajo. • Nunca deje el dispositivo Snowball en un muelle de carga. Si lo hiciera, podría quedar expuesto a las inclemencias meteorológicas. Aunque cada dispositivo Snowball es compacto y robusto, las condiciones meteorológicas adversas pueden deteriorar hasta el hardware más resistente.

  • Página 93: Autorización Y Control De Acceso

    Creación de un usuario de IAM para Snowball Si la cuenta que realiza el trabajo en la consola de Snowball no es la cuenta raíz ni el administrador, debe utilizar la consola de administración de IAM para conceder al usuario los permisos necesarios para crear y administrar trabajos.
  • Página 94 Autorización y control de acceso Para crear un nuevo usuario de IAM para Snowball Inicie sesión en la Consola de administración de AWS y abra la consola de administración de IAM en https://console.aws.amazon.com/iam. En el panel de navegación, seleccione Users (Usuarios).

  • Página 95: Creación De Un Rol De Iam Para Snowball

    Snowball para que AWS pueda escribir los datos en el dispositivo Snowball y en los buckets de Amazon S3, en función de si se trata de un trabajo de importación o de exportación de datos.
  • Página 96 Autorización y control de acceso automático y el rol de IAM que se permite asumir a Snowball únicamente se utiliza para escribir los datos en el bucket cuando se recibe en AWS el dispositivo Snowball con los datos transferidos. A continuación se describe ese proceso.
  • Página 97 "s3:ListBucket" "Resource": "arn:aws:s3:::*" Si utiliza el cifrado del lado del servidor con claves administradas por AWS KMS para cifrar los buckets de Amazon S3 asociados con el trabajo de exportación, también tiene que añadir la siguiente instrucción al rol de IAM.

  • Página 98: Control De Acceso

    En algunos casos, podemos ayudarle a conceder y administrar el control de acceso a los recursos que se utilizan para transferir los datos con Snowball. En otros casos, sugerimos que siga las prácticas de control de acceso recomendadas en el sector.
  • Página 99 Como práctica recomendada, es descargar desde la Consola de administración conveniente que no guarde una de la familia de productos Snow de AWS una vez copia del código de desbloqueo que el trabajo haya adquirido el estado Processing en la misma ubicación donde (Procesando).

  • Página 100: Autorización Con El Adaptador De La Api De Amazon S3 Para Snowball

    • La clave de cifrado no se cambia en función de las credenciales de AWS que se utilicen: la firma con el algoritmo Signature Version 4 se utiliza únicamente para verificar los datos en tránsito entre el origen y el adaptador.

  • Página 101: Validación De La Conformidad Para Snowball

    Puede utilizar las llamadas a la API publicadas en AWS para obtener acceso a Snowball a través de la red. Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.0 o una versión posterior. Le recomendamos TLS 1.2 o una versión posterior. Los clientes también deben ser compatibles con...
  • Página 102 Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso secreta que esté asociada a una entidad principal de IAM. También puede utilizar AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.

  • Página 103: Validación De Datos

    Validación de la suma de comprobación de los datos transferidos Cuando se copia un archivo desde un origen de datos local con el Cliente de Snowball o el Adaptador de Amazon S3 para Snowball en el dispositivo Snowball, se crea una serie de sumas de comprobación. Estas sumas de comprobación se utilizan para validar automáticamente los datos a medida que se transfieren.

  • Página 104: Validación Manual De Datos Manual De Snowball Durante La Transferencia

    Consulta del registro de archivos con errores: Cliente de Snowball Al ejecutar el comando copy del Cliente de Snowball, se genera un registro que muestra los archivos que no se han podido transferir al dispositivo Snowball. Si detecta un error durante la transferencia de datos, la ruta del registro de los archivos con error se imprimirá...

  • Página 105: Validación De Datos Manual Para Snowball Después De La Importación En Amazon S3

    El comando snowball validate del Cliente de Snowball puede validar que los archivos del dispositivo Snowball se han copiado completamente en el dispositivo Snowball. Si se especifica una ruta, el comando valida el contenido al que señala esa ruta y sus subdirectorios. El comando enumera los archivos en proceso de transferencia con el estado incompleto respecto a esta.

  • Página 106: Notificaciones De Snowball

    AWS Snowball Guía del usuario Notificaciones de Snowball Snowball se ha diseñado para sacar partido del robusto servicio de notificaciones de Amazon Simple Notification Service (Amazon SNS). Al crear un trabajo, puede proporcionar una lista de direcciones de correo electrónico separadas por comas para recibir notificaciones por correo electrónico sobre él.

