AWSSnowball Snowcone

AWSGuia do usuário
do Snowcone
AWSSnowcone
AWSGuia do usuário do Snowcone AWSSnowcone
AWSGuia do usuário do Snowcone: AWSSnowcone

Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
As marcas comerciais e imagens de marcas da Amazon não podem ser usadas no contexto de nenhum produto
ou serviço que não seja da Amazon, nem de qualquer maneira que possa gerar confusão entre os clientes ou que
deprecie ou desprestigie a Amazon. Todas as outras marcas comerciais que não pertencem à Amazon pertencem a
seus respectivos proprietários, que podem ou não ser afiliados, conectados ou patrocinados pela Amazon.
Table of Contents
O que é ?AWSSnowcone? ................................................................................................................... 1
Casos de uso ............................................................................................................................ 1
Pricing ...................................................................................................................................... 2
ComoAWSSnowcone funciona .............................................................................................................. 3
AWSFluxo Snowcone trabalho ...................................................................................................... 3
Com o Trabalho ......................................................................................................................... 5
Transferência de dados on-line entre Snowcone eAWSServiços de armazenamento com o
DataSync ........................................................................................................................... 5
Transferência de dados offline entre o Snowcone e o Amazon S3 .............................................. 6
Para Armazenamento do Job de importação .................................................................................. 6
Para armazenamento de Job de computação ................................................................................. 6
Especificações do dispositivo ............................................................................................................... 7
Resumo .................................................................................................................................... 7
Hardware e rede ........................................................................................................................ 8
Top View ........................................................................................................................... 8
Painel Traseiro ................................................................................................................... 8
Painel Frontal ..................................................................................................................... 9
Especificações do ruggedization .................................................................................................. 10
Fonte de alimentação e acessórios Snowcone .............................................................................. 10
Configuração .................................................................................................................................... 12
Cadastre-se na AWS ................................................................................................................. 12
Antes de fazer o pedido .................................................................................................................... 13
Sobre o ambiente local .............................................................................................................. 13
Trabalhar com caracteres especiais ............................................................................................. 13
Amazon EC2 ............................................................................................................................ 14
Definição de preço de instâncias de computação no Snowcone ............................................... 15
Prerequisites .................................................................................................................... 15
Criação de uma AMI do Linux de uma Instância .................................................................... 15
Criação de uma AMI do Linux de um snapshot ..................................................................... 15
Conceitos básicos ............................................................................................................................. 19
Criar um Job do Snowcone ........................................................................................................ 19
Etapa 1: Planejamento da Job ............................................................................................ 20
Etapa 2: Escolha suas preferências de envio ........................................................................ 20
Etapa 3: Selecionar detalhes do Job ................................................................................... 20
Etapa 4: Escolha suas preferências de segurança ................................................................. 22
Etapa 5: Escolha suas preferências de notificação ................................................................. 24
Etapa 6: BaixarAWSOpsHub .............................................................................................. 24
Etapa 7: Revisar e criar o Job ............................................................................................ 25
Usar o AWS OpsHub para gerenciar dispositivos .................................................................................. 26
Desbloquear um dispositivo ........................................................................................................ 26
Verificar assinatura deAWS OpsHub(Optional) .............................................................................. 27
Gerenciar oAWSServiços ........................................................................................................... 30
Uso de instâncias de computação do localmente ................................................................... 30
Usar o compartilhamento de arquivos do NFS para fazer upload de arquivos ............................. 33
O uso doAWS DataSyncTransferir arquivos para oAWS ................................................................. 35
Transferência de arquivos com o DataSync .......................................................................... 36
Gerenciar seus dispositivos ........................................................................................................ 37
Reinicializar seu dispositivo ................................................................................................ 37
Editar seu alias de dispositivo ............................................................................................. 37
Obtendo Atualizações ........................................................................................................ 37
Como gerenciar perfis ....................................................................................................... 38
Utilização do Snowball Edge cliente .................................................................................................... 40
Fazer download e instalar o Snowball Edge cliente ........................................................................ 40
Comandos para o Snowball Edge cliente ..................................................................................... 40
iii
Configurar um perfil para o Snowball Edge cliente ................................................................. 41

Obter o código QR para validação NFC ............................................................................... 42
Desbloquear umaAWSDispositivo Snowcone ........................................................................ 42
Como atualizar um Snowcone ............................................................................................ 42
Como obter as credenciais ................................................................................................. 45
Iniciar um serviço no Snowcone .......................................................................................... 45
Interromper um serviço no Snowcone .................................................................................. 46
Obter certificado para transferência de dados ....................................................................... 46
AWSLogs Snowcone ......................................................................................................... 47
Ver status do dispositivo .................................................................................................... 48
Ver status do serviço ........................................................................................................ 49
LançandoAWS DataSyncAMI DO ........................................................................................ 50
Iniciando NFS e Restringindo Acesso .................................................................................. 52
Restringindo o acesso a compartilhamentos NFS quando o NFS está sendo executado ................ 52
Obtendo o caminho de exportação para um bucket do S3 ....................................................... 53
Ativar LocalAWSDepuração do operador .............................................................................. 53
Desabilitando LocalAWSDepuração do operador ................................................................... 53
Criação de uma interface de rede direta ............................................................................... 53
Obter informações sobre a interface de rede direta ................................................................ 54
Atualização de uma interface de rede direta ......................................................................... 54
Exclusão da interface de rede direta .................................................................................... 54
O uso doAWSServiços ...................................................................................................................... 55
Uso do Amazon EC2 para computação ........................................................................................ 55
Overview ......................................................................................................................... 55
Prerequisites .................................................................................................................... 56
Criação de um trabalho com instâncias de computação .......................................................... 57
Configuração de rede para as instâncias de computação ........................................................ 58
Conexão à instância de computação em um Snowcone usando SSH ........................................ 62
Comandos do cliente do Snowcone para instâncias de computação .......................................... 62
Uso do Amazon EC2 Endpoint ........................................................................................... 66
Início automático de instâncias do Amazon EC2 com modelos de execução ............................... 77
Usar o Block Storage com suas instâncias do EC2 ................................................................ 78
Grupos de segurança em dispositivos de neve ...................................................................... 78
Metadados da instância e dados do usuário compatíveis ........................................................ 79
Solução de problemas do Amazon EC2 ............................................................................... 80
Usar o DataSync para transferir arquivos ..................................................................................... 81
Usando NFS para transferência de dados off-line .......................................................................... 82
Solução de problemas do NFS ........................................................................................... 83
Devolvendo o dispositivo Snowcone .................................................................................................... 85
Desconexão do dispositivo Snowcone .......................................................................................... 85
Proteção de dados no seu dispositivo .................................................................................................. 86
Protegendo suasAWSSnowcone ................................................................................................. 86
Validação de tags NFC .............................................................................................................. 87
Noções básicas sobre status de Job ................................................................................................... 88
Noções básicas do processo de pedido ............................................................................................... 89
Noções básicas do processo de envio ......................................................................................... 89
Envio de um dispositivo Snowcone .............................................................................................. 89
Usar o console do AWS ............................................................................................................ 89
Encomendar o Snowcone a partir do Console ....................................................................... 89
Como usar a API de gerenciamento de Job .................................................................................. 89
Usos comuns de JMAPI .................................................................................................... 90
Strings necessárias em JMAPI ........................................................................................... 90
Endpoints JMAPI .............................................................................................................. 90
Comandos da JMAPI CLI ................................................................................................... 91
Examples ......................................................................................................................... 91
Trabalhos do EC2 ..................................................................................................................... 92
iv
Configurar uma AMI para usar SSH para Connect às instâncias de computação iniciadas no
dispositivo ........................................................................................................................ 92
Criação do Job usando o console ....................................................................................... 93
Criar o Job usando oAWSCLI ............................................................................................. 93
Considerações de remessa ................................................................................................................ 94
Preparação de umAWSDispositivo Snowcone para envio ................................................................ 94
Restrições de envio conforme a região ........................................................................................ 95
Envio de umAWSDispositivo Snowcone ....................................................................................... 89
Empresas de remessa ....................................................................................................... 95
Melhores práticas .............................................................................................................................. 97
Security ................................................................................................................................... 97
Network ................................................................................................................................... 97
Gerenciamento de recursos ........................................................................................................ 98
Gerenciamento de instâncias do EC2 .......................................................................................... 98
Desempenho .................................................................................................................................... 99
Cotas Snowcone ............................................................................................................................. 100
Cotas de recursos de computação ............................................................................................. 100
Limitações de remessa de um Snowcone ................................................................................... 101
Limitações de processamento do Snowcone retornado para importação .......................................... 101
DisponívelAWSRegiões ............................................................................................................ 101
Referência de API ........................................................................................................................... 102
Histórico do documento .................................................................................................................... 103
Glossário da AWS ........................................................................................................................... 105
.................................................................................................................................................... clxix
v
Casos de uso
O que é ?AWSSnowcone?
AWSO Snowcone é um dispositivo portátil, robusto e seguro para computação de borda e transferência
de dados. Você pode usar o Snowcone para coletar, processar e mover dados para a AWS, seja off-line,
enviando o dispositivo para a AWS ou on-line usandoAWS DataSync.
Pode ser um desafio executar aplicativos em ambientes de borda austeros (não-data center) ou onde há
uma falta de conectividade de rede consistente. Esses locais geralmente não têm o espaço, a energia
e o resfriamento necessários para o equipamento de TI do data center. Com duas CPUs e 8 TB de
armazenamento, o Snowcone pode executar cargas de trabalho de Edge Computing que usam instâncias
do Amazon Elastic Compute Cloud (Amazon EC2), e armazenar dados de forma segura.
O dispositivo Snowcone é pequeno (8,94 “x 5,85 “x 3,25 “/227 mm x 148,6 mm x 82,65 mm), portanto pode
ser colocado ao lado de máquinas em uma fábrica para coletar, formatar e transportar dados de volta
paraAWSpara armazenamento e análise. Snowcone pesa cerca de 4,5 lbs. (2 kg), para que você possa
carregar um em uma mochila, usá-lo com operação baseada em bateria e usar a interface Wi-Fi para
coletar dados do sensor.
O Snowcone suporta uma interface de arquivo com suporte a NFS. O dispositivo Snowcone oferece
suporte à transferência de dados de servidores locais Windows, Linux e macOS e aplicativos baseados em
arquivos por meio da interface NFS.
LIAWS Snowball, o Snowcone tem várias camadas de recursos de criptografia de segurança. Você pode
usar qualquer um desses serviços para coletar, processar e transferir dados para a AWS e executar cargas
de trabalho de edge computing que usam instâncias do Amazon EC2. O Snowcone foi projetado para
necessidades de migração de dados de até dezenas de terabytes. Ele pode ser usado em ambientes com
restrição de espaço onde os dispositivos Snowball Edge não se encaixam.
Casos de uso
Você pode usar oAWSSnowcone para os seguintes casos de uso:
• Para aplicativos de Edge Computing, para coletar dados, processar os dados para obter insights
imediatos e, em seguida, transferir os dados on-line para a AWS.
• Para transferir dados que são continuamente gerados por sensores ou máquinas on-line paraAWSem
uma fábrica ou em outros pontos de presença.
• Para distribuir conteúdo de mídia, científico ou outro conteúdo doAWSserviços de armazenamento para
seus parceiros e clientes.
• Para agregar conteúdo transferindo mídia, conteúdo científico ou outro de seus pontos de presença para
a AWS.
• Para cenários de migração de dados únicos em que seus dados estão prontos para serem transferidos,
onde o Snowcone oferece uma maneira simples, rápida e econômica de transferir até 8 TB de dados
para oAWSO dispositivo foi enviado de volta para a AWS.
Para implantações móveis,AWSO Snowcone pode funcionar com a energia da bateria especificada. Para
uma carga de trabalho leve com 25% de uso da CPU, o dispositivo pode funcionar com uma bateria por
até aproximadamente 6 horas. Você pode usar a interface Wi-Fi no Snowcone para coletar dados de
sensores sem fio.AWS O Snowcone é de baixo consumo de energia, portátil, leve e resistente a vibrações,
para que você possa usá-lo em uma grande variedade de locais remotos e austeros.
1
Pricing
Pricing
Você pode encomendar o dispositivo Snowcone para pagamento por uso e manter o dispositivo por até 4
anos. Para obter informações sobre preços e taxas do Snowcone, consultePreço do Snowcone.
2
AWSFluxo Snowcone trabalho
ComoAWSSnowcone funciona
AWSSnowcone é um dispositivo portátil usado para computação de borda e transferência de dados.
Para começar, solicite um ou mais dispositivos Snowcone noAWSManagement Consolecom base na
quantidade de dados que você precisa transferir e no desempenho computacional necessário. Os buckets,
os dados e as AMIs Simple Storage Service (Amazon S3) Amazon Elastic Compute Cloud (Amazon EC2)
que escolher são configurados, criptografados e pré-instalados automaticamente nos dispositivos. OAWS
DataSynctambém é pré-instalado antes que seus dispositivos sejam enviados para você.
Normalmente, você recebe seus dispositivos Snowcone dentro de 4 a 6 dias. Para receber
váriosAWSDispositivos Snowcone, você deve configurar uma ordem de trabalho no console para cada
dispositivo Snowcone.
Quando o dispositivo chegar, conecte-o à rede local e defina o endereço IP manual ou automaticamente
com DHCP. Você deve baixar e instalarAWSOpsHub for Snow Family, um aplicativo de interface gráfica
de usuário (GUI) para gerenciar seu dispositivo Snowcone. Você pode instalá-lo em qualquer computador
cliente Windows ou macOS, como um laptop.
Quando você abreAWSOpsHub e desbloquear o dispositivo, você verá um painel que mostra o dispositivo
e suas métricas do sistema. Em seguida, você pode executar instâncias para implantar seus aplicativos de
borda ou migrar seus dados para o dispositivo com apenas alguns cliques noAWSOpsHub.
Quando o seu trabalho de computação ou transferência de dados estiver concluído e o dispositivo estiver
pronto para ser devolvido, a etiqueta de envio E Ink atualizará automaticamente o endereço de devolução,
garantindo que o dispositivo Snowcone seja entregue noAWSInstalação. Quando o dispositivo é enviado,
você pode receber o status de rastreamento por meio de mensagens enviadas pelo Amazon Simple
Notification Service (Amazon SNS), mensagens de texto e e-mails gerados ou diretamente do console.
Tópicos
• AWSFluxo Snowcone trabalho (p. 3)
• Com o Trabalho (p. 5)
• Para Armazenamento do Job de importação (p. 6)
• Para armazenamento de Job de computação (p. 6)

É possível criar três tipos de trabalhos diferentes. Embora os tipos de trabalho sejam diferentes quanto
aos seus casos de uso, todos eles têm o seguinte fluxo de trabalho para solicitar, receber e devolver o
dispositivo.
Fluxo de trabalho
1. Criação do trabalho— Você cria cada trabalho noAWSSnow Family Management Console ou
programado pela API de gerenciamento de trabalhos. Você pode acompanhar o status do trabalho
naAWSManagement Consoleou através da API do Snowcone.
2. Um dispositivo está preparado para o seu trabalho:AWSPreparar umAWSSnowcone dispositivo para o
trabalho e o status do trabalho muda paraPreparando Snowcone.
3. Um dispositivo é enviado para você pela operadora de sua região— A empresa de remessas assume
a partir daqui, e o status do trabalho agora muda paraEm trânsito. Você encontrará o número
3
de rastreamento e um link para o site de rastreamento no console do Snowball ou com a API de

gerenciamento de trabalhos. Para obter informações sobre qual é a empresa de remessas da região,
consulteConsiderações para a remessa doAWSSnowcone (p. 94).
4. Obter uma fonte de alimentação Snowcone— Para manter o menor espaço ocupado, os dispositivos
Snowcone não são fornecidos com uma fonte de alimentação. O Snowcone usa uma fonte de
alimentação conectada USB-C de 45 watts. Também pode ser alimentado por uma bateria portátil. Para
obter mais informações, consulte AWSFonte de alimentação e acessórios Snowcone (p. 10).
5. Recebimento do dispositivo— Alguns dias depois, a transportadora de sua região entrega
oAWSSnowcone para o endereço fornecido quando o trabalho foi criado. O status do trabalho muda
paraEntregue. O dispositivo não chega em uma caixa porque o dispositivo é seu próprio contêiner de
envio.
6. Obtenha suas credenciais e faça download doAWSCliente OpsHub ou Snowball Edge para aplicação da
família SnowPara se preparar para iniciar a transferência de dados, obtenha as credenciais, o manifesto
de trabalho e o código de desbloqueio do manifesto, e faça o download do cliente Snowball Edge.
• Obtenha o manifesto para o dispositivo no console ou com a API de gerenciamento de trabalhos
quando o dispositivo estiver no local na sua localização. O manifesto é usado para autenticar o
acesso ao dispositivo. O manifesto é criptografado, portanto, somente pode ser descriptografado com
o código de desbloqueio.
• O código de desbloqueio é um código de 29 caracteres usado para descriptografar o manifesto. O
código de desbloqueio pode ser obtido no console ou com a API de gerenciamento de trabalhos.
Para impedir o acesso não autorizado ao dispositivo enquanto estiver nas suas instalações,
recomendamos manter o código de desbloqueio em um local seguro que seja diferente do local do
manifesto.
• AWSO OpsHub for Snow Family é um aplicativo para gerenciar os dispositivos da família Snow,
incluindo o Snowcone. OAWSA interface gráfica do usuário OpsHub para Snow Family facilita
a configuração e o gerenciamento de dispositivos Snowcone para que você possa executar
rapidamente suas cargas de trabalho de computação de borda e migrar dados para oAWSNuvem.
Com apenas alguns cliques, você pode usarAWSOpsHub para desbloquear e configurar o Snowcone,
arrastar e soltar dados, iniciar aplicativos ou monitorar métricas do dispositivo. Você pode baixá-
lo e instalá-lo em computadores cliente Windows ou macOS, como um laptop. Não há custo para
usarAWSOpsHub.
Fazer download doAWSOpsHub deAWSRecursos do Snowball. Para obter mais informações

sobreAWSOpsHub, consulteUsar o AWS OpsHub para família Snow para gerenciar
dispositivos (p. 26).
• O cliente do Snowball é a ferramenta que você utiliza para gerenciar o fluxo de dados do dispositivo
para o destino de dados local.
7. Posicionar o hardware— mova o dispositivo para o datacenter e siga as instruções na caixa para abri-lo.
Connect o dispositivo a uma fonte de alimentação e à rede local.
8. Ligar o dispositivo— Ligue o dispositivo pressionando o botão de ligar/desligar acima da tela de LCD.
Aguarde alguns minutos, e a tela Pronto será exibida.
9. Obtenha o endereço IP para o dispositivo— A tela LCD tem umCONEXÃOsobre ele. Toque nessa guia
e obtenha o endereço IP para oAWSDispositivo Snowcone.
10.Usar oAWSOpsHub para desbloquear o dispositivo— Para desbloquear oAWSSnowcone, você
insere o endereço IP do dispositivo, faça upload do manifesto e o código de desbloqueio.AWS O
OpsHub decriptografa o manifesto e o utiliza para autenticar o acesso ao dispositivo. Para obter mais
informações sobreAWSOpsHub, consulteUsar o AWS OpsHub para família Snow para gerenciar
11.Use o dispositivo— UseAWSOpsHub para configurar e gerenciar facilmenteAWSDispositivos Snowcone
para que você possa executar rapidamente suas cargas de trabalho de computação de borda e
transferir dados para a nuvem. Com apenas alguns cliques, você pode usarAWSOpsHub para
desbloquear e configurar o Snowcone, arrastar e soltar dados, iniciar aplicativos ou monitorar métricas
do dispositivo. Para obter mais detalhes, consulte Usar o AWS OpsHub para família Snow para
gerenciar dispositivos (p. 26).
4
Com o Trabalho
12.Não desconecte os cabos Ethernet ou da fonte de alimentação— Não desconecte o cabo Ethernet ou a
fonte de alimentação USB-C ou a bateria durante a transferência de dados ou operação de computação.
Para desligar o dispositivo Snowcone após a conclusão da transferência de dados ou do trabalho de
computação, basta pressionar o botão liga/desliga.
13.Prepare o dispositivo para sua viagem de ida e volta— ao terminar de usar o dispositivo no local, e
o status da interface de arquivos mudará paraCompleto, pressione o botão de ligar/desligar acima
da tela de LCD para desligar o dispositivo. Desconecte o dispositivo e seus cabos de alimentação no
compartimento de cabos na parte superior do dispositivo e feche as três portas do dispositivo. Agora o
dispositivo está pronto para ser devolvido.
14.A operadora da sua região devolve o dispositivo paraAWS— Quando a operadora tem oAWSdispositivo
Snowcone, o status do trabalho muda paraEm trânsitoAWS.
Com o Trabalho
Você pode usar o Snowcone para transferir dados online entre seu dispositivo eAWSserviços de
armazenamento usandoAWS DataSync. Você também pode transferir dados off-line de seus dispositivos
de armazenamento local para seu dispositivo Snowcone.
Transferência de dados on-line entre Snowcone

eAWSServiços de armazenamento com o DataSync
AWS DataSyncO é um serviço de transferência de dados online que simplifica, automatiza e acelera a
cópia de grandes quantidades de dados deAWSServiços de armazenamento pela Internet ouAWS Direct
Connect. UmaAWS DataSyncé pré-instalado em seu dispositivo Snowcone e é usado para transferir dados
entre o dispositivo e os buckets do Amazon S3, os sistemas de arquivos do Amazon EFS e o Amazon
FSx for Windows File Server. O DataSync lida automaticamente com arquivos e objetos em movimento,
agendando transferências de dados, monitorando o progresso das transferências, criptografia, verificação
de transferências de dados e notificando os clientes sobre quaisquer problemas.
O agente DataSync é pré-instalado em seu dispositivo Snowcone como uma Imagem de máquina da
Amazon (AMI) durante a preparação do trabalho do Snowcone. Para transferir dados online paraAWS,
conecte o dispositivo Snowcone à rede externa e useAWSOpsHub for Snow Family ou oAWS CLIpara
iniciar a AMI do agente DataSync. Ative o agente DataSync usando oAWSManagement Consoleou oAWS
CLI. Em seguida, configure sua tarefa de transferência de dados online entre oAWSSnowcone NFS Store
e Amazon S3, Amazon EFS ou Amazon FSx.
Você pode usar o DataSync em execução no Snowcone para o seguinte:
• Para aplicativos de Edge Computing, para coletar dados, processar os dados para obter insights
imediatos e, em seguida, transferir os dados on-line paraAWS.
• Para transferir dados que são continuamente gerados por sensores ou máquinas on-line paraAWSem
uma fábrica ou em outros pontos de presença.
• Para distribuir conteúdos multimédia, científicos ou outros conteúdos online a partir doAWSserviços de
armazenamento para seus parceiros e clientes.
• Para agregar conteúdo transferindo mídia, conteúdo científico ou outro conteúdo on-line de seus pontos
de presença paraAWS.
Para fluxos de trabalho de computação de borda única ou transferência de dados ou para fluxos de
trabalho Snowcone em pontos de presença sem um link WAN (Wide Area Network) ou largura de
banda WAN inadequada, você deve enviar o dispositivo Snowcone de volta paraAWSPara concluir a
transferência de dados.
5
Transferência de dados offline
entre o Snowcone e o Amazon S3
Transferência de dados offline entre o Snowcone e o

Amazon S3
Para trabalhos de importação de dados offline, ligue o dispositivo Snowcone à rede local e, em seguida,
utilizeAWSOpsHub para desbloquear rapidamente o dispositivo. Fazer download doAWSOpsHub
naAWSRecursos do Snowball. Você pode copiar dados de dispositivos de armazenamento locais para
o Snowcone por meio da interface de arquivo NFS. Depois de copiar os dados para o Snowcone, a
etiqueta de envio E Ink no dispositivo ajuda a garantir que o dispositivo seja enviado automaticamente para
oAWSInstalação. Você pode rastrear o dispositivo Snowcone usando mensagens de texto geradas pelo
Amazon SNS ou e-mails e o console.
Para Armazenamento do Job de importação

Internamente, o Snowcone contém 8 TiB de armazenamento em disco que pode ser usado com o serviço
NFS interno ou instâncias locais do Amazon EC2 por meio de uma apresentação de volume local do
Amazon EBS. Você pode usar 8 TB para volume de armazenamento NFS e 150 GB para (sbg1) volume de
armazenamento do Amazon EBS.
Para armazenamento de Job de computação

Se o tipo de trabalho for computação local, você pode criar um total de 8 TiB volumes locais (sbg1)
do Amazon EBS e anexá-los a instâncias do Amazon EC2. Isso permite que as instâncias locais do
EC2 acessem mais capacidade local do que o volume raiz sozinho. Observe que isso é somente
armazenamento local, portanto, os dados gravados nos volumes do EBS são perdidos quando o
dispositivo é retornado paraAWSporque ele não pode ser importado para o Amazon S3.
Note
O servidor NFS não está disponível para trabalhos de computação. Se você precisar importar
ou exportar dados para ou doAWSCloud, não escolha o tipo de trabalho de computação local ao
fazer seu pedido.
6
Resumo
AWSEspecificações do dispositivo
Snowcone
Esta seção fornece informações sobre oAWSEspecificações e requisitos do dispositivo Snowcone para
hardware, rede e fonte de alimentação.
Tópicos
• Resumo de Recursos e Especificações (p. 7)
• Hardware e rede (p. 8)
• Especificações do ruggedization (p. 10)
• AWSFonte de alimentação e acessórios Snowcone (p. 10)
Resumo de Recursos e Especificações

A tabela a seguir resume os recursos e especificações do dispositivo Snowcone.
Item Especificação
Cenário de IoT industrial, transporte, IoT de saúde, distribuição de conteúdo,

computação tática de borda, logística, veículo autônomo, migração de dados
Tamanho do dispositivo 9 polegadas de comprimento, 6 polegadas de largura e 3 polegadas de altura
(227 mm x 148,6 mm x 82,65 mm)
Peso do dispositivo 2,1 kg (4,5 lbs)
Capacidade de 8 TB utilizáveis
armazenamento
Opções de computação AMIs do Amazon EC2

integrada
Criptografia Sim, 256 bits
Transferências através Sim

de NFS (sistema de
arquivos de rede)
Transferências pela API Não

do Amazon S3
Portabilidade Operação baseada em bateria
Número de vCPU 2 vCPUs

utilizável
Memória disponível 4 GB
Interfaces de rede 2x 1/10 Gbit - RJ45
Agente DataSync pré- Sim

instalado
7
Hardware e rede
Item Especificação
Vida útil típica do Transferência de dados off-line ou on-line: Dias a semanas

trabalho
Computação de borda: Semanas a meses
Tamanho máximo do Computação de borda ou transferência contínua de dados: até 1.460 dias
trabalho
Hardware e rede
Snowcone fornece 8 TB de armazenamento disponível. Ele executa instâncias específicas do Amazon
Elastic Compute Cloud (Amazon EC2) com 2 CPUs disponíveis e 4 GB de memória disponível para
suportar seus aplicativos eAWSFunções IoT Greengrass. Nesta seção, você pode encontrar informações
sobre o dispositivo físico, como interfaces, botão liga/desliga e requisitos de energia conforme eles
aparecem em diferentes exibições do dispositivo.
Top View
A superfície superior do Snowcone inclui uma tela sensível ao toque E-Ink integrada que é usada como
interface do operador para configurar redes com e sem fio. Ele também serve como um display para uma
etiqueta de envio eletrônico. O envio eletrônico é pré-programado com etiquetas de envio de saída e de
entrada que mudam automaticamente após o dispositivo ser ligado pela primeira vez.
Painel Traseiro
Você faz todas as conexões de cabo no painel traseiro. Esta seção descreve cada conector.
8
Painel Frontal
Power
A alimentação é fornecida ao dispositivo através da conexão USB-C mais à direita usando um adaptador
de energia adequado capaz de fornecer pelo menos 45 W.
Note
AWSO Snowcone não inclui uma fonte de alimentação porque é fornecido com o menor fator
de forma possível. Para obter mais detalhes, consulte AWSFonte de alimentação e acessórios
Snowcone (p. 10).
USB
A primeira conexão USB-C não está ativa.
Conectores Ethernet 1 e 2
Para redes com fio, o Snowcone fornece duas portas que negociam automaticamente para redes Ethernet
de 1 Gb ou 10 Gb.
Portas Ethernet RJ45 10/1G Base-T — Essas portas negociam automaticamente entre 10G e 1G com
base no recurso de conexão distante. Eles não negociam velocidades inferiores a 1G (por exemplo, 100M
ou 10M). O LED de link está localizado à direita de cada conector e o LED de atividade está à esquerda.
Painel Frontal
O painel frontal contém o botão liga/desliga e os monitores LED de status.
Interruptor Power
Para ligar o dispositivo, pressione momentaneamente o botão liga/desliga. O botão acende e a tela E-Ink
muda para uma barra de progresso ePor favor, espereé exibido.
9
Especificações do ruggedization
Para desligar o dispositivo, segure o interruptor liga/desliga por 2 segundos ou até que o E-Ink seja
exibidoPor favor, espere.
Note
Segurar o botão liga/desliga por mais de cinco segundos força o desligamento. Isso não é
recomendado porque pode causar a perda de dados em buffers. Após a perda de energia CA, o
dispositivo restaura automaticamente a energia para o último estado operacional.
LEDs de status
Há dois LEDs de status localizados ao lado do botão liga/desliga. O LED esquerdo pisca com a atividade
do disco e o LED direito acende se houver uma condição de falha.
Especificações do ruggedization
AWSO Snowcone foi projetado para atender aos rigorosos padrões de robustez, incluindo ISTA-3A, ASTM
D4169 e MIL-STD-810G para choques em queda livre, vibração operacional e muito mais. Ele é projetado
para tolerar quedas de até 3,8 pés (1,15 metros). Ele também atende ao padrão IP65 International
Protection Marking IEC, o que significa que é à prova de poeira (não permitindo poeira dentro do
compartimento quando selado) e resistente à água (incluindo proteção contra jatos de água em todos os
lados). O dispositivo possui uma ampla faixa de temperatura de operação, desde congelamento (0 graus
C ou 32 graus F) até condições de deserto (38 graus C ou 100 graus F). Quando em armazenamento ou
sendo enviado, o Snowcone resiste a temperaturas ainda mais duras (-32 graus C ou -25,6 graus F a 63
graus C ou 145,4 graus F).
AWSFonte de alimentação e acessórios Snowcone

AWSO Snowcone não inclui uma fonte de alimentação ou um cabo Ethernet (RJ45) porque é fornecido
com o menor fator de forma possível. Você tem a opção de executar o Snowcone através de fonte
de alimentação plug-in ou bateria. Aqui estão os detalhes para orientá-lo ao solicitar uma fonte de
alimentação:
Adaptador de alimentação USB-C— Use um adaptador de alimentação USB-C com o dispositivo

Snowcone para alimentação conectada ou para ambientes operacionais estacionários (não móveis).
Para alimentar seu dispositivo Snowcone, você pode comprar um dos seguintesAWS-adaptadores de
alimentação USB-C testados:
• Adaptador de alimentação USB-C de 61 W Apple

• Adaptador CA padrão USB-C 65W Lenovo
• Novo produto genuíno para cabo adaptador de alimentação CA tipo C da Dell de 130 watts
Ou, você pode usar qualquer adaptador de alimentação USB-C classificado para 45W+ e sua temperatura
ambiente.
Bateria USB-C— Use uma bateria USB-C para alimentar o dispositivo Snowcone em ambientes
operacionais móveis ou portáteis. Para alimentar seu dispositivo Snowcone, você pode comprar
um dosAWS-testado USB-C baterias listadas a seguir. Ou, você pode usar qualquer bateria USB-C
classificada para 45W+. Veja os exemplos a seguir.
• Banco de energia do notebook Dell Plus — USB C, 65Wh - PW7018LC

• Omni 20c+
10
Fonte de alimentação e acessórios Snowcone
Cabo Ethernet (RJ45)— Para conectar o dispositivo Snowcone à sua rede local, use um cabo Ethernet
(RJ45). Se você não tiver um, compre um.
11
Cadastre-se na AWS
ConfiguraçãoAWSparaAWSSnowcone
Antes de criar seu primeiroAWStrabalho Snowcone, siga estas instruções para garantir que você preparar
adequadamente o seu ambiente.
Tópicos
• Cadastre-se na AWS (p. 12)
Cadastre-se na AWS
Ao se cadastrar na Amazon Web Services (AWS), sua conta da será automaticamente cadastrada em
todas asAWSServiços da .AWSVocê será cobrado apenas pelos serviços que usar. Depois de configurar
sua conta, faça pedido, configure e gerencie seuAWSdispositivo Snowcone através doAWSConsole de
gerenciamento da família Snow. Para obter mais informações sobre definição de preço e taxas para o
Snowcone, consulteAWSDefinição Snowcone.
Se você já tiver umaAWS, anote sua contaAWSNúmero da conta. Se você não tiver umaAWS, siga as
etapas abaixo:
Para criar uma conta da AWS
1. Abra https://portal.aws.amazon.com/billing/signup.
2. Siga as instruções online.
Parte do procedimento de cadastro envolve uma chamada telefônica e a digitação de um código de

verificação usando o teclado do telefone.
Anote seuAWSNúmero da conta, que você precisará na próxima etapa.
12
Sobre o ambiente local
Antes de encomendar um dispositivo

Snowcone
AWSO Snowcone é um serviço específico da região, portanto, certifique-se de que o serviço está
disponível na sua região antes de planejar o trabalho. Certifique-se de que sua localização e bucket do
Amazon S3 estejam dentro do mesmoAWSRegião porque isso afetará sua capacidade de solicitar o
dispositivo. Há limitações no envio do dispositivo Snowcone para fora das fronteiras de um país da região.
Para obter mais informações, consulte Restrições de envio conforme a região (p. 95).
Remessas internacionais para locais fora do seuAWSA região é suportada noAWSSnow Family
Management Console para clientes na lista branca para um conjunto selecionado de locais de regiões
específicas (como EUA para México). Você deve discutir o destino, os custos e o tempo de destino para
acomodar essas solicitações com sua equipe de conta.
Como parte do processo de pedido, você cria umAWS Identity and Access ManagementFunção do (IAM)
e doAWS Key Management Service(AWS KMS). O KMS protege as chaves de criptografia usadas para
proteger os dados em cada dispositivo. Para obter mais informações, consulteComo criar umAWSJob de
Snowcone.
Tópicos
• Dúvidas sobre o ambiente local (p. 13)
• Trabalhando com Arquivos com Caracteres Especiais (p. 13)
• Usar o Amazon EC2 no Snowcone (p. 14)
Dúvidas sobre o ambiente local

Compreender seu conjunto de dados e como o ambiente local é configurado ajudará você a concluir sua
transferência de dados. Considere o seguinte antes de fazer seu pedido.
Os dados serão acessados durante a transferência?
Recomendamos que, se estiver usando a interface de arquivos, use apenas um método de

transferência de dados para oAWSSnowcone. Para evitar corromper os dados, não desconecte um
dispositivo Snowcone ou altere as configurações de rede enquanto estiver transferindo dados. Os
arquivos devem estar em um estado estático enquanto são gravados no dispositivo. Arquivos que são
modificados enquanto estão sendo gravados no dispositivo podem resultar em conflitos de leitura/
gravação.
Trabalhando com Arquivos com Caracteres

Especiais
É importante observar que, se seus arquivos contiverem caracteres especiais, você poderá encontrar
erros. Embora o Amazon S3 permita caracteres especiais, recomendamos que você evite os seguintes
caracteres:
13
Amazon EC2
• Barra invertida (“\")

• Chave esquerda (“{”)
• Chave direita (“}")
• Colchete esquerdo (“[")
• Colchete direito (“]")
• Símbolo 'Menos' (“<”)
• Sinal de maior (“>”)
• Caracteres ASCII não imprimíveis (128-255 caracteres decimais)
• Circunflexo ("^")
• Caractere de porcentagem (“%")
• Crase (“`")
• Pontos de interrogação
• Til (“~")
• Caractere de libra (“#")
• Barra vertical ("|")
Se seus arquivos tiverem um ou mais desses caracteres, renomeie-os antes de copiá-los para
oAWSDispositivo de cone de neve. Os usuários do Windows que têm espaços em seus nomes de arquivo
devem ter cuidado ao copiar objetos individuais ou executar um comando recursivo. Cerque objetos
individuais que contenham espaçamento no nome com aspas. Veja a seguir exemplos de tais arquivos.
Sistema operacional Nome do arquivo:test file.txt
Windows “C:\Users\ <username>\ desktop\ test file.txt”
Mac /Usuários/ <username> /test\ file.txt
Linux /home/ <username> /test\ file.txt
Note
Os únicos metadados de objeto transferidos são o nome e o tamanho do objeto. Se quiser que
metadados adicionais sejam copiados, use a interface de arquivo ou outras ferramentas para
copiar os dados para o Amazon S3. No entanto,AWS DataSyncO preserva listas de controle
de acesso (ACLs). Para obter mais informações, consulteComo o DataSync trata metadados e
arquivos especiaisnoAWS DataSyncGuia do usuário.
Usar o Amazon EC2 no Snowcone

Esta seção fornece uma visão geral do uso de instâncias de computação do Amazon EC2 em
umAWSDispositivo de cone de neve.
Você deve usar as instâncias compatíveis com o Amazon EC2 quando tiver um aplicativo em execução na
borda gerenciado e implantado como uma máquina virtual (uma imagem de máquina da Amazon ou AMI).
O Snowcone suporta o tipo de instância SNC1 com três instâncias, incluindo snc1.micro (1 CPU e 1 GB
de RAM), snc1.small (1 CPU e 2 GB de RAM) e snc1.medium (2 CPU e 4 GB de RAM). O suporte para
instâncias compatíveis com EC2 no Snowcone permite que você crie e teste seu aplicativo no Amazon
EC2. Você pode habilitar e provisionar AMIs do EC2 duranteAWSCriação de trabalho do Snowcone
usando oAWSManagement Console,AWSSDK do Snowball ouAWS CLI.
14
Definição de preço de instâncias
de computação no Snowcone
Tipos de instância do Amazon EC2 com suporte
Use os seguintes tipos de instância do Amazon EC2 para seus trabalhos de computação.
snc1.micro—1 núcleo de CPU, 1 GB de RAM
snc1.small—1 núcleo de CPU, 2 GB de RAM
snc1.medium—2 núcleos de CPU, 4 GB de RAM
Usar oAWSOpsHub para gerenciar suas instâncias no Snowcone. BaixarAWSOpsHub doAWS

SnowballrecursosSite da Web. Depois de desbloquear o dispositivo usandoAWSOpsHub, navegue até a
página do Amazon EC2. SelecioneCriar instânciapara criar uma instância do EC2 com base na AMI que
você havia pré-carregado no dispositivo quando criou o trabalho. Em seguida, você pode se conectar às
instâncias e executar seu aplicativo de borda.AWS O OpsHub também fornece botões de clique único para
iniciar, interromper, encerrar e reinicializar suas instâncias do EC2. Para obter mais informações, consulte
Usar o AWS OpsHub para família Snow para gerenciar dispositivos (p. 26).
Ao terminar de usar o dispositivo, devolva-o para a AWS. Se o dispositivo foi usado em um trabalho de
importação, os dados transferidos usando a interface de arquivos são importados para o Amazon S3
usando a interface Snowcone NFS. Caso contrário, realizamos um apagamento completo do dispositivo
ao ser devolvido para oAWS. Esse apagamento segue as normas do National Institute of Standards and
Technology (NIST - Instituto Nacional de Normas e Tecnologias) 800-88.
Important
Os dados nas instâncias de computação em execução em um Snowcone não são importados

para oAWS.
Definição de preço de instâncias de computação no

Snowcone
Existem custos adicionais associados ao uso de instâncias de computação. Para obter mais informações,
consulteAWSPreços do Snowcone.
Prerequisites
Antes de criar o trabalho, lembre-se das seguintes informações:
• Para poder adicionar quaisquer AMI ao trabalho, é necessário ter uma AMI em suaAWSe deve ser um
tipo de imagem suportado. Atualmente, as AMIs suportadas são baseadas noAmazon Linux 2,CentOS 7
(x86_64) - com Atualizações HVM, ouUbuntu 16.04 LTS - Xenial (HVM)Imagens. É possível obter essas
imagens no AWSMarketplace.
• Todas as AMIs devem ser baseadas no Amazon Elastic Block Store (Amazon EBS), com um único
volume.
• Se estiver conectando a uma instância de computação em execução em um Snowcone, é necessário
usar Secure Shell (SSH). Para isso, primeiro você deve adicionar o par de chaves.
Criação de uma AMI do Linux de uma Instância

Você pode criar uma AMI usando o console do ou a linha de comando. Comece com uma AMI existente,
execute uma instância, personalize-a, crie uma nova AMI a partir dela e, por fim, execute uma instância da
nova AMI.
15
Criação de uma AMI do Linux de uma Instância
Para criar uma AMI de uma instância usando o console
1. Escolha uma AMI baseada em EBS apropriada como ponto inicial para a nova AMI e a configure
conforme o necessário antes de iniciar. Para obter mais informações, consulteExecutar uma instância
usando o assistente de execução de instância.
2. Escolha Launch (Executar) para executar a instância da AMI com EBS que você selecionou. Aceite
os valores padrão ao prosseguir no assistente. Para obter mais informações, consulteExecutar uma
instância usando o assistente de execução de instância.
3. Quando a instância estiver sendo executada, conecte-se a ela. Você pode executar as seguintes
ações em sua instância para personalizá-la de acordo com suas necessidades:
• Instalar o software e aplicativos

• Copiar dados
• Reduzir o tempo de inicialização excluindo arquivos temporários, desfragmentando o disco rígido e
liberando o espaço livre
• Anexar volumes adicionais do Amazon EBS
4. (Opcional) Criar snapshots de todos os volumes anexados à sua instância. Para obter mais
informações sobre como criar snapshots, consulteCriação de snapshots do Amazon EBS.
5. No painel de navegação, selecione Instâncias e selecione sua instância. para oAções,
escolhaImagem,Criar imagem
Tip
Se essa opção está desabilitada, sua instância não é uma instância baseada em Amazon
EBS.
6. Na caixa de diálogo Create Image (Criar imagem), especifique as informações a seguir e escolha
Create Image (Criar imagem):
• Nome da imagemUm nome exclusivo para a imagem.

• Descrição da imagem- Uma descrição opcional da imagem, com até 255 caracteres.
• Sem reinicialização- Essa opção não é selecionada por padrão. O Amazon EC2 encerra a instância,
faz snapshots dos volumes anexados, cria e registra a AMI e, em seguida, reinicializa a instância.
SelecioneSem reinicializaçãoPara evitar o encerramento da sua instância.
Warning
Se você escolher No reboot (Sem reinicialização), não poderemos garantir a integridade do

sistema de arquivos da imagem criada.
• Volumes de instância- Os campos desta seção permitem que você modifique o volume raiz e
adicione outros volumes do Amazon EBS e armazenamento de instâncias. Para obter informações
sobre cada campo, consulte o ícone i próximo a cada campo para mostrar o campo de dicas
ferramentas. Alguns aspectos importantes estão listados a seguir.
• Para alterar o tamanho do volume raiz, localizeRaiznoTipo de volumecoluna. para oTamanho
(GiB), insira o valor necessário.
• Se você selecionarExcluir no encerramentoNo encerrar a instância criada a partir desta AMI,
o volume do Amazon EBS será excluído. Se você limparExcluir no encerramentoNo encerrar
a instância, o volume do Amazon EBS não será excluído. Para obter mais informações,
consultePreservar volumes do Amazon EBS no encerramento da instâncianoGuia do usuário do
Amazon EC2 para instâncias do Linux.
• Para adicionar um volume do Amazon EBS, escolhaAdd New Volume(que acrescenta uma nova
linha). Em Volume Type (Tipo de volume), escolha EBS e preencha os campos da linha. Quando
você executa uma instância da nova AMI, os volumes adicionais são anexados automaticamente
à instância. Os volumes vazios devem ser formatados e montados. Os volumes baseados em um
snapshot devem ser montados.
16
Criação de uma AMI do Linux de um snapshot
• Para adicionar o volume do armazenamento de instâncias, consulteComo adicionar volumes de

armazenamento de instâncias a uma AMI. Quando você executa uma instância da nova AMI, os
volumes adicionais são automaticamente inicializados e montados. Esses volumes não contêm
dados de volumes de armazenamento de instâncias da instância em execução na qual a AMI foi
baseada.
7. Para visualizar o status de sua AMI enquanto ela estiver sendo criada, escolha AMIs no painel de
navegação. Inicialmente, o status será pendente, mas deverá mudar para disponível após alguns
minutos.
(Opcional) Para visualizar o snapshot que foi criado para a nova AMI, escolha Snapshots. Quando
você executa uma instância dessa AMI, usamos esse snapshot para criar seu volume do dispositivo
raiz.
8. Execute uma instância da nova AMI. Para obter mais informações, consulteExecutar uma instância
usando o assistente de execução de instância.
9. A nova instância em execução contém todas as personalizações que você aplicou em etapas
anteriores.
Para criar uma AMI de uma Instância usando a linha de comando

Você pode usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha
de comando, consulte Acessando o Amazon EC2.
• create-image (AWS CLI)

• New-EC2Image (AWS Tools for Windows PowerShell)

Se você tiver um snapshot do volume do dispositivo raiz de uma instância, poderá criar uma AMI a partir
deste snapshot usando oAWSManagement Consoleou na linha de comando.
Para criar uma AMI de um snapshot usando o console
1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, em Elastic Block Store, escolha Snapshots.
3. Selecione o snapshot e escolha Actions (Ações), Create Image (Criar imagem).
4. NoCriar imagem a partir do Snapshot do EBS, preencha os campos para criar sua AMI e, em seguida,
escolhaCriar. Se estiver recriando uma instância-pai, escolha as mesmas opções que a instância-pai.
• Arquitetura: Selecionei386para 32 bits oux86_64Para 64 bits.

• Nome do dispositivo raiz: Insira o nome apropriado para o volume raiz. Para obter mais
informações, consulteNomenclatura de dispositivos em instâncias do Linux.
• Tipo de virtualização: Escolha se as instâncias executadas a partir desta AMI usam virtualização
paravirtual (PV) ou máquina virtual de hardware (HVM). Para obter mais informações, consulte
Tipos de virtualização de AMI no Linux.
• (Somente tipo de virtualização fotovoltaica)ID do kerneleID do disco RAM: Escolha a AKI e ARI nas
listas. Se você escolher a AKI padrão ou não escolher uma AKI, será necessário especificar uma
AKI sempre que você executar uma instância usando essa AMI. Além disso, sua instância poderá
falhar nas verificações de integridade se a AKI padrão for incompatível com a instância.
• (Optional)Mapeamentos de dispositivos de bloco: Adicione volumes ou expanda o tamanho padrão
do volume raiz para a AMI. Para obter mais informações sobre redimensionamento de arquivo do
sistema em sua instância para um volume maior, consulte.Estender um sistema de arquivos Linux
após um redimensionamento de volume.
17
Para criar uma AMI de um snapshot usando a linha de comando

Você pode usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linhas
de comando, consulte .Acessar o Amazon EC2.
• register-image (AWS CLI)

• Register-EC2Image (AWS Tools for Windows PowerShell)
18
Criar um Job do Snowcone
Conceitos básicos
Esta seção fornece instruções gerais para criar e realizar o primeiroAWSTrabalho Snowcone
noAWSConsole de gerenciamento da família Snow. Para obter uma visão geral doAWSDispositivo
Snowcone, consulteComoAWSSnowcone funciona (p. 3).
Esta documentação de introdução pressupõe que você use oAWSConsole de Gerenciamento da Família
Snowpara criar seu trabalho, e você usa o cliente Snowball Edge ou oAWSO aplicativo OpsHub for Snow
Family for desbloquear oAWSDispositivo Snowcone. Se preferir criar o trabalho de forma programática
com mais opções para os trabalhos que está criando, é possível usar a API de gerenciamento de
trabalhos. Para obter mais informações, consulteAWSReferência de API do Snowcone.
Antes de começar, é necessário criar umAWSe um usuário administrador noAWS Identity and Access
Management(IAM). Para obter mais informações, consulte ConfiguraçãoAWSparaAWSSnowcone (p. 12).
Para começar a usar oAWSSnowcone, consulteComo criar umAWSJob Snowcone.
Criar um trabalho AWS Snowcone

Independentemente do tipo de trabalho que você está criando para dispositivos da família Snow, há um
conjunto de tarefas comuns que você realiza noConsole de gerenciamento da famíliaAWSSnow. Essas
tarefas incluem o seguinte:
• Criar um trabalho
• Monitorar o status do trabalho
• Configurar o dispositivo
• Desbloquear o dispositivo
• Transferência de dados
• Devolver o dispositivo
As seções a seguir oferecem instruções detalhadas para realizar essas tarefas. Quando há uma
consideração específica do tipo de trabalho, ela é chamada especificamente em uma nota.
Você pode usar oConsole de gerenciamento da famíliaAWSSnowpara criar e gerenciar trabalhos.

Dependendo do seu caso de uso e independentemente do tipo de trabalho, o processo de criação de um
novo trabalho no Console da Família Snow segue um fluxo de trabalho padrão.
Você também pode criar e gerenciar trabalhos usando a API de gerenciamento de trabalhos. Para obter
mais informações, consulte a Referência da API do AWS Snowball.
Tópicos
• Etapa 1: Planejamento da Job (p. 20)
• Etapa 2: Escolha suas preferências de envio (p. 20)
• Etapa 3: Selecionar detalhes do Job (p. 20)
• Etapa 4: Escolha suas preferências de segurança (p. 22)
• Etapa 5: Escolha suas preferências de notificação (p. 24)
• Etapa 6: BaixarAWSOpsHub (p. 24)
• Etapa 7: Revisar e criar o Job (p. 25)
19
Etapa 1: Planejamento da Job
Etapa 1: Planejamento da Job

A primeira etapa na criação de um trabalho é determinar o tipo de trabalho que você precisa e começar a
planejá-lo usando oConsole de gerenciamento da famíliaAWSSnow.
Planejamento da tarefa
1. Faça login noAWSManagement Consolee abra oConsola de gestão Snow. Se esta for sua primeira
vez criando um emprego nesteAWSRegião, você verá oAWSFamília Snow. Caso contrário, você verá
oPlanejamento da tarefa.
2. NoAWSFamília Snow, selecionePróxima etapapara abrir oPlanejamento da tarefa.
3. Dependendo do seu caso de uso, escolha um dos seguintes tipos de trabalho:
• Importar para o Amazon S3— Escolha esta opção para terAWSenviar um dispositivo Snowball Edge
vazio para você. Conecte o dispositivo à rede local e execute o cliente Snowball Edge. Você copia
dados para o dispositivo, envia-os de volta para a AWS e seus dados são carregados para a AWS.
• Somente computação e armazenamento locais— escolha esta opção para executar cargas de
trabalho de computação e armazenamento no dispositivo sem transferir dados.
4. Escolha Next (Próximo) para continuar.
Etapa 2: Escolha suas preferências de envio

Receber e devolver um dispositivo Snowball envolve enviar o dispositivo para frente e para trás, por isso é
importante que você forneça informações de envio precisas.
Para fornecer detalhes de envio
1. NoConsola de gestão Snow, noFornecer informações de envio, escolha um endereço existente ou

adicione um novo endereço.
• Se escolherUsar o endereço recente, os endereços no arquivo são exibidos. Escolha

cuidadosamente o endereço que deseja usar na lista.
• Se escolherAdicionar um novo endereço, forneça as informações de endereço solicitadas.
OConsole de gerenciamento da famíliaAWSSnowsalva suas novas informações de envio.
Note
O país fornecido no endereço deve corresponder ao país de destino do dispositivo e deve

ser válido para esse país.
2. NoVelocidade de entrega, escolha uma velocidade de envio para o trabalho. Essa velocidade mostra
a rapidez com que o dispositivo é enviado entre destinos e não reflete em quanto tempo ele chegará
após a data de hoje.
• Envio de um dia (1 dia útil)

• Envio de dois dias (2 dias úteis)
3. Escolha Next (Próximo).
Etapa 3: Selecionar detalhes do Job

Nesta etapa, você fornecerá detalhes para oAWS Snowball, incluindo nome do trabalho, região da AWS,
tipo de dispositivo, nome do bucket do Amazon S3 e Amazon Machine Image (AMI).
20
Etapa 3: Selecionar detalhes do Job
Para adicionar detalhes do trabalho
1. NoConsola de gestão Snow, noNome do trabalhoForneça um nome para o trabalho noNome do

trabalho(Criar snapshot final?).
2. NoSelecionar o dispositivo Snow, selecione oSnowconeA captura de tela a seguir mostra a
configuração do dispositivo.
3. Na seção Fonte de alimentação Snowcone, escolhaEu fornecerei minha própria fonte de alimentação
e cabo Ethernet. Para obter informações sobre fontes de alimentação, consulteAWSFonte de
alimentação e acessórios Snowcone.
4. NoEscolha sua opção de preçoseção, selecionePreços por dia sob demandapara pagar o preço por
dia para o seu dispositivo. Para obter informações detalhadas sobre definição de preço, consulteAWS
SnowconeDefinição de preço do.
5. NoEscolha o armazenamento do S3Escolha criar um novo bucket do S3 ou escolha o bucket do
Amazon S3 que você deseja usar noBucket nameLista de produtos do Você pode incluir buckets
adicionais do S3. Esses buckets aparecem no seu dispositivo como diretórios.
6. NoComputar usando instâncias do EC2 (Opcional)seção, selecioneNome da AMI do EC2. Essa opção
permite que você use instâncias do EC2 de computação em um cluster. Ele carrega seu Snowball
Edge com AMIs do EC2 e permite que seu dispositivo funcione como um data center móvel.
Para obter mais informações, consulteUso das instâncias de computação do Amazon Elastic Compute
Cloud.
Esse recurso gera cobranças adicionais. Para obter mais informações, consulteAWSSnowball Edge.
7. Escolha uma AMI na caixaNome da AMI doLista de produtos do Ou, pesquise uma AMI noNome da
AMI doe escolhaPróximo.
21
Etapa 4: Escolha suas preferências de segurança

A definição de segurança adiciona as permissões e definições de encriptação para o seuAWS
SnowballTrabalho para ajudar a proteger seus dados enquanto estiverem em trânsito.
Para definir a segurança para o seu trabalho
1. NoCriptografia, selecione oChave do KMSVocê deseja usar.
• Se você deseja usar oAWS Key Management Service(AWS KMS), escolhaaws/importexport

(padrão). Esta é a chave mestra padrão que protege os trabalhos de importação e exportação
quando nenhuma outra chave é definida.
• Se você deseja fornecer seu próprioAWS KMS, escolhaInserir o ARN da chaveForneça o nome de
recurso da Amazon (ARN) noARN de chavee escolhaUsar esta chave do KMS. O ARN chave será
adicionado à lista.
2. NoAcesso ao serviçoseção, selecioneCriar função de serviçopara conceder permissões da família
Snow para usar o Amazon S3 e o Amazon SNS em seu nome.
3. SelecioneView details (Visualizar os detalhes)para escolher oIAM role (Função do IAM)Você deseja,
ou você pode usar a função padrão.
4. para oNome da políticaEscolha a política de importação que você deseja usar.
Example Exemplo de políticas para Snowcone
Exemplo de política de função apenas de importação
Veja a seguir um exemplo de política de função somente importação do S3.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketPolicy",
"s3:GetBucketLocation",
"s3:ListBucketMultipartUploads"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:AbortMultipartUpload",
"s3:ListMultipartUploadParts",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:ListBucket",
"s3:HeadBucket"
],
"Resource": "arn:aws:s3:::*"
}
]
}
Um exemplo de política mais restritiva
22
Você também pode editar a política para ser mais restritiva.AWS Snowconeprecisa de acesso a cada
bucket no job de importação. O exemplo a seguir mostra as permissões mínimas necessárias para
fazer isso.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketPolicy",
"s3:GetBucketLocation",
"s3:ListBucketMultipartUploads",
"s3:ListBucket",
"s3:HeadBucket"
],
"Resource": [
"arn:aws:s3:::YourBucket",
"arn:aws:s3:::YourBucket...",
"arn:aws:s3:::YourBucketN"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:AbortMultipartUpload",
"s3:ListMultipartUploadParts",
"s3:PutObjectAcl",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::YourBucket/*",
"arn:aws:s3:::YourBucket.../*",
"arn:aws:s3:::YourBucketN/*
]
}
]
}
Uso da criptografia no lado do servidor para criptografar o bucket do Amazon S3
Se você usar criptografia no lado do servidor comAWSKMS — Chaves gerenciadas pelo Amazon
S3 (chaves gerenciadas pelo SSE-KMS) para criptografar os buckets do Amazon S3 associados ao
trabalho de importação, também é necessário adicionar a seguinte instrução à função do IAM.
{
"Effect": "Allow",
"Action": [
"kms:GenerateDataKey","kms:Decrypt"
],
"Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-
efgh-111111111111"
}
5. Selecione Permitir.
23
Etapa 5: Escolha suas preferências de notificação
Etapa 5: Escolha suas preferências de notificação

As notificações atualizam você sobre o status mais recente da suaAWS Snowballtrabalhos. Você cria um
tópico do SNS e recebe e-mails do Amazon Simple Notification Service (Amazon SNS) à medida que o
status do trabalho é alterado.
Para configurar notificações
1. NoDefinir as notificaçõesSeção, siga um destes procedimentos:

• Se você deseja usar um tópico existente do SNS, selecioneUsar um tópico existente do SNSe
escolha o Nome de recurso da Amazon (ARN) na lista.
• Se você deseja criar um novo tópico do SNS, selecioneCriar um tópico do SNS. Introduza um
nome para o seu tópico e forneça um endereço de e-mail.
A notificação será sobre um dos seguintes estados do trabalho:
• Trabalho criado
• Preparação do dispositivo
• Preparação de entrega
• Em trânsito
• Entregue
• Em trânsito para a AWS
• No departamento de triagem
• Na AWS
• Importação
• Completed
• Canceled
Etapa 6: BaixarAWSOpsHub
Os dispositivos da família de neve oferecem uma ferramenta fácil de usar,AWS OpsHub para família
Snow, que você pode usar para gerenciar seus dispositivos eAWSServiços da .
comAWS OpsHubEm seu computador cliente, você pode realizar tarefas como as seguintes:
• Desbloqueando e configurando dispositivos únicos ou em cluster

• Transferir arquivos
• Iniciando e gerenciando instâncias em execução em dispositivos da família Snow.
Para obter mais informações, consulte Usar o AWS OpsHub para família Snow para gerenciar
Para fazer download e instalar oAWS OpsHub para família Snow
1. NoConsola de gestão Snow, noBaixarAWS OpsHubseção, selecioneComeceAWSOpsHub. Você será

redirecionado para oAWSSite de recursos do Snowball.
2. NoAWSOpHubseção, selecioneBaixarPara o sistema operacional e siga as etapas de instalação.
Quando terminar, escolha Avançar.
24
Etapa 7: Revisar e criar o Job
Etapa 7: Revisar e criar o Job

Depois de fornecer todos os detalhes do trabalho necessários para o seuAWS SnowballTrabalho de borda,
revise o trabalho e crie-o.
1. NoConsola de gestão Snow, noAnalise ordem de JobRevisar todas as seções antes de criar
o trabalho. Se você deseja fazer alterações, selecioneEditepara a seção apropriada e edite as
informações.
2. Quando terminar de revisar e editar, selecioneCriar trabalho. Depois de criar um trabalho, você pode
cancelá-lo em uma hora sem incorrer em cobranças.
Os empregos estão sujeitos a leis de controle de exportação em países específicos e podem exigir
uma licença de exportação. As leis de exportação e reexportação dos EUA também se aplicam. O
desvio do país e das leis e regulamentos dos EUA é proibido.
Note
AWS Snowballtrabalhos não são cumpridos com uma fonte de alimentação, e um deve ser
fornecido separadamente.
Depois que seu trabalho for criado, você poderá ver o status do trabalho naStatus do trabalhoseção. Para
obter informações detalhadas sobre status do trabalho, consulteStatus dos trabalhos.
25
Desbloquear um dispositivo
Usar o AWS OpsHub para família

Snow para gerenciar dispositivos
Os dispositivos da família Snow agora oferecem uma ferramenta fácil de usar,AWS OpsHub para família
Snow, que você pode usar para gerenciar seus dispositivos e locaisAWSServiços da . Você pode
usar oAWS OpsHubEm um computador cliente para executar tarefas como desbloquear e configurar
dispositivos únicos ou em cluster, transferir arquivos e executar e gerenciar instâncias executadas em
dispositivos da família Snow. É possível usar o AWS OpsHub para gerenciar os tipos de dispositivos
otimizados para armazenamento e otimizados para computação e o dispositivo Snow. O aplicativo AWS
OpsHub está disponível sem custo adicional para você.
AWS OpsHubO pega todas as operações existentes disponíveis na API do Snowball e apresenta-as
como uma interface gráfica do usuário simples. Essa interface ajuda você a migrar dados com rapidez e
facilidade para oAWSNuvem e implante aplicativos de computação de borda em dispositivos da família
Snow.
AWS OpsHubfornece uma visão unificada doAWSOs serviços que estão sendo executados em
dispositivos da família Snow e automatiza as tarefas operacionais por meio doAWS Systems Manager.
comAWS OpsHubOs usuários com diferentes níveis de especialização técnica podem facilmente gerenciar
um grande número de dispositivos da família Snow. Com apenas alguns cliques, você pode desbloquear
dispositivos, transferir arquivos, gerenciar instâncias do Amazon EC2 e monitorar métricas de dispositivos.
Quando o dispositivo Snow chega ao seu site, você baixa, instala e executa o aplicativo AWS OpsHub em
uma máquina cliente, como um laptop. Após a instalação, você pode desbloquear o dispositivo e começar
a gerenciá-lo e usar o suporte doAWSServiços localmente.AWS OpsHubO fornece um painel que resume
as principais métricas, como a capacidade de armazenamento e as instâncias ativas no seu dispositivo.
Ele também fornece uma seleção doAWSque são suportados nos dispositivos da família Snow. Em poucos
minutos, você pode começar a transferir arquivos para o dispositivo.
Depois de fazer download do aplicativo AWS OpsHub e instalá-lo em uma máquina cliente, o AWS
OpsHub poderá se conectar ao dispositivo Snowcone na mesma rede, se o dispositivo estiver conectado
por Wi-Fi ou por um cabo físico. Depois, abra o AWS OpsHub e desbloqueie o dispositivo. Depois, você
verá um painel que mostra o dispositivo e suas métricas do sistema. Depois, você poderá começar a
implantar os aplicativos Edge ou migrar seus dados para o dispositivo com apenas alguns cliques.AWS
OpsHubO simplifica as transferências de dados para o Snowcone, permitindo arrastar e soltar arquivos ou
pastas no dispositivo. Ele permite ver facilmente o que está armazenado no dispositivo.
Tópicos
• Desbloquear um dispositivo (p. 26)
• Verificar assinatura deAWS OpsHub(Optional) (p. 27)
• Gerenciar oAWSServiços em seu dispositivo (p. 30)
• Usar o DataSync para transferir arquivos para oAWS (p. 35)
• Gerenciar seus dispositivos (p. 37)
Desbloquear um dispositivo
Quando o dispositivo chega ao site, a primeira etapa é conectar o dispositivo e desbloqueá-lo.
26
Verificar assinatura deAWS OpsHub(Optional)
Como conectar e desbloquear o dispositivo
1. Abra o aplicativo AWS OpsHub. Se você for um usuário iniciante, será solicitado a escolher um idioma
e selecionar Next (Próximo).
2. Na página Selecione seu dispositivo, escolha Snowcone e, depois, escolha Próximo.
Se não tiver um dispositivo, você poderá encomendar um. Para obter informações sobre como pedir
um dispositivo, consulte Conceitos básicos (p. 19).
4. Abra a aba do dispositivo, localize o cabo de alimentação e conecte o dispositivo a uma fonte de
alimentação.
5. Conecte o cabo Ethernet (normalmente um cabo RJ45), abra o painel frontal e ligue o dispositivo.
6. Na página Connect to your device (Conectar ao dispositivo), em IP address (Endereço IP), insira o
endereço IP do dispositivo e escolha Next (Próximo).
7. Insira o código de desbloqueio do cliente do dispositivo e selecione Fazer upload para fazer upload do
manifesto do dispositivo. Depois escolha Unlock (Desbloquear).
8. Opcionalmente, você pode salvar as credenciais do dispositivo como um perfil. Nomeie o perfil e
escolha Save profile name (Salvar nome do perfil). Você é direcionado para o painel do AWS OpsHub,
onde pode ver todos os seus dispositivos e começar a gerenciá-los.
Para obter mais informações sobre perfis, consulte Como gerenciar perfis (p. 38).
9. NoDispositivosLocalize e escolha o dispositivo para ver os detalhes, como interfaces de rede e
oAWSServiços em execução no dispositivo. Você pode filtrar seus dispositivos pelo alias ou endereço
IP. Pode também ver detalhes dos seus clusters, caso tenha algum.
Na página de detalhes do dispositivo, você pode gerenciar seus dispositivos da mesma forma que
gerencia com o AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte
Gerenciar oAWSServiços em seu dispositivo (p. 30).