  • Página 107: Registro De Llamadas A La Api De Aws Snowball Con Aws Cloudtrail

    (Historial de eventos). Mediante la información que recopila CloudTrail, se puede determinar la solicitud que se envió a AWS Snowball, la dirección IP desde la que se realizó la solicitud, quién realizó la solicitud, cuándo se realizó y detalles adicionales.

  • Página 108: Descripción De Las Entradas De Archivos De Registro De Aws Snowball

    Descripción de las entradas de archivos de registro de AWS Snowball • Si la solicitud se realizó con credenciales de usuario raíz o de AWS Identity and Access Management (IAM). • Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.

  • Página 109: Especificaciones

    0–40 °C (operativo) Altitud no operativa No especificada Altitud operativa 0 a 3000 m (de 0 a 10 000 pies) Hardware de red compatible Al abrir el panel trasero del dispositivo Snowball, verá los puertos de red que se muestran en la imagen siguiente.
  • Página 110 RJ45. El funcionamiento 1G se indica mediante una luz ámbar parpadeante. El funcionamiento 1G no se recomienda para las transferencias de datos a gran escala al dispositivo Snowball ya que aumentará drásticamente el tiempo para transferir los datos.

  • Página 111: Especificaciones De La Estación De Trabajo

    Cliente de Snowball o el Adaptador de Amazon S3 para Snowball mientras se transfieren datos. Cada instancia del cliente o del adaptador...
  • Página 112 Al transferir datos a un dispositivo Snowball, se carga un archivo en la memoria de la estación de trabajo. Mientras está en la memoria, el Cliente de Snowball o el Adaptador de Amazon S3 para Snowball cifran dicho archivo en su totalidad.

  • Página 113: Cuotas

    Amazon S3 puede variar desde un mínimo de 0 bytes a un máximo de 5 terabytes (TB). Limitaciones regionales de AWS Snowball El servicio AWS Snowball ofrece dos tipos de dispositivos, Snowball estándar y Snowball Edge. En la siguiente tabla se indica cuáles de ellos están disponibles en cada región. Note Esta guía es para el dispositivo Snowball, que puede tener 50 u 80 TB de espacio de...

  • Página 114: Limitaciones Relativas A Los Trabajos En Aws Snowball

    Snowball. • En la actualidad, Dispositivo de AWS Snowball Edge no admite el cifrado del lado del servidor con claves proporcionadas por el cliente (SSE-C). Dispositivo de AWS Snowball Edge admite el cifrado del lado del servidor con claves de cifrado administradas por Amazon S3 (SSE-S3) y el cifrado del lado del servidor con claves administradas por AWS Key Management Service (SSE-KMS).

  • Página 115: Limitaciones Relativas Al Envío De Dispositivos Snowball

    UE (Irlanda) a la región UE (Fráncfort), o de la región Asia Pacífico (Mumbai) a la región Asia Pacífico (Sídney). • No se permite mover un Snowball a una dirección fuera del país especificado al crear el trabajo, y constituye una infracción de las Condiciones del servicio de AWS.

  • Página 116: Solución De Problemas

    Solución de problemas de dispositivos Snowball estándar Cómo identificar su dispositivo Hay dos tipos de dispositivos Snowball: el Snowball y el Snowball Edge. Si no está seguro de cuál tiene, consulte Diferencias entre los dispositivos AWS Snowball (p. Solución de problemas de conexión La información siguiente puede ayudarle a solucionar los problemas de conexión con el dispositivo...

  • Página 117: Solución De Problemas De Transferencia De Datos

    Snowball o desde él. • No puede transferir datos al directorio raíz del Snowball. Si tiene problemas para transferir datos al dispositivo Snowball, asegúrese de utilizar como destino un subdirectorio del dispositivo Snowball que no sea la carpeta raíz.

  • Página 118: Solución De Problemas De La Aws Cli

    Al trabajar con la AWS CLI, es posible que aparezca el mensaje de error "Profile cannot be null". A continuación, se muestra este error si AWS CLI no se ha instalado o no se ha configurado un perfil de AWS CLI.

  • Página 119: Solución De Problemas De Validación Del Cliente De Snowball

    Si el comando de validación no se ejecuta correctamente y muestra el mismo mensaje de error, puede utilizar la opción –f opción con el comando snowball cp para forzar la operación de copia y sobrescribir los archivos no válidos.

  • Página 120: Solución De Problemas Con El Adaptador

    Utilice los siguientes temas para resolver problemas con el Adaptador de Amazon S3 para Snowball. No es posible conectar el adaptador a Snowball En algunos casos, es posible que no pueda conectar el adaptador a Snowball. Si es así, tenga en cuenta estos puntos: •...

  • Página 121: No Es Posible Localizar Las Credenciales Del Adaptador

    No es posible localizar las credenciales del adaptador Si se comunica con el Snowball a través del Adaptador de Amazon S3 para Snowball con la AWS CLI, puede que reciba el mensaje de error Unable to locate credentials. You can configure credentials by running "aws configure".
  • Página 122 Si los archivos son pequeños y no hay gran cantidad de ellos, copie los objetos cuyos nombres ha cambiado desde Amazon S3 mediante la AWS CLI o la Consola de administración de AWS. Para obtener más información, consulte ¿Cómo descargo un objeto de un bucket de S3?

  • Página 123: Referencia De La Api De Administración De Trabajos Para Aws Snowball

    IETF. Para cada llamada a la API de administración de trabajos, debe llevar a cabo una solicitud HTTP al punto de enlace de la API de administración de trabajos específica de la región de AWS en la que desea administrar los trabajos. La API utiliza documentos JSON (RFC 4627) para el cuerpo de las solicitudes y respuestas HTTP.

  • Página 124: Punto De Enlace De La Api

    Por ejemplo, el punto de enlace de la API de Snowball para la Región EE.UU. Oeste (Oregón) es el siguiente. snowball.us-west-2.amazonaws.com Para ver una lista de las regiones de AWS que admite Snowball (en las que se pueden crear y administrar trabajos), consulte AWS Import/Export en la AWS General Reference.
  • Página 125 AWS Snowball Guía del usuario Referencia de políticas de permisos de API Note Para obtener más información acerca de las políticas de confianza, consulte Modificación de un en la Guía del usuario de IAM. Política de roles para crear trabajos de importación Para crear un trabajo de importación se requiere la siguiente política de roles.

  • Página 126: Temas Relacionados

    Amazon S3 Principal de la política de bucket de para crear trabajos Si los buckets de Amazon S3 que utiliza con Snowball tienen políticas de bucket en vigor que requieren mostrar el nombre de sesión del rol asumido, entonces tendrá que especificar una entidad principal en dichas políticas que identifique AWSImportExport-Validation.

  • Página 127: Historial Del Documento

    En la siguiente tabla se describen los cambios importantes que se han realizado en la documentación desde la última versión de AWS Snowball a partir de julio de 2018. Para obtener notificaciones sobre las actualizaciones de la documentación, puede suscribirse a la fuente RSS.
  • Página 128 Snowball. Para obtener más programación. información sobre cómo utilizar el Adaptador de Amazon S3 para Snowball para llamar a las acciones de la API de REST de Amazon S3 para transferir datos mediante un dispositivo Snowball, consulte Transferencia de datos con el Amazon S3 Adapter para Snowball (p.
  • Página 129 Snowball antes de esta fecha, no presentará esta opción de interfaz de red. Empezar con AWS AWS Snowball es un servicio de transferencia de datos para 7 de octubre de Snowball importar grandes cantidades de datos en Amazon Simple 2015 Storage Service (Amazon S3).