Você pode instalar oAWS OpsHub para família Snowem uma máquina cliente Linux. OAWS
OpsHubpacotes do instalador de aplicativos para Linux são assinados criptograficamente. Use a chave
pública para verificar se o pacote do instalador é original e não modificado. Se houver danos ou alterações
nos arquivos, a verificação falhará. Você pode verificar a assinatura do pacote do instalador usando o
GPG. Esta verificação é opcional. Se você optar por verificar a assinatura do aplicativo, poderá fazer isso a
qualquer momento.
É possível fazer download do arquivo de assinatura do instalador do Linux naAWS SnowconePágina de

recursosouPágina Recurso do Snowball Edge.
Para verificar oAWS OpsHubPacote em uma máquina cliente Linux
1. Copie a chave pública a seguir e salve-a em um arquivo e nomeie o arquivo. Por exemplo opshub-
public-key.pgp.
-----BEGIN PGP PUBLIC KEY BLOCK-----

xsFNBF/hGf8BEAC9HCDV8uljDX02Jxspi6kmPu4xqf4ZZLQsSqJcHU61oL/c
/zAN+mUqJT9aJ1rr0QFGVD1bMogecUPflTWlDkEEpG8ZbX5P8vR+EElO/rW/
WtqizSudy6qy59ZRK+YVSDx7DZyuJmIO7j00UADCL+95ZQN9vqwHNjBHsgfQ
l/1Tqhy81ozTZXcI/+u+99YLaugJIP6ZYIeDfpxnghqyVtaappBFTAyfG67Y
N/5mea1VqJzd8liFpIFQnl+X7U2x6emDbM01yJWV3aMmPwhtQ7iBdt5a4x82
EF5bZJ8HSRMvANDILD/9VTN8VfUQGKFjFY2GdX9ERwvfTb47bbv9Z28Vl284
4lw2w1Bl007FoO2v/Y0ukrN3VHCpmJQS1IiqZbYRa0DVK6UR5QNvUlj5fwWs
4qW9UDPhT/HDuaMrMFCejEn/7wvRUrGVtzCT9F56Al/dwRSxBejQQEb1AC8j
27
uuyi7gJaPdyNntROEFTD7iO2L6X2jB4YLfvGxP7Xeq1Y37t8NKF8CYTpOry/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=tD2T
-----END PGP PUBLIC KEY BLOCK-----
2. Importe a chave pública em seu nome de autenticação e observe o valor da chave retornado.
GPG
gpg --import opshub-public-key.pgp
28
Exemplo de saída
gpg: key 1655BBDE2B770256: public key "AWS OpsHub for Snow Family <aws-opshub-
signer@amazon.com>" imported
gpg: Total number processed: 1
gpg: imported: 1
3. Verifique a impressão digital. Certifique-se de substituir oChave-valorCom o valor da etapa anterior.

Recomendamos que você use o GPG para verificar a impressão digital.
gpg --fingerprint key-value
Esse comando retorna uma saída semelhante à seguinte:
pub rsa4096 2020-12-21 [SC]

372F A5E9 4869 8F77 D1B3 AFAA 2181 CF5A 74F3 45F1
uid [ unknown] AWS OpsHub for Snow Family <aws-opshub-signer@amazon.com>
sub rsa4096 2020-12-21 [E]
A impressão digital deve corresponder ao seguinte:
372F A5E9 4869 8F77 D1B3 AFAA 2181 CF5A 74F3 45F1
Se a impressão digital não coincidir, não instale oAWS OpsHubaplicativo. Entre em contato com a
AWS Support.
4. Verifique o pacote do instalador, baixe o arquivo de assinatura de acordo com a arquitetura e o
sistema operacional da sua instância, caso ainda não tenha feito isso.
5. Verifique a assinatura do pacote do instalador. Certifique-se de substituir ofilename da
assinaturaeNome do arquivo OpsHB-Download-Namecom os valores que você especificou ao
baixar o arquivo de assinatura eAWS OpsHubaplicativo.
GPG
gpg --verify signature-filename OpsHub-download-filename
Esse comando retorna uma saída semelhante à seguinte:
GPG
gpg: Signature made Mon Dec 21 13:44:47 2020 PST

gpg: using RSA key 1655BBDE2B770256
gpg: Good signature from "AWS OpsHub for Snow Family <aws-opshub-
signer@amazon.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 9C93 4C3B 61F8 C434 9F94 5CA0 1655 BBDE 2B77 0256
Ao usar GPG, se a saída incluir a fraseBAD signature, verifique se você executou o procedimento
corretamente. Se você continuar recebendo essa resposta, entre em contato com aAWS SupportE
não instale o agente do. A mensagem de aviso sobre a relação de confiança não significa que a
assinatura é inválida, apenas que você não verificou a chave pública. Uma chave somente será
confiável se você ou alguém em quem você confia a tiver assinado.
29
Gerenciar oAWSServiços
Gerenciar oAWSServiços em seu dispositivo

comAWS OpsHub, você pode usar e gerenciarAWSem seus dispositivos da família Snow. No momento, o
AWS OpsHub oferece suporte aos seguintes recursos:
• Instâncias do Amazon Elastic Compute Cloud (Amazon EC2) — Use instâncias do Amazon EC2 para
executar software instalado em um servidor virtual sem enviá-lo para oAWSNuvem para processamento.
• AWS DataSync—Transfira um grande número de arquivos entre o armazenamento no local e
outrosAWSLocais na nuvem, como sistemas de arquivos ou Amazon S3.
• Network File System (NFS) — use compartilhamentos de arquivos a fim de mover dados para o
dispositivo. Você pode enviar o dispositivo paraAWSpara transferir seus dados para oAWSCloud, ou use
DataSync para transferir para outrosAWSLocais na nuvem.
Tópicos
• Uso de instâncias de computação do Amazon EC2 localmente (p. 30)
• Usar compartilhamentos de arquivos do NFS para gerenciar o armazenamento de arquivos (p. 33)
Uso de instâncias de computação do Amazon EC2

localmente
Você pode usar oAWS OpsHubPara executar software pré-instalado em servidores virtuais (instâncias)
localmente no seu dispositivo e também para gerenciar instâncias do Amazon EC2 no seu dispositivo.
Tópicos
• Executar uma instância do EC2 (p. 30)
• Interrupção de uma instância do EC2 (p. 31)
• Iniciar uma instância do EC2 (p. 31)
• Encerramento de uma instância do EC2 (p. 32)
• Usar volumes de armazenamento localmente (p. 32)
Executar uma instância do EC2

Siga estas etapas para executar uma instância do Amazon EC2 usando oAWS OpsHub.
Para executar uma instância do Amazon EC2
1. Abra o aplicativo AWS OpsHub.

2. Na seção Start computing (Iniciar computação) no painel, escolha Get started (Comece a usar). Ou
escolha o menu Services (Serviços) na parte superior e selecione Compute (EC2) (Computação
30
Uso de instâncias de computação do localmente
(EC2)) para abrir a página Compute (Computação). Todos os recursos de computação aparecem na
seção Resources (Recursos).
3. Se você tiver instâncias do Amazon EC2 em execução no seu dispositivo, elas serão exibidas
naNome da instânciacoluna emInstâncias. Você pode ver os detalhes de cada instância nesta página.
4. Escolha Launch Instance (Executar instância). O assistente de execução de instância é aberto.
5. Em Device (Dispositivo), escolha o dispositivo Snow no qual você deseja executar a instância do EC2.
6. Para Image (AMI) (Imagem (AMI)), escolha uma imagem de máquina da Amazon (AMI) na lista. Essa
AMI é usada para executar sua instância.
7. Para Instance type (Tipo de instância), escolha uma opção na lista.
8. Escolha como deseja anexar um endereço IP à instância. Você tem as seguintes opções:
• Criar endereço IP público (VNI)Escolha esta opção para criar um novo endereço IP usando uma
interface de rede física. Escolha uma interface de rede física e a atribuição de endereço IP.
• Usar endereço IP existente (VNI)—escolha esta opção para usar um endereço IP existente e usar
interfaces de rede virtual existentes. Escolha uma interface de rede física e uma interface de rede
virtual.
• Não anexar endereço IPEscolha esta opção se você não desejar anexar um endereço IP.
9. Escolha Executar. Você deverá ver sua instância sendo executada na seção Compute instances
(Instâncias de computação). O State (Estado) é Pending (Pendente) e muda para Running (Em
execução) ao término.
Interrupção de uma instância do EC2

Use as etapas a seguir para usar oAWS OpsHubPara interromper uma instância do Amazon EC2.
Como interromper uma instância do EC2

2. Na seção Start computing (Iniciar computação) do painel, escolha Get started (Comece a usar). Ou
(EC2)) para abrir a página Compute (Computação).
Todos os recursos de computação aparecem na seção Resources (Recursos).

3. Se você tiver instâncias do Amazon EC2 em execução no seu dispositivo, elas serão exibidas
naNome da instânciacoluna emInstâncias.
4. Selecione a instância que você deseja interromper e escolha Stop (Parar). O State (Estado) muda
para Stopping (Interrompendo) e depois para Stopped (Interrompida) ao término.
Iniciar uma instância do EC2

Use estas etapas para iniciar uma instância do Amazon EC2 usando oAWS OpsHub.
Como iniciar uma instância do EC2

2. Na seção Start computing (Iniciar computação) do painel, escolha Get started (Comece a usar). Ou
Seus recursos de computação aparecem na seção Resources (Recursos).

3. Na coluna Instance name (Nome da instância), em Instances (Instâncias), localize a instância que
deseja iniciar.
31
Uso de instâncias de computação do localmente
4. Selecione a instância e escolha Start (Iniciar). O State (Estado) muda para Pending (Pendente) e
depois para Running (Em execução) ao término.
Encerramento de uma instância do EC2

Depois de encerrar uma instância do Amazon EC2, você não poderá reiniciar a instância.
Como encerrar uma instância do EC2

(EC2)) para abrir a página Compute (Computação). Você pode ver todos os recursos de computação
na seção Resources (Recursos).
3. Na coluna Instance name (Nome da instância), em Instances (Instâncias), localize a instância que
deseja encerrar.
4. Selecione a instância e escolha Terminate (Encerrar). O State (Estado) muda para Terminating
(Encerrando) e depois para Terminated (Encerrada) ao término.
Depois que a instância for encerrada, você não poderá reiniciá-la.
Usar volumes de armazenamento localmente

As instâncias do Amazon EC2 usam volumes do Amazon EBS para armazenamento. Neste procedimento,
você cria um volume de armazenamento e o anexa à sua instância usando o AWS OpsHub.
Como criar um volume de armazenamento

3. Escolha a guia Storage volumes (Volumes de armazenamento). Se você tiver volumes de
armazenamento no seu dispositivo, os detalhes sobre os volumes serão exibidos em Storage volumes
(Volumes de armazenamento).
4. Escolha Create volume (Criar volume) para abrir a página Create volume (Criar volume).
5. Escolha o dispositivo no qual deseja criar o volume, insira o tamanho (em GiBs) que deseja criar e
escolha o tipo de volume.
6. Selecione Enviar. O State (Estado) é Creating (Criando) e muda para Available (Disponível) ao
término. Você pode ver seu volume e os detalhes dele na guia Volumes.
Como anexar um volume de armazenamento à sua instância
1. Escolha o volume que você criou e escolha Attach volume (Anexar volume).
2. Em ID da instância de computação, selecione a instância à qual deseja anexar o volume.
3. Em Volume Device Name (Nome do dispositivo de volume), insira o nome do dispositivo do volume
(por exemplo, /dev/sdh ou xvdh).
4. Escolha Associar.
Se não precisar mais do volume, você poderá desanexá-lo da instância e excluí-lo.
32
Usar o compartilhamento de arquivos
do NFS para fazer upload de arquivos
Usar compartilhamentos de arquivos do NFS para

gerenciar o armazenamento de arquivos
Você pode usar oAWS OpsHubPara fazer upload de arquivos para o dispositivo e movê-los para outros
locais ou para oAWSNuvem quando você retorna o dispositivo ou usaAWS DataSyncpara transferir
arquivos.
Tópicos
• Montagem do NFS em um cliente Windows (p. 33)
• Configurar o NFS automaticamente (configuração rápida) (p. 34)
• Configurar o NFS manualmente (p. 34)
• Interromper a transferência de dados (p. 35)
Você pode configurar oAWS SnowconeComo um sistema de arquivos do NFS e use seu sistema de
arquivos nativo para gerenciar arquivos no dispositivo Snowcone. É possível fazer upload de arquivos
que estão no local para o dispositivo e, depois, transferir os arquivos para oAWSou movê-los para outros
locais. É possível usar os padrões do AWS OpsHub para configurar o NFS automaticamente ou você
mesmo pode configurá-lo manualmente.
Note
É possível fornecer blocos CIDR para intervalos de IP que têm permissão para montar os
compartilhamentos do NFS expostos pelo dispositivo. Por exemplo, 10.0.0.0/16. Se você não
fornecer blocos CIDR permitidos, todas as solicitações de montagem serão negadas.
Lembre-se de que os dados transferidos por meio do NFS não são criptografados em trânsito.
Além dos hosts permitidos pelos blocos CIDR, o Snowcone não fornece nenhum mecanismo de
autenticação ou de autorização para os compartilhamentos do NFS.
Note
Nomes de arquivo são nomes são chaves de objeto. O nome para uma chave é uma sequência
de caracteres Unicode cuja codificação UTF-8 é de, no máximo, 1.024 bytes de comprimento.
Recomendamos usar NFSv4.1 sempre que possível e codificar nomes de arquivos com Unicode
UTF-8 para garantir uma importação de dados bem-sucedida. Os nomes de arquivos que não
estão codificados com UTF-8 podem não ser carregados para o S3 ou podem ser carregados
para o S3 com um nome de arquivo diferente, dependendo da codificação NFS usada.
Certifique-se de que o comprimento máximo do caminho do arquivo seja inferior a 1024
caracteres. O Snowcone não oferece suporte a caminhos de arquivo maiores que 1024
caracteres. Exceder esse comprimento de caminho de arquivo resultará em erros de importação
de arquivo.
Para obter mais informações, consulteChaves de objetonoGuia do desenvolvedor do Amazon
Simple Storage Service.
Montagem do NFS em um cliente Windows

Se o computador cliente for um Windows 10 Enterprise ou Windows 7 Enterprise, primeiro será necessário
iniciar o serviço do NFS no Windows antes de configurar o NFS no aplicativo do AWS OpsHub.
Para montar o NFS em um cliente Windows, siga estas etapas
1. No computador cliente, abra Iniciar, escolha Painel de Controle e selecione Programas.

2. Escolha Ativar ou desativar recursos do Windows.
3. Em Serviços para NFS, escolha Cliente para NFS e selecione OK.
33
Usar o compartilhamento de arquivos
do NFS para fazer upload de arquivos
Configurar o NFS automaticamente (configuração rápida)

O serviço do NFS não está sendo executado no dispositivo por padrão, então é necessário iniciá-lo
para habilitar a transferência de dados no dispositivo. Com alguns cliques, o Snowcone pode configurar
automaticamente o NFS para você ou você mesmo pode configurá-lo manualmente.
Note
No Linux, montar e desmontar endpoints NFS requer permissões de root.
Para iniciar e habilitar o NFS automaticamente no seu dispositivo Snowcone, siga estas etapas
1. Na seção Transferir dados do painel, selecione Habilitar e iniciar. Isso pode levar um minuto ou dois
para ser concluído.
2. Quando o serviço do NFS é iniciado, o endereço IP do servidor do NFS é mostrado no painel e a
seção Transferir dados indica que o serviço está ativo.
3. SelecioneOpen in Explorer(no Windows e no Linux) para abrir o compartilhamento de arquivos
no navegador de arquivos do cliente e começar a transferir arquivos do cliente para o dispositivo
Snowcone. É possível copiar e colar ou arrastar e soltar arquivos do computador cliente para o
compartilhamento de arquivos. No Windows, seu compartilhamento de arquivos deve ser semelhante
ao seguintebuckets(\\12.123.45.679)(Z:).
Configurar o NFS manualmente

É possível configurar o NFS manualmente fornecendo o endereço IP (VNI) e acesso restrito ao
compartilhamento de arquivos.
Para configurar o NFS manualmente, siga estas etapas
1. Na parte inferior da seção Transferir dados do painel, selecione Configurar manualmente.

2. Selecione Habilitar e iniciar para abrir o assistente Iniciar o NFS. O campo Interface de rede física é
preenchido.
3. Selecione Criar endereço IP (VNI) ou Usar endereço IP existente.
4. Se você escolher Criar endereço IP (VNI), escolha DHCP ou IP estático na caixa de listagem
Atribuição de endereço IP.
Important
Se você usar uma rede DHCP, é possível que o endereço IP do cliente NFS possa
ser reatribuído pelo servidor DCHP. Isso pode acontecer depois que o dispositivo foi
desconectado e os endereços IP são reciclados. Se você definir um intervalo de host
permitido e o endereço do cliente for alterado, outro cliente poderá pegar esse endereço.
Nesse caso, o novo cliente terá acesso ao compartilhamento. Para evitar isso, use reservas
DHCP ou endereços IP estáticos.
Se você escolher Usar endereço IP existente, escolha uma interface virtual na caixa de listagem
Interface de rede virtual.
5. Restringir NFS a hosts permitidos é selecionado por padrão. Isso restringe o acesso ao serviço
NFS aos hosts permitidos, mas é possível escolher Permitir todos os hosts. Recomendamos
restringir o acesso. Para obter mais informações sobre como usar o NFS, consulteUsando NFS para
transferência de dados off-line.
6. Na caixa de texto Hosts permitidos, forneça os blocos CIDR de hosts que poderão se conectar ao
serviço NFS. Por exemplo, 10.0.0.0/16.
7. Escolha Adicionar host permitido para adicionar mais hosts permitidos.
34
O uso doAWS DataSyncTransferir arquivos para oAWS
8. Escolha Iniciar NFS. Pode levar um minuto ou dois para começar. O NFS usa 1 GB de RAM e uma de
suas CPUs. Isso limita o número de instâncias disponíveis.
Important
Não desligue o dispositivo enquanto o serviço estiver sendo iniciado.

9. DoRecurso do NFS (Network File System)Seção, oEstadodo serviço NFS mostra comoAtivo. Use o
ícone de cópia para copiar o endereço IP do serviço NFS. Você precisará desse endereço IP para
conectar o serviço do NFS quando estiver pronto para transferir arquivos.
10. Na caixa Caminhos de montagem, é possível filtrar e procurar seus endpoints.
11. para oNome do endpointEscolha um endpoint na lista e escolhaMontar ponto de extremidade
NFS. No Linux, montar e desmontar endpoints NFS requer permissões de root. Esse endpoint é
configurado com o bucket do S3 especificado quando você solicitou o dispositivo. O endpoint é
mostrado em Endpoints do NFS. O ponto de extremidade é configurado como um arquivo NFS
e compartilhamentos. Ele aparece como uma letra de unidade e você pode usar seu sistema
operacional nativo para arrastar e soltar arquivos para dentro e para fora do dispositivo.
Estas são as opções de montagem padrão:
• Windows: mount -o nolock rsize=128 wsize=128 mtype=hard endpoint:path *
• Linux: mount -t nfs endpoint:path mount_point
• macOS: mount -t nfs -o

vers=3,rsize=131072,wsize=131072,nolocks,hard,retrans=2 endpoint:path
mount_point
12. Selecione o ícone ao lado da letra da unidade para abrir o compartilhamento de arquivos no
navegador de arquivos do cliente e comece a transferir arquivos do cliente para o dispositivo
Snowcone. É possível copiar e colar ou arrastar e soltar arquivos do computador cliente para o
compartilhamento de arquivos. No Windows, seu compartilhamento de arquivos deve ser semelhante
ao seguinte:buckets(\\12.123.45.679)(Z:)
Interromper a transferência de dados
Para interromper a transferência de dados
1. No painel, selecione Serviços e Armazenamento de arquivos.

2. Na página Armazenamento de arquivos, selecione Desabilitar transferência de dados. Geralmente
leva até 2 minutos para que os endpoints do NFS desapareçam do painel.
Usar o DataSync para transferir arquivos para

oAWS
Você pode usar oAWS OpsHubPara criar umAWS DataSyncAgente do no dispositivo Snowcone. Você
pode usá-lo para transferir arquivos entre seu dispositivo e o Amazon S3, o Amazon Elastic File System
(Amazon EFS) ou o Amazon FSx for Windows File Server noAWSNuvem.
AWS DataSyncO é um serviço de transferência de dados online projetado para simplificar, automatizar
e acelerar a cópia de grandes quantidades de dados de e para oAWSServiços de armazenamento. O
DataSync copia dados pela Internet ouAWS Direct Connect. Como um serviço totalmente gerenciado, o
DataSync remove a necessidade de modificar aplicativos, desenvolver scripts e gerenciar a infraestrutura.
35
Transferência de arquivos com o DataSync
O DataSync oferece suporte às transferências de dados entre o Network File System (NFS) e o Amazon
EFS, o Amazon S3 ou o Amazon FSx for Windows File Server.
Para obter informações sobre a combinação de local de origem e destino suportada peloAWS DataSync,
consulteComo trabalhar com locaisnoAWS DataSyncGuia do usuário.
O Snowcone é fornecido com o agente do DataSync, que é uma máquina virtual (VM) usada para ler
ou gravar dados de um sistema de armazenamento no local. Para usar o DataSync, primeiro inicie o
agente e, depois, vá para o console do DataSync e ative-o. Para obter informações sobre o DataSync,
consulteConceitos básicos doAWS DataSync.
Para iniciar o agente DataSync
1. No painel do AWS OpsHub, selecione Iniciar na seção Sincronizar com a nuvem para abrir o
Assistente Iniciar agente do DataSync. O formulário Iniciar agente do DataSync é preenchido com os
campos EndereçoIP do dispositivo e Interface de rede física.
2. Escolha Criar endereço IP (VNI) para criar um endereço IP virtual ou escolha Usar endereço IP
existente.
3. Se você escolher Criar endereço IP (VNI), escolha DHCP ou IP estático na caixa de listagem
Atribuição de endereço IP.
Se você escolher Usar endereço IP existente, escolha uma interface virtual na caixa de listagem
Interface de rede virtual.
4. Escolha Iniciar agente. Você é redirecionado para oDataSync Resource. Pode levar até cinco minutos
para que o endereço IP do agente apareça.
5. Use o ícone de cópia para copiar o valor do endereço IP do agente daEndereço IP do agentee
escolhaAbra o console do DataSync.
Isso abre o console do DataSync, onde você ativa o agente e transfere seus arquivos. O resto da
configuração é feito noAWS DataSyncconsole do .
Transferência de arquivos
AWS SnowconeO já criou o agente, então basta ativá-lo, configurar o local de origem e de destino, criar
uma tarefa e iniciá-la.
Para ativar o agente DataSync e usar o serviço DataSync
1. Abrir oAWS DataSyncconsole do emhttps://console.aws.amazon.com/datasync/.

2. NoAtivação, na páginaPágina Criar agente, cole o endereço IP que você copiou para oEndereço do
Agentee escolhaObter chave. O navegador se conecta a esse endereço IP para obter uma chave de
ativação exclusiva do agente.
3. Depois que o agente for ativado, configure o NFS em execução no dispositivo como um local de
origem. Para obter instruções, consulteConfigurar um local de origemnoAWS DataSyncGuia do
usuário.
Note
O agente do DataSync em execução no dispositivo do Snowcone pode transferir arquivos de
e para um local acessível na sua rede.
4. NoConfigurar um destinoEscolha e configure o destino para o qual você deseja transferir arquivos.
Para obter instruções, consulteConfigurar um local de destinonoAWS DataSyncGuia do usuário.
5. Defina a configuração da tarefa. Para obter instruções, consulteDefinir as configurações de
tarefasnoAWS DataSyncGuia do usuário.
6. Revise as configurações e crie a tarefa. Para obter instruções, consulteRevisar as configurações e
criar a tarefanoAWS DataSyncGuia do usuário.
36
Gerenciar seus dispositivos
7. Inicie a tarefa e aguarde a transferência dos arquivos. Para obter instruções, consulteIniciar a
tarefanoAWS DataSyncGuia do usuário.
Gerenciar seus dispositivos

Você pode usar oAWS OpsHubpara gerenciar seus dispositivos da família Snow. Na página Device details
(Detalhes do dispositivo), você pode executar as mesmas tarefas que executa usando a AWS CLI, o que
inclui alterar o alias do dispositivo, reinicializar o dispositivo e verificar se há atualizações.
Tópicos
• Reinicializar seu dispositivo (p. 37)
• Editar seu alias de dispositivo (p. 37)
• Obtendo atualizações para o seu dispositivo e oAWS OpsHubAplicativo (p. 37)
• Como gerenciar perfis (p. 38)
Reinicializar seu dispositivo

Siga estas etapas para usar o AWS OpsHub para reinicializar seu dispositivo Snow.
Important
É altamente recomendável suspender todas as atividades no dispositivo antes de reinicializá-

lo. A reinicialização de um dispositivo interrompe instâncias em execução, interrompe qualquer
gravação em buckets do Amazon S3 no dispositivo e interrompe todas as operações de gravação
da interface de arquivos sem limpar o cache.
Como reinicializar um dispositivo
1. No painel do AWS OpsHub, localize seu dispositivo em Devices (Dispositivos). Depois escolha o
dispositivo a ser aberto a página de detalhes de dispositivos.
2. Escolha a guia Reboot device (Reinicializar dispositivo) e, na caixa de diálogo exibida, selecione
Reboot device (Reinicializar dispositivo). O dispositivo começa a ser reinicializado.
Editar seu alias de dispositivo

Use estas etapas para editar seu alias de dispositivo usando o AWS OpsHub.
Como editar o alias do seu dispositivo
1. No painel do AWS OpsHub, localize seu dispositivo em Devices (Dispositivos). Escolha o dispositivo a
ser aberto a página de detalhes de dispositivos.
2. Escolha a guia Edit device alias (Editar alias de dispositivo).
3. Em Device alias (Alias de dispositivo), insira um novo nome e escolha Save alias (Salvar alias).
Obtendo atualizações para o seu dispositivo e oAWS

OpsHubAplicativo
Você pode verificar se há atualizações para o seu dispositivo e instalá-las. Você também pode configurar
oAWS OpsHubPara atualizar automaticamente o aplicativo para a versão mais recente.
37
Como gerenciar perfis
Atualizar o dispositivo
Siga estas etapas para usar o AWS OpsHub para atualizar seu dispositivo Snow.
Como atualizar seu dispositivo
1. No painel do AWS OpsHub, localize seu dispositivo em Devices (Dispositivos). Escolha o dispositivo a
ser aberto a página de detalhes de dispositivos.
2. Escolha a guia Check for updates (Verificar se há atualizações).
A página Check for updates (Verificar se há atualizações) exibe a versão atual do software no seu
dispositivo e a versão mais recente dele, se houver uma.
3. Se houver uma atualização, escolha Update (Atualizar). Caso contrário, escolha Close.
Atualizar oAWS OpsHubAplicativo
AWS OpsHubAtualiza automaticamente o aplicativo para a versão mais recente. Siga estas etapas para
verificar se a atualização automática está habilitada.
Para verificar se as atualizações automáticas estão ativadas paraAWS OpsHub
1. NoAWS OpsHub, escolhaPreferences (Preferências).