  • Página 130: Glosario De Aws

    Combinación de una ID de clave de acceso (p. 125) (como AKIAIOSFODNN7EXAMPLE) y una clave de acceso secreta (p. 174) (como wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Las claves de acceso se usan para firmar solicitudes de API que se realizan a AWS.
  • Página 131 182), que es una entidad contenida en la cuenta. actividad de la cuenta Página web que muestra el uso y los costos de AWS para el mes actual hasta la fecha. La página de actividad de la cuenta se encuentra en https:// aws.amazon.com/account-activity/.
  • Página 132 IAM (p. 137)política (p. 167). Cuando un usuario realiza una solicitud a AWS, AWS evalúa la solicitud en función de todos los permisos que se aplican al usuario y, a continuación, devuelve una decisión de permitir o denegar. Amazon API Gateway Servicio completamente administrado que permite a los desarrolladores crear, publicar, mantener, monitorizar y proteger APIs a cualquier escala.
  • Página 133 See Also https://aws.amazon.com/ Corretto/. Amazon Detective Servicio que recopila datos de registro de sus recursos de AWS para analizar e identificar la causa raíz de los hallazgos de seguridad o actividades sospechosas. El gráfico de comportamiento de Detective proporciona visualizaciones para ayudarle a determinar la naturaleza y el alcance de posibles problemas de seguridad y a realizar una investigación eficiente.
  • Página 134 See Also https://aws.amazon.com/: elasticache/. Amazon Elasticsearch Service Servicio administrado por AWS para implementar, utilizar y escalar Elasticsearch, (Amazon ES) un motor de búsqueda y análisis de código abierto, en la nube de AWS. Amazon...
  • Página 135 Amazon EventBridge Un servicio de bus de eventos sin servidor que le permite conectar sus aplicaciones con datos de varios orígenes y direcciona esos datos a destinos como AWS Lambda. Puede configurar reglas de direccionamiento para determinar adónde enviar sus datos a fin de crear arquitecturas de aplicaciones que reaccionen en tiempo real a todos sus orígenes de datos.
  • Página 136 Motor de videojuegos 3D multiplataforma para crear videojuegos de alta calidad. Puede conectar los videojuegos con las capacidades informáticas y de almacenamiento de la nube de AWS e interaccionar con los fans a través de Twitch. See Also https://aws.amazon.com/ crominancia/.
  • Página 137 Navegador web de nueva generación disponible solo en tablets y teléfonos Fire OS. Amazon Silk se basa en una arquitectura dividida que reparte el procesamiento entre el cliente y la nube de AWS y está diseñado para crear una experiencia de navegación móvil más rápida y satisfactoria.
  • Página 138 Un servicio web para aprovisionar una sección lógicamente aislada de la red virtual (Amazon VPC) de la nube de AWS que haya definido. Puede controlar el entorno de red virtual, lo que incluye la selección de su propio rango de direcciones IP, la creación de subred (p.
  • Página 139 Auto Scaling de aplicaciones Servicio web que le permite configurar el escalado automático para recursos de AWS además de Amazon EC2, como servicios de Amazon ECS, clústeres de Amazon EMR y tablas de DynamoDB. See Also Escalado automático de https://aws.amazon.com//.
  • Página 140 AWS Backup Servicio de copia de seguridad que puede usar para centralizar y automatizar las copias de seguridad de datos entre servicios de AWS en la nube y el entorno local. See Also Copia de seguridad de https://aws.amazon.com//. AWS Billing and Cost Modelo de informática en la nube de AWS, según el cual se paga por los servicios...
  • Página 141 See Also https://aws.amazon.com/ cloudhsm/. AWS CloudTrail Servicio web que registra las llamadas a la API de AWS de la cuenta y le proporciona archivos de registro. La información registrada incluye la identidad del intermediario de la API, la hora a la que se produce la llamada a la API, la dirección IP de origen del intermediario, los parámetros de la solicitud y los elementos de...
  • Página 142 Servicio que permite a las emisoras y otros proveedores de vídeo premium adquirir MediaConnect de forma fiable vídeo en directo en la nube de AWS y distribuirlo a varios destinos dentro o fuera de la nube de AWS. See Also : https://aws.amazon.com/ mediaconnect.
  • Página 143 Servicio de capa de red que se utiliza para crear aceleradores que dirigen el tráfico a los puntos de enlace óptimos a través de la red global de AWS. De este modo, se mejora la disponibilidad y el rendimiento de las aplicaciones de Internet destinadas al público general.
  • Página 144 Puede ejecutar código para prácticamente cualquier tipo de aplicación o servicio back-end, sin necesidad de de administración. Puede configurar el código de modo que se ejecute automáticamente en respuesta a otros servicios de AWS o llamarlo directamente desde cualquier aplicación web o móvil.
  • Página 145 Amazon EC2 (p. 128), Amazon DynamoDB (p. 127) y otros. Se trata de un único paquete descargable que incluye la biblioteca de C++ de AWS, así como ejemplos de código y la documentación. See Also : sdk-for-cpp/https://aws.amazon.com/. AWS SDK for Go Kit de desarrollo de software para integrar la aplicación Go con el abanico completo...
  • Página 146 Servicio web que ayuda a las organizaciones a crear y administrar catálogos de servicios de TI aprobados para su uso en AWS. En estos servicios de TI se incluye todo lo relacionado con imágenes, servidores, software y bases de datos de máquinas virtuales para completar las arquitecturas de aplicaciones multinivel.
  • Página 147 Herramientas de AWS para Conjunto de cmdlets de PowerShell para ayudar a los desarrolladores y Windows PowerShell administradores a administrar los servicios de AWS desde el entorno de scripts de PowerShell de Windows. See Also https://aws.amazon.com/: powershell/. Kit de herramientas de Ofrece tareas puede utilizar en la creación y publicación de definiciones en VSTS...
  • Página 148 T (p. 179) U (p. 181) V (p. 182) W (p. 183) X, Y, Z (p. 184) monitorización básica Monitorización de las métricas proporcionadas por AWS generadas con una frecuencia de cinco minutos. lote lote de documentos. BGP ASN Número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP).
  • Página 149 AWS Snowball Guía del usuario acción de arranque Acción predeterminada o personalizada especificada por el usuario que ejecuta un script o una aplicación en todos los nodos de un flujo de trabajo antes de que se inicie Hadoop (p. 156).
  • Página 150 184). El certificado va emparejado con una clave privada. recursos facturables Funciones o servicios cuyo uso devenga cargos. Aunque algunos productos de AWS son gratuitos, otros se cobran. Por ejemplo, en una pila (p. 177) AWS CloudFormation (p. 135), los recurso (p.
  • Página 151 137): cualquier restricción o detalle sobre un permiso. La condición es D en la declaración “A tiene permiso para hacer B a C cuando D sea de aplicación”. AWS WAF (p. 141): conjunto de atributos que AWS WAF busca en las solicitudes web a recurso (p.
  • Página 152 AWS Snowball Guía del usuario puede configurar AWS WAF de modo que permita o bloquee las solicitudes web a los recursos de AWS. parámetro condicional See asignación. API de configuración Amazon CloudSearch (p. 126): la llamada de API que se utiliza para crear, configurar y administrar los dominios de búsqueda.
  • Página 153 AWS CodeDeploy (p. 135), puede configurar el acceso entre cuentas de modo que un usuario de la cuenta de AWS A pueda obtener acceso a un repositorio de CodeCommit creado por la cuenta B. O bien, en una canalización de AWS CodePipeline (p.
  • Página 154 Región (p. 170) de AWS. Sin embargo, los datos tardan en propagarse a todas las ubicaciones de almacenamiento. Para respaldar diversos requisitos de las aplicaciones, Amazon DynamoDB (p.
  • Página 155 (p. 171)s en su cuenta de AWS. Entre dos cuentas de AWS: Configure una relación de confianza entre la cuenta propietaria del recurso (la cuenta que confía) y la cuenta que contiene los usuarios que necesitan obtener acceso al recurso (la cuenta de confianza).
  • Página 156 Lugar donde los usuarios de AWS pueden publicar preguntas técnicas y comentarios para ayudar a acelerar sus esfuerzos de desarrollo e interaccionar con la comunidad de AWS. Los foros de debate se encuentran en https:// forums.aws.amazon.com/. distribución...
  • Página 157 Amazon Elastic Block Store (Amazon EBS). Amazon EC2. unidad informática EC2 (ECU) Estándar de AWS para calcular la CPU y la memoria. Puede utilizar esta medida para evaluar la capacidad de CPU de los distintos tipos de instancia EC2 (p. 151). instancia EC2 instancia (p.
  • Página 158 URL que identifica un host y un puerto como punto de entrada de un servicio web. Cada solicitud de servicio web contiene un punto de enlace. La mayoría de los productos de AWS proporcionan puntos de enlace para una región a fin de agilizar la conectividad.
  • Página 159 Método que permite que los productos de AWS logren la alta disponibilidad, para lo cual es preciso replicar los datos en varios servidores de los centros de datos de Amazon. Cuando se escriben o actualizan los datos y se devuelve Success, se actualizan todas las copias de los datos.