2. Abrir oAtualizaçõesGuia.
3. Verificar seAtualizações automáticas habilitadasé selecionado. A atualização automática está
habilitada por padrão.
SeAtualizações automáticas habilitadasO não estiver selecionado, você não receberá a versão mais
recente doAWS OpsHubaplicativo.

Um perfil é um armazenamento persistente das suas credenciais no sistema de arquivos local. Você
poderá criar um perfil ao desbloquear seu dispositivo pela primeira vez ou depois que o dispositivo estiver
em execução. Você pode criar novos perfis, editar perfis existentes ou excluí-los.
Como criar um perfil
1. No canto superior direito do aplicativo, escolha seu nome e selecione Manage profile (Gerenciar
perfil).
2. Na página Manage profiles (Gerenciar perfis), escolha Create profile (Criar perfil). Você cria um perfil
para cada dispositivo.
Se o dispositivo estiver desbloqueado, consulte Desbloquear um dispositivo (p. 26) para obter
instruções.
3. Forneça o nome do perfil, o endereço IP do dispositivo e o código de desbloqueio.
4. Escolha Upload (Fazer upload), carregue o manifesto e escolha Create device (Criar dispositivo).
Agora você tem um novo perfil para o seu dispositivo. Você usa esse perfil para fazer login no
dispositivo.
Como editar um perfil
perfil).
38
Todos os seus perfis aparecem na página.

2. Na página Manage profiles (Gerenciar perfis), escolha o perfil que deseja editar.
3. Na página seguinte, escolha Edit (Editar). Faça as alterações desejadas para o dispositivo e escolha
Save device (Salvar dispositivo).
Como excluir um perfil
perfil).
Todos os seus perfis aparecem na página.

2. Escolha o perfil que deseja excluir e selecione Delete profile (Excluir perfil).
39
Fazer download e instalar o Snowball Edge cliente
Utilização do Snowball Edge cliente

Você encontrará a seguir informações sobre como obter e usar o Snowball Edge com o
seuAWSDispositivo de Snowcone. O Snowball Edge é um aplicativo terminal autônomo executado no
servidor local para desbloquear o dispositivo e obter credenciais, logs e informações de status. Ao usar
o Snowball Edge, você pode obter informações de suporte adicionais executando osnowballEdge
helpComando da.
Ao ler e gravar dados noAWSDispositivo Snowcone, use a interface de arquivos. Você também pode
usarAWSO aplicativo OpsHub for Snow Family para gerenciar dispositivos da família Snow, incluindo o
Snowcone. Para obter mais informações, consulte Usar o AWS OpsHub para família Snow para gerenciar
Fazer download e instalar o Snowball Edge cliente

Você pode fazer download e instalar o Snowball Edge doAWSRecursos do Snowball. Na página, localize
o pacote de instalação para o sistema operacional e siga as instruções para instalar o Snowball Edge.
A execução do Snowball Edge de um terminal na estação de trabalho pode exigir o uso de um caminho
específico, dependendo do sistema operacional:
• Microsoft Windows – Quando o cliente estiver instalado, ele pode ser executado a partir de qualquer
diretório sem nenhuma preparação adicional.
• Linux— O cliente Snowball Edge deve ser executado a partir do~/snowball-client-
linux-build_number/bin/Diretório. Observe que o Snowball Edge só é compatível com
distribuições de 64 bits do Linux.
• MacOS— Oinstall.shCopia pastas do arquivo .tar do Snowball Edge do cliente para o/usr/
local/bin/snowballDiretório. Se executar esse script, é possível executar o Snowball Edge a partir
de qualquer diretório se o/usr/local/biné um caminho em seubash_profile. Para verificar o
caminho, use o comando echo $PATH.
Comandos para o Snowball Edge cliente

A seguir, você encontrará informações sobre os comandos do Snowball Edge do cliente, incluindo
exemplos de uso e exemplos de saídas.
Note
OAWSO dispositivo Snowcone usa os mesmos comandos da CLI do Snowball Edge, mas não
oferece suporte a comandos que se aplicam ao clustering.
Tópicos
• Configurar um perfil para o Snowball Edge cliente (p. 41)
• Obter o código QR para validação NFC (p. 42)
• Desbloquear umaAWSDispositivo Snowcone (p. 42)
• Como atualizar um Snowcone (p. 42)
• Como obter as credenciais (p. 45)
• Iniciar um serviço no Snowcone (p. 45)
• Interromper um serviço no Snowcone (p. 46)
• Obter certificado para transferência de dados (p. 46)
40
Configurar um perfil para o Snowball Edge cliente
• AWSLogs Snowcone (p. 47)

• Ver status do dispositivo (p. 48)
• Ver status do serviço (p. 49)
• LançandoAWS DataSyncAMI DO (p. 50)
• Iniciando NFS e Restringindo Acesso (p. 52)
• Restringindo o acesso a compartilhamentos NFS quando o NFS está sendo executado (p. 52)
• Obtendo o caminho de exportação para um bucket do S3 (p. 53)
• Ativar LocalAWSDepuração do operador (p. 53)
• Desabilitando LocalAWSDepuração do operador (p. 53)
• Criação de uma interface de rede direta (p. 53)
• Obter informações sobre a interface de rede direta (p. 54)
• Atualização de uma interface de rede direta (p. 54)
• Exclusão da interface de rede direta (p. 54)
Configurar um perfil para o Snowball Edge cliente

Toda vez que você executar um comando para o Snowball Edge, forneça seu arquivo manifesto, código
de desbloqueio e um endereço IP. Você pode obter os dois primeiros noAWSSnow Family Management
Console ou a API de gerenciamento de tarefas. Para obter mais informações sobre como obter o código de
manifesto e de desbloqueio, consulte Como obter as credenciais (p. 45).
Você tem a opção de usar o comando snowballEdge configure para armazenar o caminho até o
manifesto, o código de desbloqueio de 29 caracteres e o endpoint como um perfil. Após a configuração,
será possível usar outros comandos do Snowball Edge do sem precisar inserir manualmente esses
valores para um trabalho específico. Depois de configurar o Snowball Edge cliente, as informações
serão salvas em um formato JSON de texto simples emhome directory/.aws/snowball/config/
snowball-.config.
O endpoint é o endereço IP, com https:// adicionado a ele. Você pode localizar o endereço IP para
oAWSdispositivo Snowcone noAWSDisplay LCD do dispositivo Snowcone. Quando oAWSO dispositivo
Snowcone é conectado à rede pela primeira vez, ele recebe automaticamente um endereço IP DHCP, se
um servidor DHCP estiver disponível. Se quiser usar um endereço IP diferente, é possível alterá-lo na tela
LCD. Para obter mais informações, consulte O uso doAWSServiços emAWSSnowcone (p. 55).
Important
Qualquer pessoa que possa acessar o arquivo de configuração poderá acessar os dados no
seu dispositivo Snowcone. Gerenciar o controle de acesso local a este arquivo é uma das suas
responsabilidades administrativas.
Uso
Você pode usar esse comando de duas formas: em linha ou quando solicitado. Este exemplo de uso
mostra o método solicitado.
snowballEdge configure
Example Exemplos de resultado
Configuration will be stored at home directory\.aws\snowball\config\snowball-.config

Snowcone Manifest Path: Path/to/manifest/file
Unlock Code: 29 character unlock code
Default Endpoint: https://192.0.2.0
41
Obter o código QR para validação NFC
Você pode ter vários perfis se tiver vários trabalhos ao mesmo tempo. Para obter mais informações sobre
váriosAWS CLIperfis, consultePerfis nomeadosnoAWS Command Line InterfaceGuia do usuário.
Obter o código QR para validação NFC

Você pode usar esse comando para gerar um código QR específico do dispositivo para uso com
oAWSSnowcone Verificação App. O download pode ser feito na App Store da Apple ou na loja Google
Play. Para obter mais informações sobre validação NFC, consulteValidação de tags NFC (p. 87).
Uso
snowballEdge get-app-qr-code --output-file ~/downloads/snowball-qr-code.png
QR code is saved to ~/downloads/snowball-qr-code.png
Desbloquear umaAWSDispositivo Snowcone

Para desbloquear umaAWSdispositivo Snowcone, execute osnowballEdge unlock-deviceComando
da. Esses comandos autenticam seu acesso aoAWSDispositivo de Snowcone.
Ao executar um desses comandos de desbloqueio, você pode inserir manualmente o caminho para o
arquivo manifesto, o código de desbloqueio de 29 caracteres e o endereço IP para o dispositivo autônomo.
Esse processo pode ficar tedioso, então recomendamos que você configure seu cliente Snowball Edge. Se
você já configurou o cliente Snowball Edge, você só precisa inserir o comando em si sem o caminho para o
manifesto, o código de desbloqueio ou o endereço IP.
Note
Para desbloquear o dispositivo associado ao seu trabalho, ele deve estar no local, conectado à
alimentação e à rede e ligado. Além disso, a tela de LCD na parte da frente doAWSO dispositivo
Snowcone deve indicar que o dispositivo está pronto para uso.
Uso (cliente Snowball Edge configurado)
snowballEdge unlock-device
Example Entrada de desbloqueio de dispositivo individual
Example Saída de desbloqueio de dispositivo individual
Your AWS Snowcone device is unlocking. You may determine the unlock state of your device
using the describe-device command. Your AWS Snowcone device will be available for use when
it is in the UNLOCKED state.
Como atualizar um Snowcone

Use os comandos a seguir para fazer download e instalar atualizações para o seu dispositivo Snowcone.
Para obter os procedimentos que usam esses comandos, consulte Como atualizar um Snowcone
(p. 42).
42
snowballEdge check-for-updates— retorna informações sobre a versão do software Snowball

disponível na nuvem e a versão atual instalada no dispositivo.
snowballEdge check-for-updates
Latest version: 102

Installed version: 101
snowballEdge describe-device-software— retorna a versão atual do software do dispositivo.

Além disso, se a atualização estiver sendo obtida por download, o estado do download também será
exibido. Se uma atualização de software estiver em andamento, o manifesto de atualização da versão e o
estado da instalação também serão exibidos. Uma lista das saídas possíveis é mostrada a seguir:
• NA— nenhuma atualização de software está em andamento no momento.

• Downloading— novo software está sendo obtido por download.
• Installing— novo software está sendo instalado.
• Requires Reboot— novo software foi instalado, e o dispositivo precisa ser reiniciado.
Warning
É altamente recomendável suspender todas as atividades no dispositivo antes de reiniciá-lo. A

reinicialização de um dispositivo interrompe as instâncias em execução, interrompe qualquer
gravação em buckets do Amazon S3 no dispositivo e interrompe todas as operações de
gravação da interface de arquivos sem limpar o cache. Todos esses processos podem resultar
em perda de dados.
snowballEdge describe-device-software
Installed version: 101

Installing version: 102
Install State: Downloading
snowballEdge download-updates— inicia o download das atualizações mais recentes do Snowcone.
snowballEdge download-updates
Download started. Run describe-device-software API for additional information.
snowballEdge install-updates— inicia a instalação das atualizações mais recentes do Snowcone

que já foram obtidas por download.
43
snowballEdge install-updates
Installation started.
snowballEdge reboot-device— reinicia o dispositivo.

Warning
É altamente recomendável suspender todas as atividades no dispositivo antes de reiniciá-lo. A

reinicialização de um dispositivo interrompe as instâncias em execução, interrompe qualquer
gravação em buckets do Amazon S3 no dispositivo e interrompe todas as operações de gravação
da interface de arquivos sem limpar o cache. Todos esses processos podem resultar em perda de
dados.
snowballEdge reboot-device
Rebooting device now.
snowballEdge configure-auto-update-strategies— configura uma estratégia de atualização

automática.
snowballEdge configure-auto-update-strategy --auto-check autoCheck [--auto-check-frequency

autoCheckFreq] --auto-download autoDownload
[--auto-download-frequency autoDownloadFreq]
--auto-install autoInstall
[--auto-install-frequency autoInstallFreq]
--auto-reboot autoReboot [--endpoint
endpoint]
Successfully configured auto update strategy. Run describe-auto-update-strategies for

additional information.
snowballEdge describe-auto-update-strategies— retorna qualquer estratégia de atualização

automática configurada atualmente.
snowballEdge describe-auto-update-strategies
auto-update-strategy {[
auto-check:true,
auto-check-frequency: "0 0 * * FRI", // CRON Expression String, Every Friday at midnight
44
Como obter as credenciais
auto-download:true,
auto-download-frequency: "0 0 * * SAT", // CRON Expression String, Every Saturday at
midnight
auto-install:true,
auto-install-frequency: "0 13 * * Sun", // CRON Expression String, Every Saturday at
midnight
auto-reboot: false;
]}
Como obter as credenciais

Ao usar os comandos snowballEdge list-access-keys e snowballEdge get-secret-
access-key, você pode obter suas credenciais locais. Você os utiliza para autenticar suas solicitações
quando estiver usando oAWS CLIou com umAWSSDK. Essas credenciais só estão associadas a um
trabalho individual para o Snowcone, e você pode usá-las apenas no dispositivo. O dispositivo não tem
nenhumaAWS Identity and Access Management(IAM) nas permissõesAWSNuvem.
Note
Se você estiver usando oAWS CLICom o Snowball, é necessário usar essas credenciais
ao configurar o CLI. Para obter informações sobre como configurar credenciais para a CLI,
consulteConfiguração RápidanoAWS Command Line InterfaceGuia do usuário do .
snowballEdge list-access-keys
{
"AccessKeyIds" : [ "AKIAIOSFODNN7EXAMPLE" ]
}
snowballEdge get-secret-access-key --access-key-id Access Key
[snowballEdge]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Iniciar um serviço no Snowcone

O Snowcone oferece suporte a vários serviços, incluindo instâncias de computação, interface de arquivo
NFS, Amazon EC2 eAWS DataSync. Você pode iniciar esses serviços com osnowballEdge start-
serviceComando da. Para obter o ID de serviço para cada serviço, use o comando snowballEdge
list-services.
Antes de executar esse comando, crie uma única interface de rede virtual para vincular ao serviço que está
iniciando. Para obter mais informações, consulte Criação de uma interface de rede virtual (p. 64).
45
Interromper um serviço no Snowcone
snowballEdge start-service --service-id service_id --virtual-network-interface-

arns virtual-network-interface-arn
Starting the AWS service on your Snowball Edge. You can determine the status of the AWS
service using the describe-service command.
Interromper um serviço no Snowcone

Para interromper um serviço em execução no Snowcone, use osnowballEdge stop-serviceComando
da. Os serviços do Amazon EC2 não podem ser interrompidos.
Warning
A perda de dados pode ocorrer se a interface de arquivos for interrompida antes que os dados em
buffer restantes sejam gravados no dispositivo.
snowballEdge stop-service --service-id service_id
Stopping the AWS service on your Snowball . You can determine the status of the AWS service
using the describe-service command.
Obter certificado para transferência de dados

Para transferir dados para um Snowcone, use a interface de arquivo NFS ouAWS DataSync. Se você
desbloquear seu dispositivo Snowcone com um endereço IP diferente, um novo certificado será gerado e o
certificado antigo não ficará mais válido para usar com o endpoint. Obtenha o certificado novo e atualizado
do Snowcone novamente usando oget-certificateComando da.
Você pode listar esses certificados e fazer download deles no seu dispositivo Snowcone usando os
seguintes comandos:
• list-certificates – Lista os nomes de recursos da Amazon (ARNs) dos certificados disponíveis

para uso.
snowballEdge list-certificates
{
"Certificates" : [ {
"CertificateArn" : "arn:aws:snowball-
device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
"SubjectAlternativeNames" : [ "192.0.2.0" ]
} ]
}
46
AWSLogs Snowcone
• get-certificate – Obtém um certificado específico, com base no ARN fornecido.
snowballEdge get-certificate --certificate-arn arn:aws:snowball-

device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
-----BEGIN CERTIFICATE-----
Certificate
-----END CERTIFICATE-----
AWSLogs Snowcone
Quando você transferir dados entre o data center local e um dispositivo Snowcone, os logs são gerados
automaticamente. Se forem encontrados erros inesperados durante a transferência de dados para o
dispositivo, use os comandos a seguir para salvar uma cópia dos logs no servidor local.
Há três comandos relacionados a logs:
• list-logs– Retorna uma lista de logs no formato JSON. Esta lista relata o tamanho dos logs em bytes,
além do ARN, ID de serviço e tipo dos logs.
snowballEdge list-logs
{
"Logs" : [ {
"LogArn" : "arn:aws:snowball-device:::log/s3-storage-JIEXAMPLE2f-1234-4953-a7c4-
dfEXAMPLE709",
"LogType" : "SUPPORT",
"ServiceId" : "datasync",
"EstimatedSizeBytes" : 53132614
}, {
"LogArn" : "arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-
dfEXAMPLE709",
"LogType" : "CUSTOMER",
"ServiceId" : "nfs",
"EstimatedSizeBytes" : 4446
}]
}
• get-log— Faz download da cópia de um log específico do Snowcone para o seu servidor em um
caminho específico.CUSTOMERsão salvos no arquivo.zip, e você pode extrair esse tipo de log para
visualizar seu conteúdo.SUPPORTOs logs são criptografados e só podem ser lidos porAWSEngenheiros
de Support. Você tem a opção de especificar um nome e um caminho para o log.
snowballEdge get-log --log-arn arn:aws:snowball-device:::log/fileinterface-

JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709
47
Ver status do dispositivo
Logs are being saved to download/path/snowball--logs-1515EXAMPLE88.bin
• get-support-logs— Faz o download de uma cópia de todos osSUPPORTtipo de logs do Snowcone

para o seu serviço em um caminho especificado.
snowballEdge get-support-logs
Logs are being saved to download/path/snowball--logs-1515716135711.bin
Important
O tipo CUSTOMER pode conter informações confidenciais sobre seus próprios dados. Para
proteger essas informações potencialmente sigilosas, sugerimos que você exclua esses logs
depois de concluir o uso deles.
Ver status do dispositivo

Você pode determinar o status e a integridade geral do seu dispositivo Snowcone usando os seguintes
comandos do Snowball Edge:
• describe-device
snowballEdge describe-device
{
"DeviceId" : "JID-EXAMPLE12345-123-456-7-890",
"UnlockStatus" : {
"State" : "UNLOCKED"
},
"ActiveNetworkInterface" : {
"IpAddress" : "192.0.2.0"
},
"PhysicalNetworkInterfaces" : [ {
"PhysicalNetworkInterfaceId" : "s.ni-EXAMPLEd9ecbf03e3",
"PhysicalConnectorType" : "RJ45",
"IpAddressAssignment" : "STATIC",
"IpAddress" : "0.0.0.0",
"Netmask" : "0.0.0.0",
"DefaultGateway" : "192.0.2.1",
"MacAddress" : "EX:AM:PL:E0:12:34"
}, {
"PhysicalNetworkInterfaceId" : "s.ni-EXAMPLE4c3840068f",
"PhysicalConnectorType" : "RJ45",
"IpAddressAssignment" : "STATIC",
"IpAddress" : "0.0.0.0",
"Netmask" : "0.0.0.0",
48
Ver status do serviço
}, {
"PhysicalNetworkInterfaceId" : "s.ni-EXAMPLE0a3a6499fd",
"PhysicalConnectorType" : "SFP_PLUS",
"IpAddressAssignment" : "DHCP",
"IpAddress" : "192.168.1.231",
"Netmask" : "255.255.255.0",
} ]
}
Ver status do serviço

Você pode determinar o status e a integridade geral dos serviços em execução em um dispositivo
Snowcone usando odescribe-serviceComando da. Você pode primeiro executar o comando list-
services para ver quais serviços estão em execução.
• list-services
snowballEdge list-services
{
"ServiceIds" : [ "nfs", "datasync", "ec2" ]
}
• describe-service
Esse comando retorna um valor de status para um serviço. Ele também inclui informações de estado
que podem ser úteis ao resolver problemas encontrados no serviço. Esses estados são os seguintes.
• ACTIVE – o serviço está em execução e disponível para o uso.
• ACTIVATING – o serviço está iniciando, mas ainda não está disponível para o uso.
• DEACTIVATING – o serviço está no processo de desligamento.
• INACTIVE – o serviço não está em execução e não está disponível para o uso.
snowballEdge describe-service --service-id service-id
{
"ServiceId" : "ec2",
"Status" : {
"State" : "ACTIVE"
},
"Storage" : {
"TotalSpaceBytes" : 99608745492480,
"FreeSpaceBytes" : 99608744468480
},
"Endpoints" : [ {
49
LançandoAWS DataSyncAMI DO
"Protocol" : "http",
"Port" : 8080,
"Host" : "192.0.2.0"
}, {
"Protocol" : "https",
"Port" : 8443,
"Host" : "192.0.2.0",
"CertificateAssociation" : {
"CertificateArn" : "arn:aws:snowball-
device:::certificate/6d955EXAMPLEdb71798146EXAMPLE3f0"
}
} ]
}
Execute oAWS DataSyncAMI no Snowcone
Observe que o DataSync deve ser iniciado com osnc1.mediumTipo de instância. A inicialização do
DataSync com um tipo de instância diferente pode resultar em uma operação instável e em potencial perda
de dados. Usar adescribe-imagespara encontrar a imagem a partir da qual iniciar uma instância. A
saída é semelhante à seguinte.
{
"ImageId": "s.ami-0c046f119de4f752f",
"Public": false,
"State": "AVAILABLE",
"BlockDeviceMappings": [
{
"DeviceName": "/dev/sda",
"Ebs": {
"DeleteOnTermination": true,
"Iops": 0,
"SnapshotId": "s.snap-0d7558ce444ab09bf",
"VolumeSize": 20,
"VolumeType": "sbp1"
}
}
],
"Description": "AWS DataSync AMI for online data transfer",
"EnaSupport": false,
"Name": "scn-datasync-ami",
"RootDeviceName": "/dev/sda"
}
aws ec2 describe-instances --endpoint \ http://${snowcone_ip}:8008
{
"Reservations": [
{
"Instances": [
{
"AmiLaunchIndex": 0,
"ImageId": "s.image id",
"InstanceId": "s.instance id",
"InstanceType": "snc1.medium",
50
"LaunchTime": "2020-03-06T18:58:36.609Z",
"PrivateIpAddress": "ip address",
"State": {
"Code": 16,
"Name": "running"
},
"BlockDeviceMappings": [
{
"DeviceName": "/dev/sda",
"Ebs": {
"AttachTime": "2020-03-06T19:14:21.336Z",
"DeleteOnTermination": true,
"Status": "attached",
"VolumeId": "s.volume id"
}
}
],
"EbsOptimized": false,
"RootDeviceName": "/dev/sda",
"SecurityGroups": [
{
"GroupName": "default",
"GroupId": "s.security group id"
}
],
"SourceDestCheck": false,
"CpuOptions": {
"CoreCount": 2,
"ThreadsPerCore": 1
}
}
],
"ReservationId": "s.r-80c8ee6b041b29eb4"
},
]
}
Execute a instância.
aws ec2 run-instances --image-id s.ami id \--instance-type snc1.medium --endpoint http://

${snowcone_ip}:8008
{
"Instances": [
{
"AmiLaunchIndex": 0,
"ImageId": "s.ami-0623310b494365cc5",
"InstanceId": "s.i-80c8ee6b041b29eb4",
"InstanceType": "snc1.medium",
"State": {
"Code": 0,
"Name": "pending"
},
"EbsOptimized": false,
"RootDeviceName": "/dev/sda",
"SecurityGroups": [
{
"GroupName": "default",
"GroupId": "s.sg-80c8ee6b041b29eb4"
51
Iniciando NFS e Restringindo Acesso
}
],
"SourceDestCheck": false,
"CpuOptions": {
"CoreCount": 2,
"ThreadsPerCore": 1
}
}
],
"ReservationId": "s.r-80c8ee6b041b29eb4"
}
Iniciando NFS e Restringindo Acesso

Important
Não inicie o serviço NFS se você pretende usar o Amazon Elastic Block Store (Amazon EBS).
Na primeira vez que o NFS é iniciado, todo o armazenamento é alocado para NFS. Não é
possível realocar o armazenamento NFS para o Amazon EBS, mesmo que o serviço NFS seja
interrompido.
Note
É possível fornecer blocos CIDR para intervalos de IP que têm permissão para montar
os compartilhamentos do NFS expostos pelo dispositivo. Por exemplo, 10.0.0.0/16.
Se você não fornecer blocos CIDR permitidos, todas as solicitações de montagem serão
negadas.
Lembre-se de que os dados transferidos por meio do NFS não são criptografados em
trânsito.
Além dos hosts permitidos pelos blocos CIDR, o Snowcone não fornece um mecanismo
de autenticação ou autorização para os compartilhamentos do NFS.
Iniciar NFS com osnowballEdge start-serviceComando da. Para obter o ID de serviço para o
serviço NFS, use osnowballEdge list-servicesComando da.
Antes de executar esse comando, crie uma única interface de rede virtual para vincular ao serviço que está
iniciando. Para obter mais informações, consulte Criação de uma interface de rede virtual (p. 64). Você
pode restringir o acesso aos compartilhamentos de arquivos e dados em seus buckets do Amazon S3 e
ver quais restrições estão em vigor no momento. Faça isso alocando blocos CIDR para hosts permitidos
que podem acessar seu compartilhamento de arquivos e buckets do S3 quando você inicia o serviço NFS.
snowballEdge start-service --service-id nfs --virtual-network-interface-arns

arn:aws:snowball-device:::interface/s.ni-12345fgh45678j --service-configuration
AllowedHosts=ip address-1/32,ip address-2/24
Starting the service on your Snowball Edge. You can determine the status of the service
Restringindo o acesso a compartilhamentos NFS

quando o NFS está sendo executado
Você pode restringir o acesso aos compartilhamentos de arquivos e dados nos buckets do Amazon S3
depois de iniciar o NFS. Você pode ver quais restrições estão atualmente em vigor e fornecer a cada
52
Obtendo o caminho de exportação para um bucket do S3
bucket restrições de acesso diferentes. Faça isso alocando blocos CIDR para hosts que podem acessar
seu compartilhamento de arquivos e buckets do S3 ao iniciar o serviço NFS. Veja a seguir um comando de
exemplo.
snowballEdge start-service \
--service-id nfs \
--virtual-network-interface-arns virtual-network-interface-arn --service-configuration
AllowedHosts=ip-address-1/32,ip-address-1/24
Para ver as restrições atuais, use odescribe-serviceComando da.
snowballEdge describe-service --service-id nfs
Obtendo o caminho de exportação para um bucket do

S3
Não há nenhum comando específico do Snowcone para obter o caminho de exportação de um bucket do
Amazon S3. O formato do caminho de exportação é semelhante ao seguinte.
/buckets/<bucket-name>.
Ativar LocalAWSDepuração do operador

• enable-local-aws-operator-debugging—Habilita o dispositivo para localAWSatravés da
abertura da porta SSH 22.
snowballEdge enable-local-aws-operator-debugging
Desabilitando LocalAWSDepuração do operador

• disable-local-aws-operator-debugging—Desativa o dispositivo para localAWSdepuração
do operador fechando a porta SSH 22. Por padrão, a porta 22 SSH é fechada. Quando o dispositivo
Snowcone estiver desligado ou estiver com ciclo de energia,AWSa depuração do operador está
desativada.
snowballEdge disable-local-aws-operator-debugging
Criação de uma interface de rede direta

• create-direct-network-interface —Cria uma interface de rede direta (DNI). Cria uma interface
de rede direta para usar com instâncias de computação do Amazon EC2 em seu dispositivo. Você pode
encontrar as interfaces de rede diretas disponíveis no seu usando odescribe-direct-network-
interfacesComando da.
53
Obter informações sobre a interface de rede direta
create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--

mac macAddress]
[--manifest-file manifestFile] [--physical-network-
interface-id physicalNetworkInterfaceId]
[--profile profile] [--unlock-code unlockCode] [--
vlan vlanId]
Obter informações sobre a interface de rede direta

• describe-direct-network-interface —Obtém as interfaces de rede diretas em seu dispositivo.
Uma interface de rede direta pode ser usada para configurar a rede para instâncias de computação do
EC2 e serviços em seu dispositivo. Você pode criar uma nova interface de rede direta usando ocreate-
direct-network-interfaceComando da.
describe-direct-network-interfaces [--endpoint endpoint] [--manifest-file manifestFile] [--

profile profile] [--unlock-code unlockCode]
Atualização de uma interface de rede direta

• update-direct-network-interface —Atualiza uma interface de rede direta. Use atualizar uma
interface de rede direta que será usada com instâncias de computação do EC2 em seu dispositivo.
Você pode encontrar as interfaces de rede diretas que estão disponíveis no seu dispositivo usando
odescribe-direct-network-interfaces comando. Quando estiver modificando uma interface de rede
associada a uma instância do EC2, a interface será separada pela primeira vez.
update-direct-network-interface [--direct-network-interface-arn directNetworkInterfaceArn]

[--endpoint endpoint]
[--mac macAddress]
[--manifest-file manifestFile] [--profile profile] [--
unlock-code unlockCode]
[--vlan vlanId] [--attach-instance-id instanceId | --
detach]
Exclusão da interface de rede direta

• delete-direct-network-interface—Exclui uma interface de rede direta que não está mais em
uso. Para excluir uma interface de rede direta associada à instância de computação do EC2, primeiro
você deve desassociar a interface de rede direta da instância.
delete-direct-network-interface [--direct-network-interface-arn directNetworkInterfaceArn]

[--endpoint endpoint]
[--manifest-file manifestFile] [--profile profile] [--
unlock-code unlockCode]
54
Uso do Amazon EC2 para computação
O uso doAWSServiços
emAWSSnowcone
A seguir, você encontrará uma visão geral doAWSDispositivo Snowcone.AWS Snowcone é um dispositivo
fisicamente robusto protegido porAWS Key Management Service(AWS KMS) que você pode usar para
armazenamento e computação local, ou para transferir dados entre os servidores locais e o Amazon
Simple Storage Service (Amazon S3).
Para obter informações sobre como desbloquear umAWSDispositivo Snowcone, consulteUtilização do

Snowball Edge cliente (p. 40).
Assim que o dispositivo chegar, inspecione-o para ver se está danificado ou se apresenta alguma violação
evidente.
Warning
Se observar qualquer coisa que pareça suspeita sobre o dispositivo, não conecte-o à rede interna.
Em vez disso, entreAWSSuporte parae um novo será enviado para você.
O dispositivo tem três portas, uma frontal, uma traseira e outra na parte superior, que podem ser abertas
por presilhas. O cabo de alimentação do dispositivo encontra-se na porta superior. As outras duas portas
podem ser abertas e deslizadas para dentro do dispositivo, de forma que não atrapalhem enquanto ele
estiver sendo usado. Abrindo as portas, você obtém acesso ao monitor LCD E Ink integrado na parte
frontal do dispositivo, e às portas de energia e de rede na parte traseira.
Depois que o dispositivo chega e é ligado, você está pronto para usá-lo.
Tópicos
• Uso de instâncias de computação do Amazon EC2 (p. 55)
• O uso doAWS DataSyncTransferir arquivos (p. 81)
• Usando NFS para transferência de dados off-line (p. 82)
Uso de instâncias de computação do Amazon EC2

Neste tópico, você pode encontrar uma visão geral do uso de instâncias de computação do Amazon Elastic
Compute Cloud (Amazon EC2) em umAWSDispositivo de cone de neve. O tópico inclui informações
conceituais, procedimentos e exemplos.
Note
Esses recursos não têm suporte na Ásia-Pacífico (Mumbai)AWSRegião :
Overview
Você pode executar instâncias de computação do Amazon EC2 hospedadas em um Snowcone usando
tipos de instância do EC2 compatíveis. Assim como seus equivalentes baseados em nuvem, essas
55
Prerequisites
instâncias exigem imagens de máquina da Amazon (AMI) para iniciar. Selecione a AMI a ser a imagem
base para uma instância na nuvem antes de criar o trabalho do Snowcone. Para obter mais informações
sobre os tipos de instância compatíveis, consulte Usar o Amazon EC2 no Snowcone (p. 14).
Se o tipo de trabalho for computação local, você poderá criar um total de 8 TiB volumes locais do EBS
e anexá-los a instâncias do Amazon EC2. Isso permite que as instâncias locais do EC2 acessem mais
capacidade local do que o volume raiz sozinho. Isso é somente armazenamento local, portanto, os dados
gravados nos volumes do EBS são perdidos quando o dispositivo é retornado paraAWSporque ele não
pode ser importado para o Amazon S3.
Note
O servidor NFS não está disponível para trabalhos de computação. Se você precisar importar
ou exportar dados para ou doAWSCloud, não escolha o tipo de trabalho de computação local ao
fazer seu pedido.
Para usar uma instância de computação em um Snowcone, crie um trabalho e especifique as AMIs.
Isso pode ser feito noAWSConsole de gerenciamento da Família Snow, com oAWS CLI, ou com um
dosAWSSDKs do. Normalmente, é necessário executar alguns pré-requisitos de manutenção antes de
criar o trabalho para usar as instâncias.
Depois que o dispositivo chega, você pode começar a gerenciar as AMIs e as instâncias. Gerencie as
instâncias de computação em um Snowcone por meio de um endpoint compatível com o Amazon EC2.
Esse tipo de endpoint é compatível com muitos dos comandos da CLI do Amazon EC2 para oAWSSDKs
do. Você pode usar oAWSFerramenta OpsHub for Snow Family para gerenciar suas AMIs, instâncias de
computação eAWSServiços da . Para obter mais informações, consulte Usar o AWS OpsHub para família
Snow para gerenciar dispositivos (p. 26).
Ao terminar de usar o dispositivo, devolva-o para a AWS. Se o dispositivo foi usado em um trabalho de
importação, os dados transferidos através da interface de arquivos NFS serão importados para o Amazon
S3. Caso contrário, realizamos um apagamento completo do dispositivo ao ser devolvido para aAWS. Esse
apagamento segue as normas do National Institute of Standards and Technology (NIST - Instituto Nacional
de Normas e Tecnologias) 800-88.
Important
• O uso de AMIs criptografadas em dispositivos Snowcone não é suportado.

• Os dados nas instâncias de computação em execução em um Snowcone não são importados
para aAWS.
Definição de instâncias de computação no Snowcone

Existem custos adicionais associados ao uso de instâncias de computação. Para obter mais informações,
consulteAWSSnowcone de preço.
Prerequisites
Antes de criar o trabalho, lembre-se das seguintes informações:
• Antes de poder adicionar qualquer AMI ao trabalho, é necessário ter uma AMI noAWSe deve ser um
tipo de imagem suportado. Atualmente, as AMIs suportadas são baseadas noAmazon Linux 2,CentOS
7 (x86_64) - com Atualizações HVM, ouUbuntu 16.04 LTS - Xeniale (HVM)Imagens. É possível obter
essas imagens no AWSMarketplace.
• Todas as AMIs devem ser baseadas no Amazon Elastic Block Store (Amazon EBS), com um único
volume.
56
Criação de um trabalho com instâncias de computação
• Se estiver planejando se conectar a uma instância de computação em execução em um Snowcone, é

necessário usar Secure Shell (SSH). Para isso, primeiro você deve adicionar o par de chaves.
Criação de um trabalho com instâncias de

computação
Nesta seção, crie o seu primeiro trabalho de instância de computação.
Important
Lembre-se dos seguintes pontos antes de criar o trabalho:
• Verifique se os valores de vCPU, memória e armazenamento associados à AMI correspondem

ao tipo de instância que deseja criar.
• Se você for usar o SSH para conectar à instânciaDepoisInicie a instância no Snowcone,
primeiro é necessário executar o procedimento a seguir. Não é possível atualizar as AMIs no
Snowcone após o fato. É necessário realizar esta etapa antes de criar o trabalho.
• Uso de AMIs criptografadas ou volumes criptografados do Amazon EBS emAWSDispositivos
Snowcone não são suportados.
Configurar uma AMI para usar SSH para conectar-se às

instâncias de computação iniciadas no dispositivo
Para usar Secure Shell (SSH) para conectar-se às instâncias de computação em dispositivos Snowcone,
é necessário executar o seguinte procedimento. Este procedimento adiciona a chave SSH à AMI antes de
criar o trabalho. Também recomendamos que você use esse procedimento para configurar seus aplicativos
na instância que planeja usar como a AMI para o trabalho.
Important
Se você não seguir esse procedimento, não será possível conectar-se às suas instâncias com
SSH ao receber o dispositivo Snowcone.
Para colocar uma chave SSH em uma AMI
1. Execute uma nova instância noAWSNuvem baseada noFamília Amazon Linux 2 para Snow,CentOS 7
(x86_64) - com Atualizações HVM, ouUbuntu 16.04 LTS - Xeniale (HVM)IMAGE
Ao iniciar a instância, verifique se o tamanho do armazenamento atribuído para a instância é

adequado para uso posterior no Snowcone. No console do Amazon EC2, você pode fazer isso
emEtapa 4: Add Storage. Para obter uma lista dos tamanhos compatíveis para volumes de
armazenamento de instância de computação em um Snowcone, consulteAWSCotas Snowcone
(p. 100).
2. Instale e configure os aplicativos que deseja executar no Snowcone e teste para verificar se funcionam
conforme o esperado.
3. Faça uma cópia do arquivo PEM/PPK usado para o par de chaves SSH para criar essa instância.
Salve esse arquivo no servidor que você planeja usar para se comunicar com o Snowcone. Esse
arquivo é necessário para usar SSH para se conectar à instância iniciada no dispositivo, portanto
anote o caminho para esse arquivo.
4. Salve a instância como uma AMI. Para obter mais informações, consulteCriação de uma AMI do Linux
baseada no Amazon EBSnoGuia do usuário do Amazon EC2 para instâncias do Linux.
5. Repita esse procedimento para cada uma das instâncias às quais você deseja se conectar usando
SSH. Certifique-se de copiar os diferentes pares de chaves SSH e anotar as AMIs às quais eles estão
associados.
57
Configuração de rede para as instâncias de computação
Criar seu trabalho no console

A próxima etapa é criar um trabalho. O trabalho pode ser de qualquer tipo, incluindo um cluster. Para usar
aAWSConsole de gerenciamento da Família Snow, siga as instruções emConceitos básicos (p. 19).
Criação do Job noAWSCLI

Você também pode criar o trabalho usando a AWS CLI. Para isso, abra um terminal e execute o seguinte
comando, substituindo o texto em vermelho pelos valores reais.
aws snowballEdge create-job --job-type IMPORT --resources '{"S3Resources":

[{"BucketArn":"arn:aws:s3:::bucket-name"}],"Ec2AmiResources":[{"AmiId":"ami-12345678"}]}'
--description Example --address-id ADIEXAMPLE60-1234-1234-5678-41fEXAMPLE57 --kms-key-
arn arn:aws:kms:us-west-2:012345678901:key/eEXAMPLE-1234-1234-5678-5b4EXAMPLE8e --role-
arn arn:aws:iam::012345678901:role/snowball-local-s3-lambda-us-west-2-role --snowball-
capacity-preference T100 --shipping-option SECOND_DAY --snowball-type SNOWCONE
Depois que o dispositivo chegar e você desbloqueá-lo, use o cliente Snowball Edge para obter suas
credenciais locais. Para obter mais informações, consulte Como obter as credenciais (p. 45).
Configuração de rede para as instâncias de

computação
Depois de iniciar suas instâncias de computação em umAWSdispositivo Snowcone, você deve fornecê-lo
com um endereço IP criando uma interface de rede. O Snowcone suporta dois tipos de interfaces de rede,
uma interface de rede virtual e uma interface de rede direta.
Interface de rede virtual (VNI)
Uma interface de rede virtual é a interface de rede padrão para conexão a uma instância do EC2 em seu
dispositivo Snow. Você deve criar um VNI para cada uma de suas instâncias do EC2, independentemente
de você também usar uma interface de rede direta ou não. O tráfego que passa por um VNI é protegido
pelos grupos de segurança que você configurou. Você só pode ser associado VNIs à porta de rede física
usada para controlar seu dispositivo Snow.
Interface de rede direta (DNI)
Uma interface de rede direta (DNI) é um recurso de rede avançado que permite casos de uso como fluxos
multicast, roteamento e balanceamento de carga. Ao fornecer instâncias com acesso à rede de camada
2 sem qualquer tradução ou filtragem intermediária, você pode obter maior flexibilidade em relação
à configuração de rede do seu dispositivo Snow e melhor desempenho de rede. Os DNIs podem ser
associados a qualquer porta de rede física, permitindo que você use qualquer ou todas as portas de rede
físicas em seu dispositivo Snow. Vários DNIs podem ser associados a uma instância do EC2. Os DNIs
suportam tags VLAN e personalizam o endereço MAC. O tráfego em DNIs não é protegido por grupos de
segurança.
Tópicos
• Prerequisites (p. 58)
• Configurando uma interface de rede virtual (VNI) (p. 59)
• Configurando uma Interface de Rede Direta (DNI) (p. 60)
Prerequisites
Antes de configurar um VNI ou um DNI, verifique se você fez os pré-requisitos a seguir.
58
1. Verifique se há alimentação para o dispositivo e se uma das interfaces de rede físicas, como a porta
RJ45, está conectada com um endereço IP.
2. Obtenha o endereço IP associado à interface de rede física que você está usando no dispositivo
Snowcone.
3. Configure o cliente do Snowball Edge. Para obter mais informações, consulte Configurar um perfil para
o Snowball Edge cliente (p. 41).
4. Desbloqueie o dispositivo. Recomendamos usarAWSOpsHub para Snow Family para desbloquear seu
dispositivo. Para obter instruções, consulteDesbloquear um dispositivo.
Se você quiser usar o comando CLI, execute o seguinte comando e forneça as informações que
aparecem na caixa de diálogo.
snowballEdge configure
Snowball Edge Manifest Path: manifest.bin
Unlock Code: unlock code
Default Endpoint: https://device ip

5. Execute o seguinte comando.
A atualização de exibição do dispositivo indica que ele está desbloqueado.

6. Inicie uma instância do EC2 no dispositivo. Você associará o VNI a esta instância.
7. Execute o comando snowballEdge describe-device para obter a lista de IDs da interface de
rede física.
8. Identifique o ID da interface de rede física que deseja usar e anote-o.
Configurando uma interface de rede virtual (VNI)

Depois de identificar o ID da interface de rede física, você pode configurar uma interface de rede virtual
(VNI). Use o procedimento a seguir configurar um VNI. Certifique-se de executar as tarefas de pré-requisito
antes de criar um VNI.
Criar um VNI e associar endereço IP
1. Execute o comando snowballEdge create-virtual-network-interface. Os exemplos

a seguir mostram a execução desse comando com os dois diferentes métodos de atribuição de
endereço IP, DHCP ou STATIC. O método DHCP usa Dynamic Host Configuration Protocol (DHCP —
Protocolo de configuração de host dinâmico).
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
//OR//
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0
59
O comando retorna uma estrutura JSON que inclui o endereço IP. Anote esse endereço IP para oec2
associate-address AWSCLI posteriormente no processo.
Sempre que precisar desse endereço IP, use asnowballEdge describe-virtual-network-

interfacescomando do cliente Snowball Edge ou o comandoaws ec2 describe-addresses
AWS CLIpara obtê-lo.
2. Para associar o seu novo endereço IP recém-criado com a instância, use o comando a seguir,
substituindo o texto em vermelho pelos seus próprios valores:
aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --

endpoint Snowcone physical IP address:8008
Configurando uma Interface de Rede Direta (DNI)

Note
O recurso de interface de rede direta está disponível em ou após 12 de janeiro de 2021 e está
disponível em todos osAWSRegiões em queAWSSnowcone está disponível.
Prerequisites
Antes de configurar uma interface de rede direta (DNI), você deve executar as tarefas na seção de pré-
requisitos.
1. Execute as tarefas de pré-requisitos antes de configurar o DNI. Para obter instruções, consulte
Prerequisites (p. 58).
2. Além disso, você deve iniciar uma instância em seu dispositivo, criar um VNI e associá-lo à instância.
Para obter instruções, consulte Configurando uma interface de rede virtual (VNI) (p. 59).
Criar um DNI e associar endereço IP
1. Crie uma interface de rede direta e anexe-a à instância do Amazon EC2 executando o comando a
seguir. Você precisará do endereço MAC do dispositivo para a próxima etapa.
create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--

mac macAddress]
[--physical-network-interface-
id physicalNetworkInterfaceId]
[--unlock-code unlockCode] [--vlan vlanId]
OPTIONS
--endpoint <endpoint>O ponto final para o qual enviar esta solicitação. O endpoint para seus
dispositivos será um URL usando ohttpsseguido de um endereço IP. Por exemplo, se o endereço IP
do seu dispositivo for 123.0.1.2, o ponto final do dispositivo será https://123.0.1.2.
--instance-id <instanceId>O ID da instância EC2 ao qual a interface será anexada (opcional).
--mac <macAddress>Define o endereço MAC da interface de rede (opcional).
--physical-network-interface-id <physicalNetworkInterfaceId>O ID da interface de

rede física na qual criar uma nova interface de rede virtual. Você pode determinar as interfaces de
rede físicas disponíveis no seu Snowball Edge usando odescribe-deviceComando da.
60
--vlan <vlanId>Defina a VLAN atribuída para a interface (opcional). Quando especificado, todo
o tráfego enviado da interface é marcado com o ID de VLAN especificado. O tráfego de entrada é
filtrado para o ID de VLAN especificado e tem todas as tags de VLAN removidas antes de serem
passadas para a instância.
2. Se você não associou seu DNI a uma instância na etapa 1, você pode associá-lo executando
oAtualização de uma interface de rede direta (p. 54)Comando da.
3. Depois de criar um DNI e associá-lo à instância do EC2, você deve fazer duas alterações de
configuração dentro da instância do Amazon EC2.
• A primeira é alterar para garantir que os pacotes destinados ao VNI associado à instância do EC2
sejam enviados por meio do eth0.
• A segunda alteração configura sua interface de rede direta para usar DCHP ou IP estático ao
inicializar.
Para definir essas configurações, primeiro você deve SSH em sua instância do EC2 e executar um
script para rotear pacotes destinados ao VNI para eth0 e definir seu DNI para DHCP ou IP estático.
Veja a seguir um exemplo de um script de shell para CentOS que faz essas alterações de
configuração.
# Mac address of the direct network interface. You got this when you created the direct
network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't
already in use.
DNI=eth1
# Configure routing so that packets meant for the VNIC always are sent through eth0
PRIVATE_IP=$(curl -s http://ip address/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-
scripts/route-eth0
# Configure your direct network interface to use DHCP on boot.

cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF
# Rename DNI device if needed.

CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/
ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI
# Make all changes live.

systemctl restart network
Comandos adicionais
Para todos os comandos disponíveis para oAWSDispositivos Snowcone, consulteUso do Snowball Edge
Client.
61
Conexão à instância de computação
em um Snowcone usando SSH
Conexão à instância de computação em um

Snowcone usando SSH
Para usar SSH para conectar-se às instâncias de computação em dispositivos Snowcone, primeiro é
necessário fornecer a chave SSH à AMI antes de criar o trabalho. Para obter mais informações sobre tal
procedimento, consulte Configurar uma AMI para usar SSH para conectar-se às instâncias de computação
iniciadas no dispositivo (p. 57). Caso não tenha seguido esse procedimento, não será possível usar
SSH para conectar-se a suas instâncias.
Para se conectar à instância com SSH
1. Verifique se o dispositivo está ligado, conectado à rede e desbloqueado.

2. Verifique se as configurações de rede estão configuradas para as instâncias de computação. Para
obter mais informações, consulte Configuração de rede para as instâncias de computação (p. 58).
3. Verifique as notas para localizar o par de chaves PEM ou PPK que você usou para essa instância
específica. Faça uma cópia desses arquivos em algum lugar em seu computador. Anote o caminho
para o arquivo PEM.
4. Conecte-se à instância com SSH, conforme o exemplo de comando a seguir. O endereço IP é
o endereço IP da interface de rede virtual (VNIC) configurada em Configuração de rede para as
instâncias de computação (p. 58).
ssh -i path/to/PEM/key/file instance-user-name@192.0.2.0
Para obter mais informações, consulteConexão à sua instância do Linux utilizando SSHnoGuia do
usuário do Amazon EC2 para instâncias do Linux.
Comandos do cliente do Snowcone para instâncias de

computação
O cliente Snowball Edge é um aplicativo de terminal independente que você pode executar em seu
servidor local. Ele permite que você execute algumas tarefas administrativas em seu dispositivo Snowcone
ou cluster de dispositivos. Para obter mais informações sobre como usar o cliente Snowball Edge,
incluindo como iniciar e interromper serviços com ele, consulteUtilização do Snowball Edge cliente (p. 40).
A seguir, você pode encontrar informações sobre os comandos do cliente Snowball Edge específicos para
instâncias de computação, incluindo exemplos de uso. Para obter uma lista de comandos do Amazon EC2
que podem ser usados em seuAWSDispositivo Snowcone, consulteCompatívelAWS CLIComandos do
Amazon EC2 em um Snowcone (p. 67).
Note
Comandos relacionados a clusters não são suportados e retornarão um erro.
Criação de uma configuração de execução para iniciar

automaticamente instâncias do Amazon EC2
Para iniciar automaticamente as instâncias de computação do Amazon EC2 em seuAWSSnowcone
dispositivo depois de ser desbloqueado, você pode criar uma configuração de execução. Para fazer isso,
use o comando snowballEdge create-autostart-configuration, cujo uso é mostrado a seguir.
Uso
62
Comandos do cliente do Snowcone
para instâncias de computação
snowballEdge create-autostart-configuration --physical-connector-type

[SFP_PLUS or RJ45]
--ip-address-assignment [DHCP or STATIC]
[--static-ip-address-configuration
IpAddress=[IP address],NetMask=[Netmask]]
--launch-template-id
[--launch-template-version]
Atualização de uma configuração de execução para iniciar

automaticamente instâncias do EC2
Para atualizar uma configuração de execução existente em seu Snowcone, use osnowballEdge
update-autostart-configurationComando da. Veja o seu uso a seguir. Para ativar ou desativar
uma configuração de execução, especifique o parâmetro --enabled.
Uso
snowballEdge update-autostart-configuration --autostart-configuration-arn

[--physical-connector-type [SFP_PLUS or RJ45]]
[--ip-address-assignment [DHCP or STATIC]]
[--static-ip-address-configuration
IpAddress=[IP address],NetMask=[Netmask]]
[--launch-template-id]
[--launch-template-version]
[--enabled]
Exclusão de uma configuração de execução para iniciar

Para excluir uma configuração de execução que não esteja mais em uso, use o comando snowballEdge
delete-autostart-configuration. Veja o seu uso a seguir.
Uso
snowballEdge delete-autostart-configuration --autostart-configuration-arn
Listagem de configurações de execução para iniciar

Para listar as configurações de execução criadas em seu Snowcone, use odescribe-autostart-
configurationsComando da. Veja o seu uso a seguir.
Uso
snowballEdge describe-autostart-configurations
63
Criação de uma interface de rede virtual

Para executar uma instância de computação no Snowcone ou iniciar a interface de arquivos no Snowcone,
primeiro você criará uma interface de rede virtual (VNIC). Cada Snowcone possui três interfaces de rede
(NICs), os controladores da interface de rede física para o dispositivo. Estas são as portas RJ45 na parte
de trás do dispositivo.
Cada VNIC se baseia em uma das físicas e é possível ter qualquer número de VNICs associadas a
cada NIC. Para criar uma interface de rede virtual, use o comando snowballEdge create-virtual-
network-interface.
Note
O parâmetro --static-ip-address-configuration é válido apenas ao usar a opção
STATIC para o parâmetro --ip-address-assignment.
Uso
Use esse comando de duas formas: com o cliente Snowball Edge configurado ou sem o cliente Snowball
Edge configurado. O exemplo de uso a seguir mostra o método com o cliente Snowball Edge configurado.
snowballEdge create-virtual-network-interface --ip-address-assignment [DHCP or STATIC]

--physical-network-interface-id [physical network interface id] --static-ip-address-
configuration IpAddress=[IP address],NetMask=[Netmask]
O exemplo de uso a seguir mostra o método sem o cliente Snowball Edge configurado.
snowballEdge create-virtual-network-interface --endpoint https://[ip address] --manifest-

file /path/to/manifest --unlock-code [unlock code] --ip-address-assignment [DHCP or STATIC]
--physical-network-interface-id [physical network interface id] --static-ip-address-
configuration IpAddress=[IP address],NetMask=[Netmask]
Example Exemplo: Criação de VNICs (usando DHCP)
snowballEdge create-virtual-network-interface --ip-address-assignment dhcp --physical-

network-interface-id s.ni-8EXAMPLEaEXAMPLEd
{
"VirtualNetworkInterface" : {
"VirtualNetworkInterfaceArn" : "arn:aws:snowball-device:::interface/
s.ni-8EXAMPLE8EXAMPLEf",
"PhysicalNetworkInterfaceId" : "s.ni-8EXAMPLEaEXAMPLEd",
"IpAddress" : "192.0.2.0",
"Netmask" : "255.255.255.0",
}
}
Descrição das interfaces de rede virtuais

Para descrever as VNICs criadas anteriormente no dispositivo, use o comando snowballEdge
describe-virtual-network-interfaces. Veja o seu uso a seguir.
Uso
snowballEdge describe-virtual-network-interfaces
64
snowballEdge describe-virtual-network-interfaces --endpoint https://[ip address] --

manifest-file /path/to/manifest --unlock-code [unlock code]
Example Exemplo: Descrição das VNICs
snowballEdge describe-virtual-network-interfaces
[
{
s.ni-8EXAMPLE8EXAMPLE8",
"IpAddress" : "192.0.2.0",
"Netmask" : "255.255.255.0",
},{
s.ni-1EXAMPLE1EXAMPLE1",
"IpAddress" : "192.0.2.2",
"Netmask" : "255.255.255.0",
"MacAddress" : "12:34:5E:XA:MP:LE"
}
]
Atualização de uma interface de rede virtual

Depois de criar uma interface de rede virtual (VNIC), atualize a sua configuração usando o comando
snowballEdge update-virtual-network-interface. Depois de fornecer o nome de recurso
da Amazon (ARN) para uma VNIC específica, forneça valores somente para os elementos que estiver
atualizando.
Uso
snowballEdge update-virtual-network-interface --virtual-network-interface-arn [virtual

network-interface-arn] --ip-address-assignment [DHCP or STATIC] --physical-network-
interface-id [physical network interface id] --static-ip-address-configuration
IpAddress=[IP address],NetMask=[Netmask]
snowballEdge update-virtual-network-interface --endpoint https://[ip address] --

manifest-file /path/to/manifest --unlock-code [unlock code] --virtual-network-interface-
arn [virtual network-interface-arn] --ip-address-assignment [DHCP or STATIC] --physical-
network-interface-id [physical network interface id] --static-ip-address-configuration
IpAddress=[IP address],NetMask=[Netmask]
Example Exemplo: Atualização de uma VNIC (usando DHCP)
snowballEdge update-virtual-network-interface --virtual-network-interface-arn

arn:aws:snowball-device:::interface/s.ni-8EXAMPLEbEXAMPLEd --ip-address-assignment dhcp
65
Uso do Amazon EC2 Endpoint
Exclusão de uma interface de rede virtual

Para excluir uma interface de rede virtual, use o comando snowballEdge delete-virtual-
network-interface.
Uso
snowballEdge delete-virtual-network-interface --virtual-network-interface-arn [virtual

network-interface-arn]
snowballEdge delete-virtual-network-interface --endpoint https://[ip address] --manifest-

file /path/to/manifest --unlock-code [unlock code] --virtual-network-interface-arn [virtual
network-interface-arn]
Example Exemplo: Como excluir um VNIC
snowballEdge delete-virtual-network-interface --virtual-network-interface-arn

arn:aws:snowball-device:::interface/s.ni-8EXAMPLEbEXAMPLEd

Veja a seguir uma visão geral do endpoint do Amazon Elastic Compute Cloud (Amazon EC2). Usando
esse parâmetro, é possível gerenciar suas imagens de máquina da Amazon (AMIs) e instâncias de
computação programaticamente usando operações de API do Amazon EC2.
Tópicos
• Especificando o endpoint do Amazon EC2 como oAWS CLIEndpoint (p. 66)
• Recursos não compatíveis do Amazon EC2 para Snowcone (p. 67)
• CompatívelAWS CLIComandos do Amazon EC2 em um Snowcone (p. 67)
• Operações de API do Amazon EC2 (p. 75)
Especificando o endpoint do Amazon EC2 como oAWS

CLIEndpoint
Quando você usa o comandoAWS CLIpara emitir um comando para oAWSSnowcone, é possível
especificar que o endpoint é o endpoint do Amazon EC2. Você tem a opção de usar o endpoint HTTPS ou
um endpoint HTTP desprotegido, como mostrado a seguir.
Endpoint HTTPS protegido
aws ec2 describe-instances --endpoint https://192.0.2.0:8243 --ca-bundle path/to/

certificate
Endpoint HTTP desprotegido
aws ec2 describe-instances --endpoint http://192.0.2.0:8008
66
Se você usar o endpoint HTTPS de 8243, os dados em trânsito são criptografados. Essa criptografia é
garantida com um certificado que é gerado pelo Snowcone sempre que for desbloqueado. Depois de
receber o certificado, você poderá salvá-lo em um arquivo local ca-bundle.pem. Então você poderá
configurar sua AWS CLI para incluir o caminho do seu certificado, conforme descrito a seguir.
Para associar o certificado ao endpoint do Amazon EC2
1. Connect o Snowcone à alimentação e à rede. Em seguida, ligue-o.

2. Depois que o dispositivo terminar de desbloquear, anote o endereço IP dele na sua rede local.
3. Em um terminal na sua rede, verifique se é possível fazer teste de ping no dispositivo Snowcone.
4. Execute o comando snowballEdge get-certificate no seu terminal. Para obter mais
informações sobre esse comando, consulteObter certificado para transferência de dados (p. 46).
5. Salve a saída do comando snowballEdge get-certificate em um arquivo, por exemplo, ca-
bundle.pem.
6. Execute o seguinte comando no seu terminal.
aws configure set profile.snowball.ca_bundle /path/to/ca-bundle.pem
Depois de concluir o procedimento, execute comandos da CLI com essas credenciais locais, com o
certificado e com o endpoint especificado.
Recursos não compatíveis do Amazon EC2 para Snowcone

Usando o endpoint do Amazon EC2, é possível gerenciar de forma programática as AMIs e instâncias
de computação em um Snowcone com operações de API do Amazon EC2. No entanto, nem todos os
recursos e as operações da API são compatíveis para o uso com um dispositivo Snowcone.
Todos os recursos ou ações que não estão explicitamente listados como compatíveis nesse guia são
incompatíveis. Por exemplo, as seguintes ações do Amazon EC2 não são compatíveis com o uso do
Snowcone:
• create-nat-gateway
• create-key-pair
CompatívelAWS CLIComandos do Amazon EC2 em um

Snowcone
Veja a seguir informações sobre como especificar o endpoint do Amazon EC2 paraAWS CLIComandos
do . Para obter mais informações sobre como configurar aAWS CLI, incluindo a especificação do
queAWSRegiões que você deseja criarAWS CLI, consulte oAWS Command Line InterfaceGuia do usuário.
Lista de suporte do Amazon EC2AWS CLIComandos em um Snowcone

A seguir, você encontrará uma descrição do subconjunto deAWS CLIcomandos e opções para o Amazon
EC2 compatíveis com dispositivos Snowcone. Se um comando ou opção não estiver listado abaixo, não é
compatível. É possível declarar algumas opções não compatíveis junto com um comando. No entanto, elas
são ignoradas.
• associate-address – associa um endereço IP virtual a uma instância para o uso em uma das três
interfaces de rede físicas no dispositivo:
• --instance-id – o ID de uma única instância sbe.
67
• --public-ip – o endereço IP virtual que deseja usar para acessar a instância.

• attach-volume— anexa um volume do Amazon EBS a uma instância interrompida ou em execução
noAWSSnowcone dispositivo e o expõe para a instância com o nome de dispositivo especificado.
• —Dispositivovalue— O nome do dispositivo.
• —instance-id — o ID de uma instância do Amazon EC2.
• —volume-idvalue— o ID do volume do EBS.
• authorize-security-group-egress— adiciona uma ou mais regras de saída a um grupo de segurança para
uso com um dispositivo Snowcone. Especificamente, essa ação permite que instâncias enviem tráfego
para um ou mais intervalos de endereços IPv4 CIDR de destino. Para obter mais informações, consulte
Grupos de segurança em dispositivos de neve (p. 78).
• —group-idvalue- O ID do security group
• [—ip-permissionsvalue] — um ou mais conjuntos de permissões de IP.
• authorize-security-group-ingress— adiciona uma ou mais regras de entrada a um security group. Ao
chamar authorize-security-group-ingress, você deve especificar um valor para group-name
ou paragroup-id.
• [—nome-grupovalue] — O nome do grupo de segurança.
• [—group-idvalue] — O ID do grupo de segurança
• [--protocol value] o protocolo IP. Os valores possíveis são tcp, udp e icmp. O argumento --port é
obrigatório, a menos que o valor "all protocols (todos os protocolos)" seja especificado (-1).
• [—portvalue] — para TCP ou UDP, o intervalo de portas a ser permitido. Esse valor pode ser um
único número inteiro ou um intervalo (mínimo — máximo).
Para ICMP, um único número inteiro ou um intervalo (type-code) em que type representa o número
do tipo ICMP e code representa o número do código ICMP. Um valor de -1 indica todos os códigos
ICMP para todos os tipos ICMP. Um valor de -1 para type indica todos os códigos ICMP para o tipo
ICMP especificado.
• [—cidrvalue] — o intervalo de IPs CIDR.
• create-launch-template— Cria um modelo de execução. Um modelo de execução contém os parâmetros
para executar uma instância. Ao executar uma instância usando RunInstances, é possível especificar
um modelo de execução em vez de fornecer os parâmetros de execução na solicitação. Você pode criar
até 100 modelos porAWSDispositivo de cone de neve.
• —launch-template-namestring- Um nome para o modelo de execução.
• —launch-template-datastructure— as informações para o modelo de execução. Há suporte para os
seguintes atributos:
• ImageId
• InstanceType
• SecurityGroupIds
• TagSpecifications
• UserData
Sintaxe do JSON:
'{
"ImageId":"string",
"InstanceType":"sbe-c.large",
"SecurityGroupIds":["string", ...],
"TagSpecifications":[{"ResourceType":"instance","Tags":
[{"Key":"Name","Value":"Test"},
{"Key":"Stack","Value":"Gamma"}]}],
create-ec2-job "UserData":"this is my user data"
}'
68
• [—versão descriçãostring] — uma descrição para a primeira versão do modelo de execução.