  • Página 160 (FIM) el mismo grupo o las mismas credenciales personales para obtener acceso a los datos en todas las redes. A través de la identidad federada en AWS, las identidades externas (usuarios federados) obtienen acceso seguro a los recurso (p.
  • Página 161 IAM. Estas identidades externas pueden proceder de un almacén de identidades corporativas (por ejemplo, LDAP o Windows Active Directory) o de un tercero (como Login with Amazon, Facebook o Google). La federación de AWS también admite SAML 2.0. usuario federado administración de identidades federadas...
  • Página 162 (MAC) que consiste en una función hash criptográfica combinada con una clave secreta. Puede utilizarlo para comprobar la integridad de los datos y la autenticidad de un mensaje al mismo tiempo. AWS calcula el HMAC mediante un algoritmo hash criptográfico estándar, como SHA-256.
  • Página 163 AWS Snowball Guía del usuario alojada representa una colección de registros que se administran de manera conjunta en un único nombre de dominio. consulta HTTP See Consulta. virtualización HVM Virtualización de máquina virtual de hardware. Permite que la VM invitada se ejecute como si se encontrase en una plataforma de hardware nativa, salvo que continúa utilizando los controladores de almacenamiento y la red paravirtuales (PV)
  • Página 164 Copia de una Imagen de máquina de Amazon (AMI) (p. 130) que se ejecuta como un servidor virtual en la nube de AWS. familia de instancias Agrupación general de tipo de instancia (p. 158) que utiliza capacidad, bien de almacenamiento, o bien de CPU.
  • Página 165 Si John es el propietario de los recursos, AWS autentica la identidad de John cuando este envía la política que ha escrito para conceder los permisos para dicho recurso.
  • Página 166 Jan. Puede etiquetar una AWS recurso (p. 171) con hasta 10 pares clave–valor. No todos los recursos de AWS pueden etiquetarse. par de claves Conjunto de credenciales de seguridad que se usa para demostrar la identidad electrónicamente. Un par de claves consta de una clave pública y una clave privada.
  • Página 167 (p. 171), una asignación (p. 162), un parámetro o un resultado. En una plantilla de AWS CloudFormation, es preciso declarar cada parámetro, recurso (p. 171), propiedad, asignación y resultado con un nombre lógico único. El nombre lógico se utiliza al cancelar las referencias a estos elementos mediante la función Ref.
  • Página 168 172)s de su IAM de account (p. 125). Las políticas administradas pueden ser políticas administradas de AWS (que AWS crea y administra) o políticas administradas del cliente (que usted crea y administra en su cuenta de AWS). manifiesto Cuando se envía una solicitud de creación de trabajo para una operación de importación o exportación, se describe el trabajo en un archivo de texto...
  • Página 169 AWS opcional. Una vez que se ha (MFA) habilitado AWS MFA, deberá proporcionar un código de seis dígitos de un solo uso además de sus credenciales de inicio de sesión siempre que obtenga acceso a los paquetes web seguros de AWS o a Consola de administración de AWS (p.
  • Página 170 NAT. Gateway NAT Dispositivo NAT (p. 164), administrado por AWS, que traduce las direcciones de red en una subred (p. 179) privada para proteger el tráfico de Internet entrante. Una gateway NAT utiliza la traducción de direcciones de puertos y NAT.
  • Página 171 AWS Organizations (p. 139): entidad que se crea para consolidar y administrar las cuentas de AWS. Una organización tiene una cuenta de administración junto con cero o más cuentas miembro. unidad organizativa AWS Organizations (p. 139): contenedor para las cuentas de la nodo raíz (p.
  • Página 172 AWS Snowball Guía del usuario bucket (p. 143) como origen, identidad virtual que se utiliza para exigir a los usuarios que obtengan acceso a su contenido a través de CloudFront URLs en lugar de Amazon S3 URLs. Se suele utilizar con CloudFront contenido privado (p.
  • Página 173 (p. 126) de forma que invoque una política de Auto Scaling. generador de políticas Herramienta de la de IAM (p. 137)Consola de administración de AWS (p. 138) que ayuda a crear una política (p. 167) seleccionando elementos en las listas de opciones disponibles.
  • Página 174 Premium Support Canal de soporte individualizado de respuesta rápida al que pueden suscribirse los clientes de AWS con el fin de obtener soporte para AWS Infrastructure Services. See Also https://aws.amazon.com/premiumsupport/. clave principal Uno o dos atributos que identifican de forma única cada uno de los elementos de una tabla de Amazon DynamoDB (p.