• —endpointsnowballEndpoint— um valor que permite gerenciar suas instâncias de computação de
forma programática usando operações da API do Amazon EC2. Para obter mais informações, consulte
Especificando o endpoint do Amazon EC2 como oAWS CLIEndpoint (p. 66).
• create-launch-template-version— cria uma nova versão para um modelo de execução. Você pode
especificar uma versão existente de um modelo de execução para servir como base para a nova versão.
As versões de modelo de execução são numeradas na ordem em que são criadas. Não é possível
especificar, alterar ou substituir a numeração das versões do modelo de execução. Você pode criar até
100 versões de cada modelo de execução.
Especifique na solicitação o ID ou o nome do modelo de execução.

• —launch-template-idstring- O ID do modelo de execução.
• —launch-template-datastructure— as informações para o modelo de execução. Há suporte para os
seguintes atributos:
• ImageId
• InstanceType
• UserData
Sintaxe do JSON:
'{
"ImageId":"string",
"InstanceType":"sbe-c.large",
"SecurityGroupIds":["string", ...],
"TagSpecifications":[{"ResourceType":"instance","Tags":
[{"Key":"Name","Value":"Test"},
{"Key":"Stack","Value":"Gamma"}]}],
"UserData":"this is my user data"
}'
• [—source-versionstring] — o número da versão do modelo de execução no qual a nova versão será

baseada. A nova versão herda os mesmos parâmetros de execução da versão de origem, exceto os
parâmetros especificados em launch-template-data.
• [—versão descriçãostring] — uma descrição para a primeira versão do modelo de execução.
• create-tags- Adiciona ou substitui uma ou mais tags do recurso especificado. Cada recurso pode ter um
máximo de 50 tags. Cada tag consiste em uma chave e um valor opcional. As chaves de tag devem ser
exclusivas para um recurso. Há suporte para os seguintes recursos do :
• AMI
• Instância
• Modelo de execução
• Grupo de segurança
• create-security-group— cria um grupo de segurança no dispositivo Snowcone. Você pode criar até
50 grupos de segurança. Ao criar um grupo de segurança, você especifica um nome amigável de sua
escolha:
• —nome-grupovalue- O nome do grupo de segurança.
• --descriptionvalue- Uma descrição do grupo de segurança. Isso é apenas informativo. Esse valor
pode ter até 255 caracteres. 69
• create-volume— cria um volume do Amazon EBS pode ser anexado a uma instância em
seuAWSDispositivo de cone de neve.
• [—sizevalue] — o tamanho do volume em GiBs, que pode ser de 1 GiB a 1 TB (1000 GiBs).
• [—snapshot-idvalue] — o snapshot a partir do qual criar o volume.
• [—volume-typevalue] — O tipo de volume. Se nenhum valor for especificado, o padrão será sbg1.
Os valores possíveis incluem o seguinte:
• sbg1 para volumes magnéticos
• sbp1 para volumes SSD
• [—tag-especificaçãovalue— uma lista de tags para aplicar ao volume durante a criação.
• delete-launch-template— exclui um modelo de execução. A exclusão de um modelo de execução
excluirá todas as suas versões.

• delete-launch-template-version— exclui uma ou mais versões de um modelo de execução. Não é
possível excluir a versão padrão de um modelo de execução; primeiro é necessário atribuir outra versão
como padrão. Se a versão padrão for a única versão para o modelo de execução, exclua todo o modelo
de execução usando o comando delete-launch-template.

• —versions (lista)"string" "string"— os números de versão de uma ou mais versões do modelo
de execução a serem excluídas.
forma programática usando operações da API do Amazon EC2.
• delete-security-group— exclui um security group.
Se você tentar excluir um grupo de segurança associado a uma instância ou referenciado por outro
grupo de segurança, ocorrerá uma falha na operação com DependencyViolation.
• —nome-grupovalue- O nome do grupo de segurança.
• --descriptionvalue- Uma descrição do grupo de segurança. Isso é apenas informativo. Esse valor
pode ter até 255 caracteres.
• delete-tags- exclui o conjunto de tags especificado do recurso especificado (AMI, instância de
computação, modelo de execução ou grupo de segurança).
• delete-volume— exclui o volume do Amazon EBS. O volume deve estar no estado available (não
anexado a uma instância).
• —volume-idvalue— o ID do volume.
• describe-addresses— descreve um ou mais endereços IP virtuais associados ao mesmo número
desbeem seu dispositivo.
• --public-ips – um ou mais endereços IP virtuais associados às instâncias.
• describe-imagesDescreve uma ou mais das imagens (AMIs) disponíveis para você. As imagens
disponíveis são adicionadas ao dispositivo Snowcone durante a criação do trabalho.
• —image-id — o ID da AMI do Snowcone da AMI.
• describe-instance-attribute— descreve o atributo especificado da instância especificada. Você só pode
pesquisar um atributo de cada vez. Há suporte para os seguintes atributos:
• instanceInitiatedShutdownBehavior
70
• instanceType
• userData
• describe-instances – descreve uma ou mais instâncias. A resposta retorna todos os grupos de
segurança atribuídos às instâncias.
• --instance-ids – os IDs de uma ou mais instâncias sbe interrompidas no dispositivo.
• --page-size – o tamanho de cada página para obtenção na chamada. Esse valor não afeta o número
de itens retornados na saída do comando. Definir um tamanho de página menor resulta em mais
chamadas para o dispositivo, recuperando menos itens em cada chamada. Fazer isso pode ajudar a
evitar que as chamadas atinjam o tempo limite.
• --max-items – o número total de itens para retornar na saída do comando. Se o número total de itens
disponíveis for maior que o valor especificado, um NextToken será fornecido na saída do comando.
Para retomar a paginação, forneça o valor NextToken no argumento starting-token de um
comando subsequente.
• --starting-token – um token para especificar onde iniciar a paginação. Esse token é o valor NextToken
de uma resposta truncada anteriormente.
• describe-launch-templates- Descreve um ou mais modelos de execução. O comando describe-
launch-templates é uma operação paginada. Você pode realizar várias chamadas para recuperar
todo o conjunto de dados de resultados.
Especifique na solicitação os IDs ou os nomes de modelo de execução.

• —launch-template-ids (lista)"string" "string"- Uma lista de IDs dos modelos de execução.
• —launch-template-names (list)"string" "string"— uma lista de nomes dos modelos de
execução.
• describe-launch-template-versions- descreve uma ou mais versões de um modelo de execução
especificado. Você pode descrever todas as versões, versões individuais ou um intervalo de versões.
O comando describe-launch-template-versions é uma operação paginada. Você pode realizar
várias chamadas para recuperar todo o conjunto de dados de resultados.
Especifique na solicitação os IDs ou os nomes de modelo de execução.

• [—versions (lista)"string" "string"] — os números de versão de uma ou mais versões do
modelo de execução a serem excluídas.
• [—min-versionstring] — o número da versão a partir da qual serão descritas versões do modelo de
execução.
• [—max-versionstring] — o número da versão até a qual serão descritas versões do modelo de
execução.
71
• describe-security-groups- Descreve um ou mais de seus security groups.
O comando describe-security-groups é uma operação paginada. Você pode emitir várias

chamadas à API para recuperar todo o conjunto de dados de resultados.
• [—group-idvalue] — O ID do grupo de segurança.
• [—tamanho da páginavalue] — o tamanho de cada página para obtenção noAWSchamada de
serviço. Esse tamanho não afeta o número de itens retornados na saída do comando. Definir um
tamanho menor de página resulta em mais chamadas para oAWSServiço do, recuperando menos
itens em cada chamada. Essa abordagem pode ajudar a evitar que oAWSChamadas de serviço de
tempo limite. Para obter exemplos de uso, consultePaginaçãonoAWS Command Line InterfaceGuia do
usuário.
• [—max-itemsvalue] — o número total de itens a serem retornados na saída do comando. Se o
número total de itens disponíveis for maior que o valor especificado, um NextToken será fornecido
na saída do comando. Para retomar a paginação, forneça o valor NextToken no argumento
starting-token de um comando subsequente. Não use oNextTokendiretamente fora do elemento
de respostaAWSCLI. Para obter exemplos de uso, consultePaginaçãonoAWS Command Line
InterfaceGuia do usuário.
• [—starting-tokenvalue] — um token para especificar onde iniciar a paginação. Esse token é
o valor NextToken de uma resposta truncada anteriormente. Para obter exemplos de uso,
consultePaginaçãonoAWS Command Line InterfaceGuia do usuário.
• describe-tags— descreve uma ou mais das tags para o recurso especificado (image,instanceou grupo
de segurança). Com esse comando, há suporte para os seguintes filtros:
• launch-template
• resource-id
• resource-type – image ou instance
• chave
• value
• describe-volumes— Descreve os volumes do Amazon EBS.
• [—max-itemsvalue] — o número total de itens a serem retornados na saída do comando. Se o
número total de itens disponíveis for maior que o valor especificado, um NextToken será fornecido na
saída do comando. Para retomar a paginação, forneça o valor NextToken no argumento starting-
token de um comando subsequente.
• [—starting-tokenvalue] — um token para especificar onde iniciar a paginação. Esse token é o valor
NextToken de uma resposta truncada anteriormente.
• [—volume-idsvalue] — um ou mais IDs de volume.
• detach-volume— desanexa um volume do Amazon EBS de uma instância interrompida ou em execução.
• [—dispositivovalue] — o nome do dispositivo.
• [—instance-id] — o ID de uma instância do Amazon EC2.
• —volume-idvalue— o ID do volume. 72
• disassociate-address – desassocia um endereço IP virtual da instância com a qual está associado.

• —public-ip — o endereço IP virtual que deseja desassociar da instância.
• get-launch-template-data— recupera os dados da configuração da instância especificada. Use esses
dados para criar um modelo de execução.
• --instance-id – o ID de uma única instância sbe.
• modify-launch-template— Modifica um modelo de execução. Você pode especificar qual versão do
modelo de execução será definida como versão padrão. Ao executar uma instância sem especificar uma
versão do modelo de execução, a versão padrão do modelo de execução será aplicada.

• —default-versionstring— o número da versão do modelo de execução a ser definida como versão
padrão.
• modify-instance-attribute— modifica um atributo da instância especificada. Há suporte para os seguintes
atributos:
• instanceInitiatedShutdownBehavior
• userData
• revoke-security-group-egress- remove uma ou mais regras de saída de um security group:
• [—group-idvalue] — O ID do grupo de segurança
• revoke-security-group-ingress— revoga uma ou mais regras de entrada a um security group. Ao
chamar revoke-security-group-ingress, você deve especificar um valor para group-name ou
paragroup-id.
• [—group-idvalue] — O ID do grupo de segurança.
• [--protocol value] o protocolo IP. Os valores possíveis são tcp, udp e icmp. O argumento --port é
obrigatório, a menos que o valor "all protocols (todos os protocolos)" seja especificado (-1).
• [—portvalue] — para TCP ou UDP, o intervalo de portas a ser permitido. Um único número inteiro ou
um intervalo (mínimo — máximo).
Para ICMP, um único número inteiro ou um intervalo (type-code) em que type representa o número
do tipo ICMP e code representa o número do código ICMP. Um valor de -1 indica todos os códigos
ICMP para todos os tipos ICMP. Um valor de -1 para type indica todos os códigos ICMP para o tipo
ICMP especificado.
• [—cidrvalue] — o intervalo de IPs CIDR.
• run-instances— inicia um número de instâncias de computação usando um ID de AMI do Snowcone
para uma AMI.
Note
Pode levar até uma hora e meia para iniciar uma instância de computação em um dispositivo
Snowcone, dependendo do tamanho e do tipo de instância.
73
• [—block-device-mappings(list)]- As entradas de mapeamento de dispositivos de blocos. Os

parâmetros DeleteOnTermination, VolumeSize, e VolumeType têm suporte. Os volumes de
devem ser do tipo sbg1.
A sintaxe JSON para esse comando é conforme a seguir.
{
"DeviceName": "/dev/sdh",
"Ebs":
{
"DeleteOnTermination": true|false,
"VolumeSize": 100,
"VolumeType": "sbp1"|"sbg1"
}
}
• --count – número de instâncias a serem iniciadas. Se um único número for fornecido, é considerado
como mínimo para iniciar (o padrão é 1). Se um intervalo for fornecido na forma min:max, o primeiro
número será interpretado como o número mínimo de instâncias a serem iniciadas e o segundo será
interpretado como o número máximo de instâncias a serem iniciadas.
• —image-id — o ID da AMI do Snowcone da AMI, que pode ser obtido chamandodescribe-images.
É necessária uma AMI para executar uma instância.
• —InstanceInitiatedShutdownBehavior - Por padrão, quando você inicia um desligamento de sua
instância (usando um comando como shutdown ou poweroff), a instância é interrompida. Você
pode alterar esse comportamento para que, em vez disso, seja encerrada. Os parâmetros stop
e terminate são compatíveis. O padrão é stop. Para obter mais informações, consulteAlterar
o comportamento de desligamento iniciado da instâncianoGuia do usuário do Amazon EC2 para
instâncias do Linux.
• --instance-type – o tipo de instância sbe.
• —launch-templatestructure— o modelo de execução a ser usado para executar instâncias. Os
parâmetros especificados no comando run-instances substituem os mesmos parâmetros no
modelo de execução. Você pode especificar o nome ou o ID de um modelo de execução, mas não
ambos.
{
"LaunchTemplateId": "string",
"LaunchTemplateName": "string",
"Version": "string"
}
• —security-group-ids — um ou mais IDs de grupos de segurança. É possível criar um grupo de

segurança usando CreateSecurityGroup. Se nenhum valor for fornecido, o ID do grupo de segurança
padrão será atribuído às instâncias criadas.
• --tag-specifications – as tags a serem aplicadas aos recursos durante a execução. Só é possível
marcar instâncias na execução. As tags especificadas são aplicadas a todas as instâncias que são
criadas durante a execução. Para marcar um recurso após sua criação, use create-tags.
• --user-data – os dados de usuário que são disponibilizados para a instância. Se estiver usando a AWS
CLI, a codificação em Base64 será realizada para você, e você poderá carregar o texto a partir de um
arquivo. Caso contrário, você deve fornecer o texto codificado em base64.
• start-instances— Inicia umsbeInstâncias interrompidas anteriormente. Todos os recursos anexados à
instância persistem durante inícios e interrupções, mas são apagados se a instância for encerrada.
• --instance-ids – os IDs de uma ou mais instâncias sbe interrompidas no dispositivo.
• stop-instances— Interrompe umsbeInstâncias em execução. Todos os recursos anexados à instância
persistem durante inícios e interrupções, mas são apagados se a instância for encerrada.
• --instance-ids – os IDs de uma ou mais instâncias sbe a serem interrompidas no dispositivo.
74
• terminate-instances- desliga uma ou mais instâncias. Essa operação é idempotente. Se você encerrar
uma instância mais de uma vez, cada chamada será bem-sucedida. Todos os recursos anexados à
instância persistem aos inícios e interrupções, mas os dados são apagados se a instância for encerrada.
Note
Por padrão, ao usar um comando como shutdown ou poweroff para iniciar um

desligamento em sua instância, a instância será interrompida. No entanto, você pode usar
oInstanceInitiatedShutdownBehaviorPara alterar esse comportamento para que
esses comandos encerrem a instância. Para obter mais informações, consulteAlterar o
comportamento de desligamento iniciado da instâncianoGuia do usuário do Amazon EC2 para
instâncias do Linux.
• —instance-ids — os IDs de um ou maissbeInstâncias a serem encerradas no dispositivo. Todos os
dados associados armazenados para essas instâncias serão perdidos.
Operações de API do Amazon EC2

A seguir, você pode encontrar as operações de API do Amazon EC2 que podem ser usadas com um
dispositivo Snowcone, com links para suas descrições noReferência de API do Amazon EC2.As chamadas
de API do Amazon EC2 exigem assinatura com o Signature versão 4 (SigV4). Se você estiver usando
oAWS CLIou umAWSSDK para fazer essas chamadas à API, a assinatura do SigV4 é fornecida para você.
Caso contrário, você precisará implementar sua própria solução de assinatura do SigV4.
• AssociateAddress— associa um endereço IP elástico a uma instância ou a uma interface de rede.

• AttachVolume- os parâmetros de solicitação a seguir têm suporte:
• Device
• InstanceId
• VolumeId
• AuthorizeSecurityGroupEgress— adiciona uma ou mais regras de saída a um grupo de segurança para
uso com um dispositivo Snowcone. Especificamente, essa ação permite que instâncias enviem tráfego
para um ou mais intervalos de endereços IPv4 CIDR de destino.
• AuthorizeSecurityGroupIngress— adiciona uma ou mais regras de entrada a um security group. Ao
chamar AuthorizeSecurityGroupIngress, você deve especificar um valor para GroupName ou para
GroupId.
• CreateVolume- os parâmetros de solicitação a seguir têm suporte:
• SnapshotId
• Size
• VolumeType
• TagSpecification.N
• CreateLaunchTemplate- os parâmetros de solicitação a seguir têm suporte:
• ImageId
• InstanceType
• UserData
• CreateLaunchTemplateVersion
• CreateTags- os parâmetros de solicitação a seguir têm suporte:
• AMI
• Instance
• Launch template
• Security group
75
• CreateSecurityGroup— cria um grupo de segurança no Snowcone. Você pode criar até 50 grupos de
segurança. Ao criar um grupo de segurança, você especifica um nome amigável de sua escolha.
• DeleteLaunchTemplate
• DeleteLaunchTemplateVersions
• DeleteSecurityGroup— exclui um security group. Se você tentar excluir um grupo de segurança
associado a uma instância ou referenciado por outro grupo de segurança, ocorrerá uma falha na
operação com DependencyViolation.
• DeleteTags— exclui o conjunto de tags especificado do conjunto de recursos especificado.
• DeleteVolume- os parâmetros de solicitação a seguir têm suporte:
• VolumeId
• DescribeAddresses
• DescribeImages
• DescribeInstanceAttribute – há suporte para os seguintes atributos:
• instanceType
• userData
• DescribeLaunchTemplates
• DescribeLaunchTemplateVersions
• DescribeInstances
• DescribeSecurityGroups- Descreve um ou mais de seus security groups.DescribeSecurityGroupsÉ
uma operação paginada. Você pode emitir várias chamadas à API para recuperar todo o conjunto de
dados de resultados.
• DescribeTags – com esse comando, há suporte para os seguintes filtros:
• resource-id
• resource-type- somente AMI ou instância de computação
• key
• value
• DescribeVolume- os parâmetros de solicitação a seguir têm suporte:
• MaxResults
• NextToken
• VolumeId.N
• DetachVolume- os parâmetros de solicitação a seguir têm suporte:
• Device
• InstanceId
• VolumeId
• DisassociateAddress
• GetLaunchTemplateData
• ModifyLaunchTemplate
• ModifyInstanceAttribute— Somente ouserDataO atributo tem suporte.
• RevokeSecurityGroupEgress- remove uma ou mais regras de saída de um security group.
• RevokeSecurityGroupIngress— revoga uma ou mais regras de entrada a um security group. Ao chamar
RevokeSecurityGroupIngress, você deve especificar um valor para group-name ou para group-id.
• RunInstances –
Note
Pode levar até uma hora e meia para iniciar uma instância de computação em um Snowcone,
dependendo do tamanho e do tipo de instância.
• StartInstances
76
Início automático de instâncias do
Amazon EC2 com modelos de execução
• StopInstances— os recursos associados a uma instância interrompida persistem. Você pode encerrar a
instância para liberar esses recursos. No entanto, todos os dados associados serão excluídos.
• TerminateInstances
Início automático de instâncias do Amazon EC2 com

modelos de execução
Inicie automaticamente as instâncias do Amazon EC2 noAWSDispositivo Snowcone usando modelos de
execução e comandos de configuração de execução do cliente Snowball Edge. Se uma instância sair, o
autostart a iniciará, mas se você excluir a instância ou atualizar a configuração de início automático da
instância, o autostart iniciará uma nova instância.
AModelo de execuçãoO Snowcone contém as informações de configuração necessárias para criar uma
instância do Amazon EC2. Use o modelo de execução para armazenar os parâmetros de execução
de modo que não seja necessário especificá-los toda vez que iniciar uma instância do EC2 em seu
Snowcone.
Ao usar configurações de início automático em seu Snowcone, configure os parâmetros com os quais
deseja que sua instância do Amazon EC2 inicie. Assim que o Snowcone estiver configurado, ao
reinicializar e desbloqueá-lo, ele usa a configuração de início automático para iniciar uma instância com os
parâmetros especificados. Se uma instância executada usando uma configuração de início automático for
interrompida, a instância inicia a execução ao desbloquear o dispositivo.
Note
Após a primeira definição de uma configuração de início automático, reinicie o dispositivo para
executá-la. Todas as execuções de instâncias subsequentes (após reinicializações planejadas ou
não) acontecerão automaticamente após oAWSO dispositivo Snowcone está desbloqueado.
Um modelo de execução pode especificar o ID da imagem de máquina da Amazon (AMI), o tipo de

instância, os dados do usuário, os grupos de segurança e as tags para uma instância do Amazon EC2 ao
executar essa instância.
Para executar automaticamente instâncias do EC2 em seu Snowcone, siga as seguintes etapas:
1. Quando encomendar o seuAWSSnowcone, crie uma tarefa com instâncias de computação. Para obter
mais informações, consulte Criação de um trabalho com instâncias de computação (p. 57).
2. Depois de receber o Snowcone, desbloqueie-o.
3. Use o comando aws ec2 create-launch-template da API do EC2 para criar um modelo de
execução. Para obter mais informações, consulte Lista de suporte do Amazon EC2AWS CLIComandos
em um Snowcone (p. 67).
Note
O endpoint do Amazon EC2 é o endpoint do dispositivo.

4. Usar o comando do cliente do Snowball EdgesnowballEdge create-autostart-
configurationPara vincular o modelo de execução do EC2 à configuração de rede. Para obter
mais informações, consulte Criação de uma configuração de execução para iniciar automaticamente
instâncias do Amazon EC2 (p. 62).
5. Reinicialize e desbloqueie oAWSDispositivo de cone de neve. As instâncias do EC2 serão iniciadas
automaticamente usando os atributos especificados no modelo de execução e no comando do cliente
Snowconecreate-autostart-configuration.
Para visualizar o status das instâncias em execução, use o comando describe-autostart-

configurations da API do EC2.
77
Usar o Block Storage com suas instâncias do EC2
Note
Não há nenhuma API de gerenciamento de console ou trabalho paraAWSSuporte Snowball para

lançamento de modelos. Use comandos da CLI do cliente do EC2 e do Snowball Edge para iniciar
automaticamente instâncias do EC2 em seuAWSDispositivo de cone de neve.
Usar o Block Storage com suas instâncias do Amazon

EC2
O Block Storage no Snowcone permite que você adicione ou remova o armazenamento de blocos com
base nas necessidades de seus aplicativos. Os volumes que estão anexados a uma instância do Amazon
EC2 são expostos como volumes de armazenamento que persistem independentemente da vida útil da
instância. É possível gerenciar o armazenamento de blocos usando a API do Amazon EBS.
Alguns comandos do Amazon EBS têm suporte com o uso do endpoint do EC2. Os comandos com com
suporte incluem attach-volume, create-volume, delete-volume, detach-volume, e describe-
volumes. Para obter mais informações sobre esses comandos, consulte Lista de suporte do Amazon
EC2AWS CLIComandos em um Snowcone (p. 67).
Important
Desmonte os sistemas de arquivos do dispositivo no sistema operacional antes de desanexar o

volume. Não fazer isso pode resultar em perda de dados.
A seguir, você encontra cotas e diferenças de volume do Amazon EBS entre os volumes do Amazon EBS
em seuAWSDispositivo Snowcone e volumes do Amazon EBS na nuvem:
• Os volumes do Amazon EBS estão disponíveis apenas para instâncias do EC2 em execução
noAWSDispositivo Snowcone que hospeda os volumes.
• Os tipos de volume são limitados a HDD otimizado para capacidade (sbg1) ou >SSD otimizado para
desempenho (sbp1). O tipo de volume padrão é sbg1.
• Os volumes raiz do Amazon EC2 usam sempre o driver IDE. Os volumes adicionais do Amazon EBS
preferencialmente usam o driver Virtio, se disponível. Se o driver Virtio não estiver disponível, o driver do
SBE usará como padrão o driver IDE. O driver Virtio permite melhor desempenho e é recomendado.
• Ao criar volumes do Amazon EBS, oencryptedO parâmetro não tem suporte. No entanto, todos os
dados no seu dispositivo são criptografados por padrão. Para obter mais informações, consulte .
• Os volumes podem ter de 1 GB a 8 TB de tamanho.
• Até 10 volumes do Amazon EBS podem ser anexados a uma única instância do EC2.
• Não há um limite formal para o número de volumes do Amazon EBS que você pode ter em
seuAWSDispositivo de cone de neve. No entanto, a capacidade total do volume do Amazon EBS é
limitada pelo espaço disponível noAWSDispositivo de cone de neve.
Grupos de segurança em dispositivos de neve

Um grupo de segurança atua como um firewall virtual que controla o tráfego de uma ou mais instâncias. Ao
executar uma instância, você pode associar um ou mais security groups à instância. Você pode adicionar
regras a cada grupo de segurança para permitir tráfego de entrada ou de saída das instâncias associadas.
Para obter mais informações, consulteGrupos de segurança do Amazon EC2 para instâncias do LinuxNo
Guia do usuário do Amazon EC2 para instâncias do Linux.
Os grupos de segurança em dispositivos do Snowcone são semelhantes a grupos de segurança

noAWSNuvem. Nuvens privadas virtuais (VPCs) não são compatíveis em dispositivos Snowcone.
78
Metadados da instância e dados do usuário compatíveis
Veja a seguir as outras diferenças entre grupos de segurança do Snowcone e grupos de segurança do
EC2-VPC:
• Cada Snowcone tem um limite de 50 grupos de segurança.

• O grupo de segurança padrão permite todo o tráfego de entrada e saída.
• O tráfego entre instâncias locais pode usar o endereço IP da instância privada ou um endereço IP
público. Por exemplo, suponha que você deseja se conectar usando SSH na instância A com a instância
B. Nesse caso, seu endereço IP de destino pode ser o IP público ou endereço IP privado da instância B,
se a regra de grupo de segurança permitir o tráfego.
• Somente os parâmetros listados para ações da AWS CLI e chamadas à API são compatíveis.
Normalmente, esses são um subconjunto daqueles compatíveis em instâncias de EC2-VPC.
Para obter mais informações sobre suporteAWS CLI, consulteLista de suporte do Amazon EC2AWS
CLIComandos em um Snowcone (p. 67). Para obter mais informações sobre as operações da API
compatíveis, consulteOperações de API do Amazon EC2 (p. 75).
Metadados da instância e dados do usuário

compatíveis
Os metadados da instância são dados sobre sua instância que você pode usar para configurar ou
gerenciar a instância em execução. O Snowcone oferece suporte a um subconjunto de categorias de
metadados da instância para as instâncias de computação. Para obter mais informações, consulte
Metadados de instância e dados do usuário no Guia do usuário do Amazon EC2 para instâncias do Linux.
As seguintes categorias são compatíveis. O uso de qualquer outra categoria retornará uma mensagem de
erro 404.
Categorias de metadados de instância compatíveis em um Snowcone
Dados Descrição
ami-id O ID da AMI usada para executar a instância.
hostname O nome de host DNS IPv4 privado da instância.
instance-id O ID dessa instância.
instance-type O tipo da instância.
local-hostname O nome de host DNS IPv4 privado da instância.
local-ipv4 O endereço IPv4 privado da instância.
mac O endereço Media Access Control (MAC) da

instância.
network/interfaces/macs/mac/local- O nome do host local da interface.

hostname
network/interfaces/macs/mac/local- Os endereços IPv4 privados associados à

ipv4s interface.
network/interfaces/macs/mac/mac O endereço MAC da instância.
network/interfaces/macs/mac/public- Os endereços IP elásticos associados à interface.

ipv4s
79
Solução de problemas do Amazon EC2
Dados Descrição
public-ipv4 O endereço IPv4 público.
public-keys/0/openssh-key Chave pública. Disponível somente se fornecido no

momento da execução da instância.
reservation-id O ID da reserva.
userData Scripts de shell para enviar instruções para uma

instância na execução.
Categorias de dados dinâmicos de instância compatíveis em um Snowcone
Dados Descrição
instance-identity/document JSON que contém atributos de instância.

Somente instanceId, imageId, privateIp,
and instanceType têm valores, e os outros
atributos retornados são nulos. Para obter mais
informações, consulteDocumentos de identidade
da instâncianoGuia do usuário do Amazon EC2
para instâncias do Linux.
Alterar dados do usuário em instâncias de computação do

Snowcone
Os dados do usuário são compatíveis para uso com scripts de shell para instâncias de computação em
um dispositivo Snowcone. Usando os scripts de shell, você pode enviar instruções para uma instância na
execução. Você pode alterar os dados do usuário com o comando modify-instance-attribute da
AWS CLI ou a ação ModifyInstanceAttribute da API.
Para alterar dados do usuário
1. Pare a instância de computação com o comando stop-instances da AWS CLI.

2. Usando o comando modify-instance-attribute da AWS CLI, modifique o atributo userData.
3. Reinicie a instância de computação com o comando start-instances da AWS CLI.
Somente scripts de shell são compatíveis com instâncias de computação. Não há suporte paracloud-
initAs diretivas de do pacote nas instâncias de computação em execução em um Snowcone. Para obter
mais informações sobre como trabalhar comAWS CLIOs comandos do, consulte aAWS CLIReferência de
comandos da.
Solução de problemas para instâncias de computação

em dispositivos Snowcone
Veja a seguir dicas para a solução de problemas em trabalhos do Snowcone com instâncias de
computação.
Tópicos
• A interface de rede virtual tem um endereço IP de 0.0.0.0 (p. 81)
• Snowcone trava ao iniciar uma instância de computação grande (p. 81)
80
Usar o DataSync para transferir arquivos
• Minha instância tem um volume raiz (p. 81)

• Erro de arquivo de chave privada desprotegido (p. 81)
A interface de rede virtual tem um endereço IP de 0.0.0.0

Esse problema pode ocorrer se a interface de rede física (NIC) que você associou à sua interface de rede
virtual (VNIC) também tiver um endereço IP 0.0.0.0. Esse efeito pode acontecer se a NIC não tiver sido
configurada com um endereço IP (por exemplo, se você tiver apenas ligado o dispositivo). Isso também
pode acontecer se você estiver usando a interface errada. Por exemplo, você pode estar tentando obter o
endereço IP da interface SFP+, mas é a interface RJ45 que está conectada à rede.
Medida a ser tomada
Se isso acontecer, você poderá fazer o seguinte:
• Criar uma nova VNIC, associada a uma NIC que possui um endereço IP. Para obter mais informações,
consulte Configuração de rede para as instâncias de computação (p. 58).
• Atualizar uma VNIC existente. Para obter mais informações, consulte Atualização de uma interface de
rede virtual (p. 65).
Snowcone trava ao iniciar uma instância de computação grande

Pode parecer que o Snowcone parou de iniciar uma instância. Normalmente, esse não é o caso.
No entanto, pode demorar uma hora ou mais para que as maiores instâncias de computação sejam
executadas. Você pode verificar o status das suas instâncias usando aAWS CLIComando daaws ec2
describe-instancesexecutado no endpoint HTTP ou HTTPS do Amazon EC2 no Snowcone.
Minha instância tem um volume raiz

As instâncias têm um volume raiz por padrão. Todas as instâncias sbe têm um único volume raiz.
Erro de arquivo de chave privada desprotegido

Esse erro pode ocorrer se o arquivo .pem na instância de computação apresentar permissões de leitura/
gravação insuficientes.
Medida a ser tomada
Resolva isso alterando as permissões para o arquivo com o seguinte procedimento:
1. Abra um terminal e navegue até o local onde salvou o arquivo .pem.

2. Insira o comando a seguir.
chmod 400 filename.pem
O uso doAWS DataSyncTransferir arquivos

AWS DataSyncO é um serviço de transferência de dados online que simplifica, automatiza e acelera a
cópia de grandes quantidades de dados deAWSServiços de armazenamento pela Internet ou peloAWS
Direct Connect. O agente DataSync vem pré-instalado no dispositivo Snowcone. Ele pode transferir
dados entre o dispositivo e os buckets do Amazon S3, o Amazon EFS e o Amazon FSx for Windows
81
Usando NFS para transferência de dados off-line
File Server.AWS DataSyncprocessa automaticamente arquivos e objetos em movimento, agendando

transferências de dados, monitorando o progresso das transferências, criptografia, verificação de
transferências de dados e notificando os clientes sobre quaisquer problemas.
O agente do DataSync está pré-instalado no dispositivo Snowcone como uma AMI durante a preparação
do trabalho Snowcone. Para transferir dados online paraAWS, conecte o dispositivo Snowcone à
rede externa e useAWSOpsHub ou a CLI para iniciar a AMI do agente DataSync. Ative o agente
DataSyncAWSUse a CLI e configure sua tarefa de transferência de dados online entre o armazenamento
NFS Snowcone e Amazon S3, Amazon EFS ou Amazon FSx for Windows File Server.
Você pode usar oAWSDataSync em execução no Snowcone para o seguinte:
• Aplicativos de computação de borda, para coletar dados, processar os dados para obter insights
imediatos e, em seguida, transferir os dados on-line paraAWS.
• Transfira dados que são continuamente gerados por sensores ou máquinas on-line paraAWSem uma
fábrica ou em outros pontos de presença.
• Distribua conteúdos multimédia, científicos ou outros conteúdos online a partir deAWSserviços de
armazenamento para seus parceiros e clientes.
• Agregar conteúdo transferindo mídia, conteúdo científico ou outro conteúdo on-line de seus pontos de
presença paraAWS.
Para fluxos de trabalho de computação de borda única ou transferência de dados ou para fluxos de
trabalho Snowcone em pontos de presença sem um link WAN (Wide Area Network) ou largura de
banda WAN inadequada, você deve enviar o dispositivo Snowcone de volta paraAWSPara concluir a
transferência de dados.
Usando NFS para transferência de dados off-line

AWSO Snowcone contém uma interface NFS (Network File System) que fornece acesso ao
armazenamento interno do dispositivo. Para importar seus dados off-line para o Amazon S3
comAWSSnowcone, conecte o dispositivo Snowcone à rede local e use oAWSOpsHub para desbloquear
o dispositivo rapidamente. Você pode copiar dados de dispositivos de armazenamento locais para o
Snowcone por meio da interface de arquivo NFS.
Depois de copiar os dados para o Snowcone, a etiqueta de envio E Ink foi projetada para ajudar a garantir
que o dispositivo seja enviado automaticamente para oAWSInstalação. Você pode rastrear o dispositivo
Snowcone usando mensagens de texto ou e-mails gerados pelo Amazon SNS e o console. Para obter
informações sobre oAWSOpsHub, consulteUsar o AWS OpsHub para família Snow para gerenciar
Note
Nomes de arquivo são nomes são chaves de objeto. O nome para uma chave é uma sequência
de caracteres Unicode cuja codificação UTF-8 é de, no máximo, 1.024 bytes de comprimento.
Recomendamos usar NFSv4.1 sempre que possível e codificar nomes de arquivos com Unicode
UTF-8 para garantir uma importação de dados bem-sucedida. Os nomes de arquivos que não
estão codificados com UTF-8 podem não ser carregados para o S3 ou podem ser carregados
para o S3 com um nome de arquivo diferente, dependendo da codificação NFS usada.
Certifique-se de que o comprimento máximo do caminho do arquivo seja inferior a 1024
caracteres. O Snowcone não oferece suporte a caminhos de arquivo maiores que 1024
caracteres. Exceder esse comprimento de caminho de arquivo resultará em erros de importação
de arquivo.
Para obter mais informações, consulteChaves de objetonoGuia do desenvolvedor do Amazon
Simple Storage Service.
82
Solução de problemas do NFS
AWScomeça a exportar os dados de seus buckets do Amazon S3 para o Snowcone dentro de um dia útil
após o recebimento do pedido de exportação do Snowcone. Nós preparamos e enviamos o dispositivo
para você, e você o recebe em aproximadamente 4 a 6 dias úteis.
Você pode transferir até 8 TB com um único dispositivo Snowcone e transferir conjuntos de dados maiores
com vários dispositivos, paralelamente ou sequencialmente. Por exemplo, você pode transferir 24 TB de
dados com três dispositivos Snowcone. Para trabalhos de transferência de dados maiores, você pode usar
o dispositivo Snowball Edge Storage Optimized. Você pode transferir até 80 TB com um único dispositivo
Snowball Edge Storage Optimized e transferir conjuntos de dados maiores com vários dispositivos,
paralelamente ou sequencialmente.
Note
• É possível fornecer blocos CIDR para intervalos de IP que têm permissão para montar os
compartilhamentos do NFS expostos pelo dispositivo. Por exemplo, 10.0.0.0/16. Se você
não fornecer blocos CIDR permitidos, todas as solicitações de montagem serão negadas. Para
obter mais detalhes, consulte Restringindo o acesso a compartilhamentos NFS quando o NFS
está sendo executado (p. 52).
• Lembre-se de que os dados transferidos por meio do NFS não são criptografados em trânsito.
• Além dos hosts permitidos pelos blocos CIDR, o Snowcone não fornece um mecanismo de
autenticação ou de autorização para os compartilhamentos do NFS.
• Para trabalhos de computação locais, o dispositivo não é enviado com o NFS configure
nele, portanto, seus dados não serão importados para o Amazon S3. No entanto, você
pode configurar seu próprio compartilhamento de arquivos no dispositivo e usarAWS
DataSyncpara importar dados paraAWS. Para obter mais informações, consulte O uso doAWS
DataSyncTransferir arquivos (p. 81).

A seguir, há erros que podem ser encontrados ao usar o NFS no Snowcone.
Recebo uma mensagem de erro DESACTIVATING
Essa mensagem é exibida se você desativar o Snowcone sem primeiro interromper o serviço NFS. Na
próxima vez que você iniciar o NFS, ele pode falhar com uma mensagem de erro DESATIVATING.
Por exemplo: Iniciando o serviço no seu Snowball Edge.

arn:aws:snowball-device:::interface/s.ni-84991da69040a7xxx
Determine o status do serviço usando odescribe-serviceComando da.

{
"Status" : {
"State" : "DEACTIVATING"
Como corrigir o problema
Para corrigir o problema, pare o serviço do NFS da seguinte maneira. Depois de um minuto ou mais, o
estado vai fazer a transição deDEACTIVATINGparaINACTIVE
snowballEdge stop-service --service-id nfs
Etapa 1: Usar adescribe-servicePara determinar o status do serviço de.
83

{
"Status" : {
"State" : "DEACTIVATING"
}
}

{
"Status" : {
"State" : "INACTIVE"
}
}
Etapa 2: Agora inicie o serviço NFS normalmente

arn:aws:snowball-device:::interface/s.ni-84991da69040a7xxx
Starting the service on your Snowball Edge. You can determine the status of the service
Etapa 3: Usar adescribe-servicePara determinar o status do serviço de.
SnowBalledge describe-service —service-id nfs
{
"Status" : {
"State" : "ACTIVE"
},
"Endpoints" : [ {
"Protocol" : "nfs",
"Port" : 2049,
"Host" : "192.168.1.123"
} ]
}
84
Desconexão do dispositivo Snowcone
Devolvendo o dispositivo Snowcone

Quando terminar de transferir dados para o dispositivo Snowcone, prepare-o para sua viagem de volta
para oAWS. Antes de continuar, verifique se todas as transferências de dados para o dispositivo foram
interrompidas.
Quando todas as comunicações com o dispositivo terminarem, desligue-o pressionando o botão de ligar/
desligar acima da tela de LCD. O dispositivo leva cerca de 20 segundos para desligar.
Desconexão do dispositivo Snowcone

Desconexão dos cabos de Snowcone e.Feche as portas da frente e de trás. Quando elas estiverem
completamente fechadas, você ouvirá um clique. Quando o rótulo de remessa de devolução aparecer na
tela E Ink na parte superior do dispositivo, ele está pronto para ser devolvido. Para ver qual é a empresa
de remessas da região, consulte Considerações para a remessa doAWSSnowcone (p. 94).
Consideração específica do tipo de trabalho

Important
Em caso de importação de dados, não exclua as cópias locais dos dados transferidos até que a
importação para oAWSO seja bem-sucedido no final do processo e os resultados da transferência
de dados possam ser verificados.
Para obter informações sobre como enviar o dispositivo, consulteConsiderações para a remessa
doAWSSnowcone (p. 94).
85
Protegendo suasAWSSnowcone
Proteção de dados no seu dispositivo

Considere as recomendações a seguir para ajudar a proteger os dados em seuAWSDispositivo de cone de
neve.
Tópicos
• Protegendo suasAWSSnowcone (p. 86)
• Validação de tags NFC (p. 87)
Protegendo suasAWSSnowcone
Veja a seguir alguns pontos de segurança que recomendamos que sejam levados em consideração ao
usar o Snowcone, além de algumas informações de alto nível sobre outras precauções de segurança que
tomamos quando um dispositivo chega noAWSPara processamento.
Recomendamos as seguintes abordagens de segurança:
• Assim que o dispositivo chegar, inspecione-o para ver se está danificado ou se apresenta alguma
violação evidente. Se observar qualquer coisa que pareça suspeita sobre o dispositivo, não conecte-o à
rede interna. Em vez disso, entreAWSSuporte paraE você receberá um novo dispositivo.
• Você deve fazer um esforço para proteger as credenciais de trabalho contra divulgação. Qualquer
pessoa que tiver acesso a um manifesto e código de desbloqueio do trabalho pode acessar o conteúdo
do dispositivo enviado para esse trabalho.
• Não deixe o dispositivo parado em uma plataforma de carregamento. Deixá-lo em uma plataforma de
carregamento pode expô-lo à intempérie. Embora os dispositivos do Snowcone sejam resistentes,
o clima pode danificar os hardwares mais resistentes. Relate dispositivos roubados, perdidos ou
quebrados o mais rápido possível. Quanto antes um problema for relatado, tanto antes será possível
enviar outro para fazer o trabalho.
Note
O dispositivo Snowcone é propriedade deAWS. Mexer em um dispositivo representa uma

violação doAWSPolítica de uso aceitável da . Para obter mais informações, consulte http://
aws.amazon.com/aup/.
Nós executamos as seguintes etapas de segurança:
• Ao transferir dados com a interface de arquivo, os metadados de objeto são mantidos.

• Quando um dispositivo chega aoAWS, nós o inspecionamos para ver se apresenta sinais de violação
e para verificar se foram detectadas alterações pelo Trusted Platform Module (TPM). O Snowcone
usa várias camadas de segurança projetadas para proteger os dados, incluindo gabinetes invioláveis,
criptografia de 256 bits e um TPM padrão do setor projetado para fornecer segurança e uma rede de
proteção completa dos dados.
• Depois que um trabalho de transferência de dados tiver sido processado e verificado,AWSO executa
um apagamento de software do dispositivo Snowcone seguindo as diretrizes de limpeza de mídia do
Instituto Nacional de Padrões e Tecnologia (NIST).
86
Validação de tags NFC
Validação de tags NFC

AWSOs dispositivos do Snowcone têm tags NFC integradas a eles. Você pode digitalizar essas tags com o
aplicativo de verificação do Snowcone, disponível para iOS e Android. Digitalizar e validar essas tags NFC
pode ajudar você a verificar se o dispositivo não foi adulterado antes de usá-lo.
A validação de tags NFC inclui o uso de um cliente do Snowball Edge para gerar um código QR específico
do dispositivo para verificar se as tags que você está verificando são para o dispositivo certo. Para obter
mais informações, consulte Obter o código QR para validação NFC (p. 42).
O procedimento a seguir descreve como validar as tags NFC em um dispositivo do Snowcone. Antes de
começar, verifique se você primeiramente executou as etapas a seguir do exercício de conceitos básicos:
1. Crie seu primeiro trabalho. Para obter mais informações, consulteComo criar umAWSJob do Snowcone.
2. Receba o dispositivo.
3. Conecte-se à sua rede local.
4. Obtenha suas credenciais e ferramentas. Para obter mais informações, consulte Como obter as
credenciais (p. 45).
5. Baixe e instale o cliente do Snowball Edge. Para obter mais informações, consulte Utilização do
Snowball Edge cliente (p. 40).
Para validar as tags NFC em umAWSDispositivo Snowcone
1. Execute asnowballEdge get-app-qr-codeComando cliente do Snowball Edge. Para obter mais

informações sobre o uso desse comando, consulte Obter o código QR para validação NFC (p. 42).
O código QR é salvo em um local de sua escolha como um arquivo .png.

2. Navegue até o arquivo .png que salvou e abra-o para que você possa digitalizar o código QR com o
aplicativo.
3. Para verificar as tags NFC com seu celular, faça download e instale o aplicativo de verificação do
Snowcone. Faça download do aplicativo na loja Google Play se estiver usando um dispositivo Android.
4. Inicie o aplicativo e siga as instruções na tela.
Agora, você digitalizou e validou as tags NFC com êxito para o dispositivo.
Se você tiver problemas durante a digitalização, tente o seguinte:
• Faça download do aplicativo em outro telefone e tente novamente.

• Mova o dispositivo para uma área isolada da sala, longe de interferência de outras tags NFC e tente
novamente.
• Se o problema persistir, entre em contato comAWSSuporte para.
87
Noções básicas sobre

oAWSSnowcone dos trabalhos
Quando você cria umAWStrabalho Snowcone, ele faz a transição através dos status do trabalho e o status
é mostrado naAWSConsole de gerenciamento da família Snow.
Para visualizar o status de um trabalho
1. Faça login noAWSConsole de gerenciamento da família Snow.

2. NoPainel dos Job, escolha o trabalho.
3. Use a seta no lado esquerdo do nome do trabalho para expandir o trabalho.
4. O status do trabalho é mostrado na barra de status.
AWSStatus do trabalho do dispositivo Snowcone
Status do trabalho Significado
Trabalho criado O trabalho foi criado. Esse status é o único durante

o qual é possível cancelar um trabalho ou partes
do trabalho, se o trabalho é um trabalho de
exportação.
Preparação do dispositivo AWSO está preparando um dispositivo para o

trabalho.
Preparação de entrega AWSEstá preparando um dispositivo para enviar

para você.
Em trânsito O dispositivo foi enviado para o endereço fornecido

durante a criação do trabalho.
Entregue O dispositivo chegou ao endereço indicado durante

a criação do trabalho.
Em trânsito para a AWS O dispositivo foi enviado de volta para a AWS.
No departamento de triagem O dispositivo para este trabalho está em nosso

departamento de triagem interna. Qualquer
processamento adicional para trabalhos de
importação para o Amazon S3 começará em
breve, normalmente dentro de 2 dias.
Na AWS O envio chegou na AWS. Se estiver importando

dados, a importação normalmente começa em um
dia da chegada.
Importação AWSO está importando seus dados para o

Amazon S3.
Completed O trabalho ou parte do trabalho foi concluída com

êxito.
Canceled O trabalho foi cancelado.
88
Noções básicas do processo de envio
Noções básicas doAWSProcesso de

pedido do Snowcone
Há duas opções ao pedir umAWSSnowcone. Você pode fazer o pedido através doAWSSnow Family
Management Console ou pode usar o JMAPI (JMAPI) de gerenciamento de trabalho.
Noções básicas do processo de envio

Nesta seção você encontrará informações sobre como o envio é processado para umAWSdispositivo
Snowcone e uma listaAWSRegiões que são suportadas. Para obter informações sobre regiões e endpoints
compatíveis, consulteAWSEndpoints e cotas da família SnownoAWSReferência geral. A taxa de envio que
for escolhida para um trabalho é aplicável para enviar e receber o dispositivo Snowcone usado para esse
trabalho. Para obter informações sobre cobranças de envio, consulteAWSPreço do Snowcone.
Note
Os dispositivos Snowcone somente podem ser usados para importar ou exportar dados dentro
doAWSRegião onde os dispositivos foram encomendados.
Envio de um dispositivo Snowcone

O rótulo de remessa pré-paga contém o endereço correto para retornar o dispositivo. Para obter
informações sobre como retornar seu dispositivo Snowcone, consulteEmpresas de remessa (p. 95). O
dispositivo Snowcone é entregue a umAWSfacilidade de classificação e encaminhado para oAWSData
center. O rastreamento do pacote está disponível por meio da empresa de remessa da sua região. Para
rastrear alterações de status do trabalho use oAWSConsole de gerenciamento da família Snow.
Important
A menos que pessoalmente instruído de outra forma porAWSNão coloque uma etiqueta de
remessa separada no dispositivo Snowcone. Use sempre o rótulo de remessa que é exibido na
tela E Ink do dispositivo.
Usar a AWSManagement Console

Você pode encomendar um dispositivo Snowcone usando oAWSConsole de gerenciamento da família
Snow.
Encomendar o Snowcone a partir do Console

Para obter instruções passo a passo sobre como encomendar um Snowcone usando oAWS
SnowballConsole do, consulte.Conceitos básicos (p. 19).
Como usar a API de gerenciamento de Job

A API de gerenciamento de trabalhos (JMAPI) fornece acesso programático à mesma funcionalidade
disponível naAWSConsole de gerenciamento da família Snow. Isso permite que você automatize a
89
Usos comuns de JMAPI
funcionalidade do trabalho. Usando o JMAPI, você pode ver o status do trabalho, criar trabalhos, baixar o
arquivo de manifesto, desbloquear código e exibir relatórios de conclusão de trabalho. Como as chamadas
são feitas por meio da API, você pode integrar essas chamadas em um aplicativo personalizado ou front-
end da Web.
Tópicos
• Usos comuns de JMAPI (p. 90)
• Strings necessárias em JMAPI (p. 90)
• Endpoints JMAPI (p. 90)
• Comandos da JMAPI CLI (p. 91)
• Examples (p. 91)
Usos comuns de JMAPI

• Automatização de pedidos de dispositivos Snowcone
• Como fazer download do arquivo manifesto
• Baixando o arquivo de desbloqueio
• Listando os trabalhos atuais do Snowcone
• Baixando o relatório de conclusão do trabalho Snowcone
Strings necessárias em JMAPI

Ao fazer um pedido por meio da API de gerenciamento de tarefas, você usa os seguintes parâmetros
necessários, que são mostrados com exemplos.
--job-type
--resources
--address-id
--region
--role-arn
--kms-key-arn
--shipping-option
--device-type
--description
Endpoints JMAPI
Endpoint de API
Para fazer chamadas para cada ponto final, o formato ésnowballEdge.region.amazonaws.com. A

seguir estão alguns exemplos para ajudá-lo a entender o detalhamento do endpoint.
Example
Região Endpoint
US East (N. Virginia) snowball.us-east-1.amazonaws.com
US West (Oregon) snowball.us-west-2.amazonaws.com
90
Comandos da JMAPI CLI
Comandos da JMAPI CLI

CLI de gerenciamento de Job
A seguir estão as chamadas CLI que você pode fazer contra a API de gerenciamento de tarefas.
Comando Exemplo
Listar os trabalhos aws snowball list-jobs
Descrever trabalho aws snowball describe-job --job-id

[JOB ID]
Descrever endereço aws snowball describe-address --

address-id
Criar Endereço aws snowball create-address --cli-

input-json file://create-address.json
Criar trabalho aws snowball create-job --cli-input-

json file://create-job.json
Cancelar trabalho aws snowball cancel-job --job-id [JOB

ID]
Examples
A seguir, são exemplos de comandos que usam a API de gerenciamento de trabalho.
Exemplo de JSON do KMS

O exemplo JSON a seguir é um arquivo JSON formatado corretamente para usar oAWS KMSarquivo de
política.
{
"KeyMetadata": {
"Origin": "AWS_KMS",
"KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
"Description": "",
"KeyManager": "CUSTOMER",
"Enabled": true,
"KeyUsage": "ENCRYPT_DECRYPT",
"KeyState": "Enabled",
"CreationDate": 1502910355.475,
"Arn": "arn:aws:kms:us-
west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"AWSAccountId": "111122223333"
}
}
Exemplo de Criar Endereço

Os exemplos a seguir mostram como você formataria o comando para criar seu endereço e qual é a
resposta quando ele é bem-sucedido.
aws snowball create-address --address "Name=Bob,Company=AWS,Street1=1234 Fake

St.,City=All,StateOrProvince=Any,Country=US,PostalCode=12345,PhoneNumber=1234567890"
91
Trabalhos do EC2
Exemplos de resultado
{
"AddressId": "ADID3be640c8-1111-1111-1111-917f201ffa42"
}
Exemplo de Job de criação

O comando a seguir mostra um comando de exemplo para executar o comandocreate-jobComando da.
aws snowball create-job --job-type EXPORT --resources file://snowball --address-id

ADID3be640c8-1111-1111-1111-917f201ffa42 --region us-west-2 --role-arn role arn --kms-key-
arn arn:aws:kms:us-west-2:000000000000:key/Example --shipping-option SECOND_DAY --snowball-
type SNOWCONE
Exportação de uma AMI para uso com Jobs do

Amazon EC2
Esta seção fornece uma visão geral de como exportar sua Amazon Machine Image (AMI) para uso com
instâncias de computação do Amazon EC2 em umAWSDispositivo Snowcone.
Tópicos
• Configurar uma AMI para usar SSH para Connect às instâncias de computação iniciadas no
dispositivo (p. 92)
• Criação do Job usando o console (p. 93)
• Criar o Job usando oAWSCLI (p. 93)
Configurar uma AMI para usar SSH para Connect às

instâncias de computação iniciadas no dispositivo
Para usar o Secure Shell (SSH) para se conectar às suas instâncias de computação em dispositivos
Snowcone, você deve executar o procedimento a seguir. Este procedimento adiciona a chave SSH à AMI
antes de criar o trabalho. Também recomendamos que você use esse procedimento para configurar seus
aplicativos na instância que planeja usar como a AMI para o trabalho.
Important
Se você não seguir esse procedimento, não será possível conectar-se às suas instâncias com
SSH ao receber o dispositivo Snowcone.
Para colocar uma chave SSH em uma AMI
1. Execute uma nova instância noAWSNuvem baseada noCentOS 7 (x86_64) - com Atualizações HVM,
ouUbuntu 16.04 LTS - Xeniale (HVM)imagem.
Ao iniciar a instância, verifique se o tamanho do armazenamento atribuído para a instância é

adequado para o uso posterior no dispositivo Snowcone. No console do Amazon EC2, é necessário
fazer isso emEtapa 4: Add Storage. Para obter uma lista dos tamanhos compatíveis para volumes de
armazenamento de instância de computação em um Snowcone, consulte “ec2-snowcone-limits”.
2. Instale e configure os aplicativos que deseja executar no Snowcone e teste para verificar se funcionam
conforme o esperado.
92
Criação do Job usando o console
3. Faça uma cópia do arquivo PEM/PPK usado para o par de chaves SSH para criar essa instância.
Salve esse arquivo no servidor que você planeja usar para se comunicar com o Snowcone. Esse
arquivo é necessário para usar SSH para se conectar à instância iniciada no dispositivo, portanto
anote o caminho para esse arquivo.
4. Salve a instância como uma AMI. Para obter mais informações, consulteFamília Amazon Linux 2 para
Snow Criação de uma AMI do Linux baseada no Amazon EBSnoGuia do usuário do Amazon EC2
para instâncias do Linux.
5. Repita esse procedimento para cada uma das instâncias às quais você deseja se conectar usando
SSH. Certifique-se de copiar os diferentes pares de chaves SSH e anotar as AMIs às quais eles estão
associados.
Criação do Job usando o console

A próxima etapa é criar um trabalho. O trabalho pode ser de qualquer tipo, incluindo um cluster. Usar
oAWSConsole de gerenciamento da família SnowSiga as instruções fornecidas emComo criar umAWSJob
do Snowcone. Quando você chegar aoEtapa 3: Forneça detalhes do trabalhoNo assistente de criação de
trabalho, adicione as seguintes etapas adicionais.
1. Selecione Enable compute with EC2 (Habilitar a computação com o EC2).

2. Selecione Add an AMI (Adicionar uma AMI).
3. Na caixa de diálogo aberta, selecione uma AMI e escolha Save (Salvar).
4. Adicione um total de até 10 AMIs ao trabalho.
5. Continue a criação do trabalho normalmente.
Criar o Job usando oAWSCLI

Você também pode criar o trabalho usando oAWS Command Line Interface(AWS CLI). Para isso, abra um
terminal e execute o seguinte comando, substituindo o texto em vermelho pelos valores reais.
aws snowball create-job --job-type IMPORT --resources '{"S3Resources":

[{"BucketArn":"arn:aws:s3:::bucket-name"}],"Ec2AmiResources":[{"AmiId":"ami-12345678"}]}'
--description Example --address-id ADIEXAMPLE60-1234-1234-5678-41fEXAMPLE57 --kms-key-
arn arn:aws:kms:us-west-2:012345678901:key/eEXAMPLE-1234-1234-5678-5b4EXAMPLE8e --role-
arn arn:aws:iam::account id:role/snowcone-import-snowcone-us-east-1-role --shipping-
option SECOND_DAY --snowball-type SNOWCONE
Depois que o dispositivo chegar e você desbloqueá-lo, use o cliente Snowball Edge para obter suas
credenciais locais. Para obter mais informações, consulte Como obter as credenciais (p. 45).
93
Preparação de umAWSDispositivo Snowcone para envio
Considerações para a remessa

doAWSSnowcone
A seguir, você pode encontrar informações sobre como o envio é tratado para umAWSdispositivo
Snowcone, e uma lista que mostra cadaAWSRegião que é suportada. A taxa de envio que for escolhida
para um trabalho é aplicável tanto para enviar e receber oAWSDispositivo Snowcone usado para esse
trabalho. Para obter informações sobre cobranças de envio, consulteAWSPreços Snowball.
Tópicos
• Preparação de umAWSDispositivo Snowcone para envio (p. 94)
• Restrições de envio conforme a região (p. 95)
• Envio de umAWSDispositivo Snowcone (p. 89)
Ao criar um trabalho, são especificados um endereço de envio e a velocidade de remessa. Essa

velocidade de envio não indica em quanto tempo se pode esperar receber oAWSDispositivo Snowcone
a partir do dia em que você criou o trabalho. Ela mostra apenas o período em que o dispositivo está
em trânsito entreAWSe seu endereço de entrega. Esse período não inclui o tempo de processamento,
que depende de vários fatores, entre eles o tipo de trabalho (normalmente, as exportações levam mais
tempo do que importações). Além disso, as empresas de remessas geralmente coletamAWSDispositivos
Snowcone uma vez por dia. Desse modo, o processamento antes da entrega pode demorar um dia ou
mais.
Note
Os dispositivos Snowcone somente podem ser usados para importar ou exportar dados dentro
doAWSRegião onde os dispositivos foram encomendados.
Preparação de umAWSDispositivo Snowcone para

envio
As considerações a seguir explicam como preparar um Snowcone e enviá-lo de volta para oAWS.
Para preparar umAWSDispositivo Snowcone para envio
1. Certifique-se de que a transferência de todos os dados para este trabalho para ou do foi
concluídaAWSDispositivo Snowcone.
2. Pressione o botão de ligar/desligar acima da tela de LCD. O dispositivo leva cerca de 20 segundos
para desligar.
Note
Se você desligou e desconectou oAWSO dispositivo Snowcone e o rótulo de remessa

não aparecer depois de, aproximadamente, um minuto na tela E Ink na parte superior do
dispositivo, entre em contato com oAWSSuporte para.
94
Restrições de envio conforme a região
Restrições de envio conforme a região

Antes de criar um trabalho, é necessário fazer o login no console do no.AWSRegião em que os dados
residem. Algumas restrições se aplicam à remessa, como segue:
• Para transferências de dados em regiões dos Estados Unidos; não enviamosAWSDispositivos

Snowcone fora dos Estados Unidos.
• Nós não enviamosAWSDispositivos Snowcone entre regiões fora dos EUA — por exemplo, da Europa
(Irlanda) para a Europa (Frankfurt), da Ásia-Pacífico (Mumbai) para Ásia-Pacífico (Sydney).
Note
AWSNão enviaAWSDispositivos Snowcone para caixas postais.
Envio de umAWSDispositivo Snowcone