  • Página 175 URL. See Also REST. autenticación de cadenas de Función de AWS que permite incluir la información de autenticación en la cadena búsqueda de consulta de la solicitud HTTP en lugar de en el encabezado Authorization;...
  • Página 176 AWS Snowball Guía del usuario cuota El valor máximo de los recursos, acciones y elementos de su cuenta de AWS Numbers and symbols (p. 124) A (p. 124) B (p. 142) C (p. 143) D (p. 148) E (p. 151) F (p.
  • Página 177 (p. 177). solicitante Persona (o aplicación) que envía una solicitud a AWS para realizar una acción específica. Cuando AWS recibe una solicitud, primero evalúa los permisos del solicitante para determinar si este tiene permiso para realizar la acción de la solicitud (si procede, para el recurso (p.
  • Página 178 (p. 177) AWS CloudFormation (p. 135). Todos los recurso (p. 171)s asociados con el error se eliminan durante la reversión. Para AWS CloudFormation puede anular este comportamiento con la opción --disable-rollback en la línea de comandos. nodo raíz AWS Organizations (p.
  • Página 179 AWS WAF (p. 141): conjunto de condiciones que AWS WAF busca en las solicitudes web a recurso (p. 171)s de AWS, tales como las distribuciones de Amazon CloudFront (p.
  • Página 180 Clave que se utiliza junto con el ID de clave de acceso (p. 125) para firmar criptográficamente las solicitudes de AWS mediante programación. Firmar una solicitud identifica al remitente y evita que la solicitud se modifique. Puede generar claves de acceso secretas para su account (p.
  • Página 181 Un servicio para la visualización y administración de sus cuotas de forma fácil y a escala a medida que aumentan sus cargas de trabajo de AWS. Las cuotas, también denominadas límites, son el número máximo de recursos que puede crear en una cuenta de AWS.
  • Página 182 El archivo contiene un ID de trabajo, un archivo de manifiesto y una firma. Signature Version 4 Protocolo para autenticar las solicitudes de API entrantes en los servicios de AWS en todas las regiones de AWS. Protocolo simple de See SMTP.
  • Página 183 135): porción de un flujo de trabajo de canalización en la que se realizan una o más acciones. estación Lugar de una instalación de AWS donde se transfieren los datos de AWS Import/ Export al dispositivo de almacenamiento o desde él. estadística Una de las cinco funciones de los valores que se envían para un...
  • Página 184 En función de las cadenas especificadas, puede configurar AWS WAF de modo que permita o bloquee las solicitudes web a los recurso (p.
  • Página 185 Metadatos que puede definir y asignar a los recurso (p. 171)s de AWS, como una instancia EC2 (p. 151). No todos los recursos de AWS pueden etiquetarse. etiquetado Etiquetado de recursos: Aplicación de un etiqueta (p. 179) a un recurso (p.
  • Página 186 Versión del diseño de una plantilla de AWS CloudFormation (p. 135) que determina las funciones disponibles. Si se omite la sección AWSTemplateFormatVersion de la plantilla, AWS CloudFormation da por sentado que debe utilizar la versión de formato más reciente. validación de plantilla Proceso que consiste en confirmar la utilización del código...
  • Página 187 AWS Snowball Guía del usuario datos de series temporales Datos proporcionados como parte de una métrica. Se entiende que el valor temporal se refiere al momento en que se ha producido dicho valor. Una métrica es el concepto fundamental de Amazon CloudWatch (p.
  • Página 188 183). See Also ClassicLink, enlace a VPC. informe de uso Registro de AWS en el que se detalla el uso de un determinado servicio de AWS. Puede generar y descargar informes de uso en https://aws.amazon.com/usage- reports/. user Persona o aplicación que pertenece a una account (p.
  • Página 189 Punto de conexión VPC Función que permite crear una conexión privada entre su VPC (p. 183) y otro servicio de AWS sin necesidad de obtener acceso a través de Internet, mediante una instancia NAT (p. 164), una conexión de VPN (p. 183) AWS Direct Connect (p.
  • Página 190 Amazon WorkSpaces Application Manager (Amazon WAM). lista de control de acceso web AWS WAF (p. 141): conjunto de reglas que define las condiciones que AWS (web ACL) WAF busca en las solicitudes web a los recurso (p. 171)s de AWS, como las distribuciones de Amazon CloudFront (p.

  • Página 191: Clxxxv

    AWS Snowball Guía del usuario Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. clxxxv...

Tabla de contenido