O rótulo de remessa de pré-pago contém o endereço correto para retornar oAWSDispositivo Snowcone.
Para obter informações sobre como devolver seuAWSDispositivo Snowcone, consulteEmpresas de
remessa (p. 95). OAWSO dispositivo Snowcone é entregue a umAWSfacilidade de classificação e
encaminhado para oAWSData center. O rastreamento do pacote está disponível por meio da empresa
de remessa da sua região. Para rastrear alterações de status do trabalho use oAWSConsole de
gerenciamento da família Snow.
Important
A menos que pessoalmente instruído de outra forma porAWS, não coloque um rótulo de remessa
separado noAWSDispositivo Snowcone. Use sempre o rótulo de remessa que é exibido na
guiaAWSDispositivo Snowcone E Ink display.
Empresas de remessa
Ao criar um trabalho, é fornecido o endereço que o deve ser oAWSDispositivo Snowcone enviado para.
A transportadora que oferece suporte à sua região processa o envio deAWSDispositivos Snowcone
deAWSpara você, e de volta paraAWS. Quando umAWSDispositivo Snowcone é entregue, é entregue um
número de controle. Você pode encontrar o número de rastreamento de cada trabalho e um link para o site
de rastreamento naAWSConsole de gerenciamento da família Snowou usando chamadas de API para a
API de gerenciamento de trabalho.
Veja a seguir a lista de empresas de remessas compatíveis para oAWSDispositivos Snowcone por região:
• Para todas as regiões suportadas,UPSé a transportadora.
AWSColeta de Snowcone nos Estados Unidos

Nos EUA, tenha as seguintes informações em mente para que a UPS colete umAWSDispositivo
Snowcone:
• Você organiza que a UPS pegue oAWSSnowcone a coleta diretamente com a UPS, ou leve o dispositivo
para uma estação de entrega de pacotes da UPS, para que seja remetido para oAWS. Para agendar
uma coleta com a UPS, é necessária uma conta da UPS.
• O rótulo de remessa pré-pago da UPS na tela E Ink contém o endereço correto para retornar
oAWSDispositivo Snowcone.
95
Empresas de remessa
• OAWSO dispositivo Snowcone é entregue a umAWSfacilidade de classificação e encaminhado para

oAWSData center. A UPS informa automaticamente um número de controle para o trabalho.
Important
A menos que pessoalmente instruído de outra forma porAWS, nunca coloque um rótulo de
remessa separado noAWSDispositivo Snowcone. Use sempre o rótulo de remessa que é exibido
na tela E Ink do dispositivo.
AWSColeta de Snowcone na Austrália

Na Austrália, se você estiver enviando umAWSDispositivo Snowcone de volta paraAWS, envie um e-mail
parasnowball-pickup@amazon.comporSolicitação de coleta de snowballna linha de assunto para que
possamos programar a coleta para você. No corpo do e-mail, inclua as seguintes informações:
• ID do trabalho— O ID do trabalho associado aoAWSDispositivo Snowcone para o qual você deseja

retornarAWS.
• AWSID da conta— O ID doAWSque criou o trabalho.
• Horário inicial da retirada(seu horário local) — A primeira hora do dia em que o deve ser oAWSO
dispositivo Snowcone captou.
• Último horário de retirada(seu horário local) — A última hora do dia em que oAWSO dispositivo
Snowcone captou.
• Instruções especiais(opcional) — Todas as instruções especiais para a coleta doAWSDispositivo
Snowcone.
Em breve, você receberá um e-mail de acompanhamento da equipe do Snowcone com mais informações
sobre a coleta pendente no endereço do seuAWSO dispositivo Snowcone foi originalmente entregue ao.
Note
O dispositivo leva de 6 a 8 dias para chegar aoAWS.
Velocidades de entrega
Cada país tem diferentes velocidades de envio disponíveis. Essas velocidades de envio baseiam-se
no país no qual um está sendo enviado.AWSDispositivo Snowcone. As velocidades de envio são as
seguintes:
• Estados Unidos da América (EUA) e Canadá— Em caso de envios nos EUA, existe acesso a remessa
de um dia e de dois dias.
• União Europeia (UE)— As remessas para qualquer um dos países da UE também incluem remessa
expressa. Normalmente, os dispositivos da família Snow enviados expressos são entregues em
aproximadamente um dia. Além disso, a maioria dos países na UE tem acesso ao envio padrão que
geralmente leva menos de uma semana, só de envio.
• Austrália— Em caso de envios para a Austrália, existe acesso às seguintes velocidades de envio:
• Sydney — 5 dias
• Melbourne Brisbane — 5 dias
• Perth — 8 dias
96
Security
Melhores práticas daAWSDispositivo

Snowcone
Para ajudar a obter maior benefício e satisfação com seuAWSSnowcone, é recomendável seguir estas
práticas recomendadas.
Tópicos
• Security (p. 97)
• Network (p. 97)
• Gerenciamento de recursos (p. 98)
• Gerenciamento de instâncias do EC2 (p. 98)
Security
• Se observar qualquer coisa que pareça suspeita sobre oAWSDispositivo Snowcone, não conecte-o
à rede interna. Em vez disso, entreAWSSuporte para, e um novoAWSO dispositivo Snowcone será
enviado para você.
• Recomendamos não salvar uma cópia do código de desbloqueio no mesmo local na estação de
trabalho que o manifesto para esse trabalho. Salvá-lo separadamente ajuda a evitar que terceiros não
autorizados tenham acesso aoAWSDispositivo Snowcone. Por exemplo, é possível salvar uma cópia do
manifesto no servidor local e enviar o código que desbloqueia o dispositivo por e-mail para um usuário.
Essa abordagem limita o acesso aoAWSDispositivo Snowcone para pessoas que têm acesso a arquivos
salvos no servidor e também ao endereço de e-mail daquele usuário.
• As credenciais exibidas quando você executa o comando do cliente Snowball EdgesnowballEdge
list-access-keysSeguido porsnowballEdge get-secret-access-keyO é um par de chaves:
uma chave de acesso e uma chave secreta. Essas chaves são associadas apenas ao trabalho e aos
recursos locais no dispositivo. Eles não são mapeados para oAWSou qualquer outroAWSconta. Se você
tentar usar essas chaves para acessar os serviços e recursos noAWSNa nuvem, eles falharão, porque
funcionam apenas para os recursos locais associados ao trabalho.
• Você pode restringir o acesso a compartilhamentos NFS. Para obter mais detalhes, consulte
Restringindo o acesso a compartilhamentos NFS quando o NFS está sendo executado (p. 52).
• Quando você desliga ou desliga um dispositivo Snowcone, ele entra em um estado bloqueado.
Network
• Recomendamos usar apenas um método de leitura e gravação de dados num bucket local em
umAWSDispositivo Snowcone por vez. Usar a interface de arquivo e o DataSync no mesmo bucket S3
ao mesmo tempo pode resultar em conflitos de leitura/gravação.
• Para evitar corromper os dados, não desconecte umAWSDispositivo Snowcone ou alterar suas
configurações de rede enquanto estiver transferindo dados.
• Os arquivos devem estar em um estado estático enquanto são gravados no dispositivo. Arquivos que
são modificados enquanto estão sendo gravados podem resultar em conflitos de leitura/gravação.
• Para obter mais informações sobre melhora de desempenho doAWSDispositivo Snowcone,
consulteDesempenho do Snowcone (p. 99).
97
Gerenciamento de recursos
Gerenciamento de recursos
• Os cinco dias gratuitos para realizar a transferência de dados no local começam um dia após oAWSO
dispositivo Snowcone chega ao seu data center.
Gerenciamento de instâncias do EC2

Para evitar a exclusão acidental das instâncias do Amazon EC2 que você cria noAWSDispositivo
Snowcone, não encerre as instâncias do sistema operacional. Por exemplo, não use os comandos
shutdown ou reboot. Encerrar uma instância a partir do sistema operacional tem o mesmo efeito que
chamar o comando terminate-instances.
Em vez disso, use astop-instancesPara suspender as instâncias do Amazon EC2 que você deseja
preservar.
98
Desempenho do Snowcone
A tabela a seguir descreve como a taxa de transferência da rede afeta o tempo necessário para preencher
umAWSSnowcone com dados.
Taxa (MB/s) Tempo de transferência de 8 TB Tempo de transferência de 4 TB
100 21,17 horas 10,59 horas
60 36,57 horas 18.29 horas
30 68,57 horas 34,29 horas
10 210,29 horas 105,15 horas
99
Cotas de recursos de computação
AWSCotas Snowcone
A seguir, você encontrará informações sobre cotas para usar o Snowcone.
Armazenamento em disco Snowcone
Internamente, o Snowcone contém 8 TiB de armazenamento em disco que pode ser usado com o serviço
NFS interno ou instâncias locais do Amazon EC2 por meio de uma apresentação de volume local do
Amazon EBS. Você pode usar esse armazenamento para NFS ou Amazon EBS, mas não para ambos.
Isso fornece flexibilidade para diferentes casos de uso. Esteja ciente de que o armazenamento é pré-
alocado quando você faz o pedido do Snowcone.
Armazenamento de Job de computação
Se o tipo de trabalho for computação local, você poderá criar um total de 8 TiB volumes locais do EBS
e anexá-los a instâncias do Amazon EC2. Isso permite que as instâncias locais do EC2 acessem mais
capacidade local do que o volume raiz sozinho. Observe que este é o armazenamento local somente
para que os dados gravados nos volumes do EBS sejam perdidos quando o dispositivo é retornado
paraAWSporque ele não pode ser importado para o Amazon S3.
Tópicos
• Cotas de recursos de computação (p. 100)
• Limitações de remessa de um Snowcone (p. 101)
• Limitações de processamento do Snowcone retornado para importação (p. 101)
• DisponívelAWSRegiões (p. 101)
Cotas de recursos de computação

Recursos de computação disponíveis para cotas de dispositivos Snowcone para armazenamento.
As tabelas a seguir descrevem os recursos de computação disponíveis para cotas de dispositivos do

Snowcone para armazenamento.
Tipo de instância Núcleos de vCPU Memória (GiB) Quota
snc1.micro 1 1 2
snc1.small 1 2 2
snc1.medium 2 4 1
Imagem de máquina da Amazon e cotas de capacidade do Amazon EC2 para dispositivos Snowcone
A tabela a seguir descreve as Cotas de capacidade de instância do Amazon Machine Image e Amazon
EC2 para um dispositivo Snowcone
Amazon EC2 Tamanho
AMIs do EC2 125 GB (o tamanho combinado de todas as AMIs

usadas no trabalho de um cliente)
100
Limitações de remessa de um Snowcone
Amazon EC2 Tamanho
Instâncias do EC2 150 GB (representa o espaço disponível para os

volumes de armazenamento de backup para as
instâncias)
Limitações de remessa de um Snowcone

A seguir estão as limitações para enviar um Snowcone:
• AWSO Snowcone não envia s para caixas postais.

• Mover um Snowcone para um endereço fora do país especificado quando o trabalho foi criado não é
permitido e representa uma violação doAWSTermos de Serviço.
Para obter mais informações sobre remessa, consulteConsiderações para a remessa

doAWSSnowcone (p. 94).
Limitações de processamento do Snowcone

retornado para importação
Para importar seus dados para oAWSO dispositivo deve atender aos seguintes requisitos:
• O Snowcone não deve estar comprometido. Não abra o Snowcone por nenhum motivo, exceto para abrir
as três portas na parte da frente, de trás e de cima, ou para adicionar e substituir o filtro de ar opcional.
• O dispositivo não deve estar fisicamente danificado. Para evitar danos, feche as três portas do
Snowcone até que as travas façam um clique audível.
• A tela E Ink do Snowcone deve estar visível e mostrar o rótulo de devolução que foi gerado
automaticamente quando você terminar de transferir os dados para o Snowcone (a menos que uma
etiqueta de remessa seja fornecida peloAWS).
Note
Todos os dispositivos Snowcone retornados que não atenderem a esses requisitos são apagados
sem o trabalho executado neles.
DisponívelAWSRegiões
Para obter informações sobre compatívelAWSRegiões e endpoints, consulteAWSEndpoints e cotas da
família SnownoAWSReferência geral
101
Referência da API de gerenciamento

de trabalhos
• Referência da API de gerenciamento de trabalhos
• Ações
• Tipos de dados
• Parâmetros gerais
• Erros comuns
102
Histórico de documentos doAWSGuia

do usuário do Snowcone
A tabela a seguir descreve a documentação desta versão do .AWSSnowcone.
• Versão da API: mais recente

• Última atualização de documentação: 28 de abril de 2021
update-history-change update-history-description update-history-date
NovoAWSSuporte AWSO Snowcone já 28 de abril de 2021

regional (p. 103) está disponível na região
Canadá (Central). Para
obter mais informações,
consulteAWSEndpoints e cotas
donoAWSReferência geral.
NovoAWSSuporte AWSO Snowcone já está 24 de março de 2021

regional (p. 103) disponível na região Ásia-
Pacífico (Sydney). Para
Support para interface de rede AWSO Snowcone agora 12 de janeiro de 2021

direta (p. 103) adiciona configuração de
interface de rede direta (DNI),
um recurso de rede avançado
que permite casos de uso como
fluxos multicast, roteamento
e balanceamento de carga.
Para obter mais informações,
consulteConfiguração de
rede para as instâncias de
computação.
NovoAWSSuporte AWSO Snowcone já 18 de novembro de 2020

Europa (Frankfurt). Para
NovoAWSSuporte AWSO Snowcone já 16 de setembro de 2020

Europa (Irlanda). Para
103
Apresentação AWSO Snowcone é um 17 de junho de 2020

doAWSSnowcone (p. 103) dispositivo portátil, robusto e
seguro para computação de
borda e transferência de dados.
Você pode usar oAWSSnowcone
para coletar, processar e
mover dados paraAWS, seja
offline enviando o dispositivo
paraAWS, ou online usandoAWS
DataSync. Para obter mais
informações, consulteO que é ?
AWSSnowcone?
104
Glossário da AWS
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
Números e símbolos
100-continue Um método que dá a um cliente a capacidade de ver se um servidor pode aceitar
uma solicitação antes de enviá-las. Para grandes solicitações de PUT, este método
pode economizar tempo e cobranças de largura de banda.
A
W (p. 168) | X, Y, Z (p. 168)
AAD See dados autenticados adicionais.
Analisador de acesso Uma funcionalidade doAWS Identity and Access Management (IAM) (p. 119)O
ajuda você a identificar os recursos em sua organização e suas contas, como
buckets do Amazon S3 ou funções do IAM que são compartilhados com uma
entidade externa.
See Also https://aws.amazon.com/about-aws/whats-new/2019/12/introducing-aws-
identity-and-access-management-access-analyzer/.
lista de controle de Um documento que define quem pode acessar um bucket (p. 124) ou objeto
acesso(ACL) específico. Cadabucket (p. 124)e objeto noAmazon S3 (p. 113)tem uma ACL.
O documento define o que cada tipo de usuário pode fazer, como permissões de
gravação e leitura.
identificadores de acesso See credenciais.
chave de acesso A combinação de umID de chave de acesso (p. 106)(por

exemplo:AKIAIOSFODNN7EXAMPLE) e umchave de acesso secreta =
"" (p. 158)(por exemplo:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY).
Você pode usar chaves de acesso para assinar solicitações de API que tiver feito à
AWS.
105
ID de chave de acesso Um identificador exclusivo que está associado a umchave de acesso secreta =
"" (p. 158); o ID de chave de acesso e a chave de acesso secreta são usados
juntos para assinar programáticoAWSsolicitações criptograficamente.
mudança da chave de acesso Um método para aumentar a segurança, alterando oAWSID de chave de acesso
da. Você pode usar esse método para desativar uma chave antiga a seu critério.
linguagem de políticas de Uma linguagem para escrever documentos (especificamente,políticas (p. 151))
acesso que especificam quem pode acessar umAWS recurso (p. 155)e em que
condições.
conta Uma relação formal comAWSO que está associado a todos os itens a seguir:
• O endereço de e-mail e senha do proprietário

• O controle dos recursos criados sob sua égide
• Pagamento peloAWSatividade relacionada a esses recursos
OConta daAWSA tem permissão para fazer o que desejar com todas asConta
daAWSrecursos da AWS. Isso contrasta com um user (p. 166), que é uma
entidade contida na conta.
atividade da conta Uma página da Web que mostra seu mês até o momentoAWSUso e custos. A
página de atividade da conta está localizada emhttps://aws.amazon.com/account-
activity/.
ACL See lista de controle de acesso(ACL).
ACM See AWS Certificate Manager (ACM).
PCA do ACM See AWS Certificate Manager Private Certificate Authority (ACM PCA).
CA privada do ACM See AWS Certificate Manager Private Certificate Authority (ACM PCA).
action Uma função da API. Também chamada de operação ou chamada. A atividade que
o principal (p. 151) tem permissão para executar. A ação é B na declaração "A
tem permissão para realizar B para C, onde D se aplica". Por exemplo, Jane envia
uma solicitação paraAmazon SQS (p. 113)com action=ReceiveMessage.
Amazon CloudWatch (p. 107): a resposta iniciada pela alteração de um

estado do alarme (por exemplo, deOKparaALARM). A alteração de estado
pode ser causada por uma métrica que chega ao limite de alarme ou por
umSetAlarmStatesolicitação. Cada alerta pode ter uma ou mais ações atribuídas
a cada estado. As ações são realizadas uma vez sempre que o alarme mudar para
um estado que tenha uma ação atribuída, como umAmazon Simple Notification
Service (p. 113), a execução de umAmazon EC2 Auto Scaling (p. 109)
política (p. 151), ou umAmazon EC2 (p. 109) instância (p. 140)interromper/
encerrar a ação.
Grupos de chaves confiáveis Uma lista que mostra cada um dosGrupos de chaves confiáveis (p. 165)e os
ativos IDs das chaves públicas em cada grupo de chaves, que estão ativos para uma
distribuição no Amazon CloudFront. O CloudFront pode usar as chaves públicas
nesses grupos de chaves para verificar as assinaturas doURLs assinadas do
CloudFront e cookies.
assinantes confiáveis ativos Consulte Grupos de chaves confiáveis ativos (p. 106).
dados autenticados adicionais Informações marcadas para integridade, mas não criptografadas, como cabeçalhos
ou outros metadados contextuais.
106
suspensão administrativa Amazon EC2 Auto Scaling (p. 109)pode suspender processos paragrupo do Auto
Scaling (p. 116)que falham repetidamente ao executar instâncias. Grupos de
Auto Scaling que enfrentam suspensão administrativa com mais frequência têm
zero instâncias em execução, tentaram tentando executar instâncias por mais de
24 horas, e não conseguiram nesse período.
alarme Um item que observa uma única métrica em um período especificado e

inicia umAmazon SNS (p. 113) tópico (p. 165)ou umAmazon EC2 Auto
Scaling (p. 109) política (p. 151)Se o valor da métrica ultrapassar um valor
limite durante um número predeterminado de períodos.
permitir Um dos dois possíveis resultados (o outro énegar (p. 131)) quando
umIAM (p. 119)Acesso dopolítica (p. 151)é avaliado. Quando um usuário
faz uma solicitação paraAWS,AWSO avalia a solicitação com base em todas as
permissões aplicáveis ao usuário e, em seguida, retorna permitir ou negar.
Amazon API Gateway Um serviço totalmente gerenciado que facilita para os desenvolvedores criarem,
publicarem, manterem, monitorarem e protegerem APIs em qualquer escala.
See Also https://aws.amazon.com/api-gateway.
Amazon AppStream 2.0 Um serviço seguro e totalmente gerenciado para fazer streaming de aplicativos
para desktop para os usuários sem precisar reescrever esses aplicativos.
See Also https://aws.amazon.com/appstream/.
Amazon Athena Um serviço de consulta interativo que facilita a análise de dados no Amazon
S3 usando ANSI SQL. O Athena não usa servidor e, portanto, não há nenhuma
infraestrutura a ser gerenciada. O Athena é dimensionado automaticamente e é
simples de usar, para que você possa começar a analisar seus conjuntos de dados
em segundos.
See Also https://aws.amazon.com/athena/.
Amazon Aurora Mecanismo de banco de dados relacional, compatível com o MySQL, que
combina a velocidade e a disponibilidade de bancos de dados comerciais com a
simplicidade e a economia de bancos de dados de código aberto.
See Also https://aws.amazon.com/rds/aurora/.
Amazon Chime Um serviço de comunicações em tempo real, unificado e seguro, que transforma
reuniões tornando-as mais eficientes e fáceis de realizar.
See Also https://aws.amazon.com/chime/.
Amazon Cloud Um serviço que oferece um armazenamento de diretório altamente dimensionável

Directory(Cloud Directory) para os dados multi-hierárquicos do seu aplicativo.
See Also https://aws.amazon.com/cloud-directory/.
Amazon CloudFront UmaAWSServiço de entrega de conteúdo que ajuda você a aprimorar o

desempenho, a confiabilidade e a disponibilidade de seus sites e aplicativos.
See Also https://aws.amazon.com/cloudfront.
Amazon CloudSearch Um serviço totalmente gerenciado noNuvemAWSO que facilita a configuração, o

gerenciamento e o dimensionamento de uma solução de pesquisa para o website
ou o aplicativo.
Amazon CloudWatch Um serviço web que pode ser usado para monitorar e gerenciar várias métricas,
bem como configurar ações de alarme com base em dados dessas métricas.
See Also https://aws.amazon.com/cloudwatch.
Amazon CloudWatch Events Um serviço web que pode ser usado para fornecer um fluxo oportuno de
eventos do sistema que descrevem as alterações noAWS recurso (p. 155)s
paraAWS Lambda (p. 120)funções, fluxos emAmazon Kinesis Data
107
Streams (p. 111),Amazon Simple Notification Service (p. 113)ou destinos

internos.
Amazon CloudWatch Logs Um serviço web para o monitoramento e a solução de problemas de seus
sistemas e aplicativos a partir de arquivos de log dos sistemas, dos aplicativos e
personalizados existentes. Você pode enviar seus arquivos de log existentes para o
CloudWatch Logs e monitorá-los em tempo quase real.
Amazon Cognito Um serviço web que facilita o salvamento dos dados móveis do usuário, como
preferências de aplicativo ou o estado do jogo, naNuvemAWSsem escrever
qualquer código de back-end ou gerenciar qualquer infraestrutura. O Amazon
Cognito oferece gerenciamento de identidade móvel e sincronização de dados em
dispositivos.
See Also https://aws.amazon.com/cognito/.
Amazon Comprehend Um serviço de processamento de linguagem natural (PNL) que usa machine
learning para encontrar insights e relacionamentos no texto.
See Also https://aws.amazon.com/comprehend/.
Amazon Comprehend Medical Um serviço de processamento de linguagem natural (PNL) qualificado para HIPAA
que usa aprendizado de máquina para extrair dados de integridade de texto
médico.
See Also https://aws.amazon.com/comprehend/medical/.
Amazon Connect Uma solução de serviço que oferece configuração via autoatendimento e fornece
interação dinâmica, pessoal e natural com os clientes em qualquer escala.
See Also https://aws.amazon.com/connect/.
Amazon Corretto Uma distribuição gratuita, multiplataforma e pronta para produção do Open Java
Development Kit (OpenJDK).
See Also https://aws.amazon.com/corretto/.
Amazon Detective Um serviço que coleta dados de log de seuAWSRecursos para analisar e identificar
a causa raiz das descobertas de segurança ou atividades suspeitas. O gráfico
de comportamento do Detective fornece visualizações para ajudá-lo a determinar
a natureza e a extensão de possíveis problemas de segurança e realizar uma
investigação eficiente.
See Also https://aws.amazon.com/detective/.
Amazon DocumentDB (com Um serviço de banco de dados gerenciado que você pode usar para configurar,
compatibilidade com o operar e dimensionar bancos de dados compatíveis com o MongoDB na nuvem.
MongoDB) See Also https://aws.amazon.com/documentdb/.
Amazon DynamoDB Serviço de banco de dados NoSQL totalmente gerenciado que fornece
desempenho rápido e previsível com escalabilidade transparente.
See Also https://aws.amazon.com/dynamodb/.
Cliente de criptografia do Uma biblioteca de software que ajuda você proteger os dados da tabela antes de
Amazon DynamoDB enviá-la ao Amazon DynamoDB (p. 108).
Back-end de armazenamento Um back-end de armazenamento para o banco de dados de gráficos Titan

do Amazon DynamoDB para implementado no Amazon DynamoDB. Titan é um banco de dados gráfico
Titan escalável otimizado para armazenar e consultar gráficos.
Streams do Amazon UmaAWSserviço que captura uma sequência em ordem temporal das modificações
DynamoDB em nível de item qualquer tabela do Amazon DynamoDB, e armazena essas
informações em um log por até 24 horas. Os aplicativos podem acessar esse log e
108
visualizar os itens de dados à medida que eles aparecem antes e depois que foram
modificados, em tempo quase real.
AMI com Amazon EBS Um tipo deImagem de máquina da Amazon(AMI) (p. 111)cujainstância (p. 140)s
usam umAmazon EBS (p. 109) volume (p. 167)como seu dispositivo raiz.
Compare isso com instâncias executadas de AMI com armazenamento de
instâncias (p. 140)s que usam o armazenamento de instâncias (p. 140) como
dispositivo raiz.
Amazon EC2 Um serviço web para iniciar e gerenciar Linux/UNIX e Windows

Serverinstância (p. 140)s nos data centers da Amazon.
See Also Amazon Elastic Compute Cloud(Amazon EC2), https://aws.amazon.com/
ec2.
Amazon EC2 Auto Scaling Um serviço web projetado para executar ou encerrar instância (p. 140)s
automaticamente com base políticas (p. 151), programações verificação de
saúde (p. 138)s definidas pelo usuário.
See Also https://aws.amazon.com/ec2/autoscaling.
Amazon Elastic Block Um serviço que fornece volume (p. 167)s de armazenamento em nível de bloco
Store(Amazon EBS) para uso com Instância do EC2 (p. 133)s.
See Also https://aws.amazon.com/ebs.
Amazon Elastic Compute Um serviço web para iniciar e gerenciar Linux/UNIX e Windows
Cloud(Amazon EC2) Serverinstância (p. 140)s nos data centers da Amazon.
See Also https://aws.amazon.com/ec2.
Amazon Elastic Container Um registro de contêiner do Docker totalmente gerenciado que facilita para
Registry(Amazon ECR) os desenvolvedores o armazenamento, o gerenciamento e a implantação de
imagens do contêiner. O Amazon ECR é integrado com Amazon Elastic Container
Service(Amazon ECS) (p. 109) e AWS Identity and Access Management
(IAM) (p. 119).
See Also https://aws.amazon.com/ecr.
Amazon Elastic Container Um serviço de gerenciamento de container (p. 128) rápido e altamente escalável
Service(Amazon ECS) que facilita a execução, parada e gerenciamento de contêineres do Docker em um
cluster (p. 126) de Instância do EC2 (p. 133)s.
See Also https://aws.amazon.com/ecs.
Amazon Elastic File Um serviço de armazenamento de arquivos paraEC2 (p. 109)

System(Amazon EFS) instância (p. 140)s. O Amazon EFS é fácil de usar e oferece uma interface
simples com a qual você pode criar e configurar sistemas de arquivos.
A capacidade de armazenamento do Amazon EFS aumenta e diminui
automaticamente à medida que arquivos são adicionados e removidos.
See Also https://aws.amazon.com/efs/.
Amazon Elastic Kubernetes Um serviço gerenciado que simplifica a execução do Kubernetes na AWS sem a
Service (Amazon EKS) necessidade de criar ou manter um plano de controle próprio do Kubernetes.
See Also https://aws.amazon.com/eks/.
Amazon Elastic Transcoder Serviço de transcodificação de mídia baseado na nuvem. O Elastic Transcoder é
uma ferramenta altamente escalável para conversão (ouTranscodificação) de seu
formato de origem para versões que serão reproduzidas em dispositivos, como
smartphones, tablets e PCs.
See Also https://aws.amazon.com/elastictranscoder/.
Amazon ElastiCache Um serviço web que simplifica a implantação, operação e dimensionamento de

um cache na memória na nuvem. O serviço melhora o desempenho de aplicações
109
web, proporcionando recuperação de informações de caches na memória rápidos e

gerenciáveis, em vez de depender inteiramente de bancos de dados baseados em
disco, que são mais lentos.
See Also https://aws.amazon.com/elasticache/.
Amazon Elasticsearch UmaAWSServiço gerenciado para implantação, operação e dimensionamento

Service(Amazon ES) de Elasticsearch, um mecanismo de análise e pesquisa de código aberto,
noNuvemAWS. Além disso, o Amazon Elasticsearch Service (Amazon ES) oferece
opções de segurança, alta disponibilidade, durabilidade de dados e acesso direto à
API do Elasticsearch.
See Also https://aws.amazon.com/elasticsearch-service.
Amazon EMR Um serviço web que permite processar grandes quantidades de dados de forma
eficiente. O Amazon EMR usa oHadoop (p. 138)processamento combinado
com váriosAWSPara realizar tarefas como indexação da web, extração de
dados, análise de arquivo de log, Machine Learning, simulação científica e .data
warehouse.
See Also https://aws.amazon.com/elasticmapreduce.
Amazon EventBridge Um serviço de barramento de eventos sem servidor que você pode usar para
conectar aplicativos aos dados de diversas origens e roteia esses dados para
destinos como oAWS Lambda. É possível configurar regras de roteamento que
determinam o destino dos dados para criar arquiteturas de aplicativos que reagem
em tempo real a todas as fontes de dados.
See Also https://aws.amazon.com/eventbridge/.
Amazon Forecast Um serviço totalmente gerenciado que usa algoritmos estatísticos e de aprendizado
de máquina para produzir previsões de séries temporais altamente precisas.
See Also https://aws.amazon.com/forecast/.
Amazon GameLift Um serviço gerenciado para a implantação, operação e escalabilidade de jogos

para vários jogadores com base em sessão.
See Also https://aws.amazon.com/gamelift/.
Amazon GuardDuty Um serviço de monitoramento de segurança contínuo. O Amazon GuardDuty pode

ajudar a identificar atividades inesperadas e, possivelmente, não autorizadas ou
maliciosas no seuAWSO ambiente do.
See Also https://aws.amazon.com/guardduty/.
Amazon Inspector Serviço automatizado de avaliação de segurança que ajuda a aprimorar a

segurança e a conformidade dos aplicativos implantados na AWS. O Amazon
Inspector avalia os aplicativos automaticamente para detectar vulnerabilidades
ou desvios das melhores práticas. Depois de realizar uma avaliação, o Amazon
Inspector emite um relatório detalhado com etapas priorizadas para remediação.
See Also https://aws.amazon.com/inspector.
Amazon Kinesis A plataforma de streaming de dados naAWS. O Kinesis oferece serviços que
simplificam o carregamento e a análise de dados de streaming.
See Also https://aws.amazon.com/kinesis/.
Amazon Kinesis Data Um serviço totalmente gerenciado para carregamento de dados de streaming
Firehose noAWS. O Kinesis Data Firehose pode capturar e carregar automaticamente
dados de streaming noAmazon S3 (p. 113)eAmazon Redshift (p. 112)O,
permite análises praticamente em tempo real com painéis e ferramentas de
business intelligence já de que você já dispõe. O Kinesis Data Firehose faz o
dimensionamento automático para coincidir com a taxa de transferência de seus
dados, e não requer administração contínua. Também pode gerar lotes, compactar
e criptografar os dados antes de carregá-los.
110
See Also https://aws.amazon.com/kinesis/firehose/.
Amazon Kinesis Data Streams Serviço web para a criação de aplicativos personalizados que processam ou
analisam dados de streaming para atender a necessidades específicas. Os
Amazon Kinesis Data Streams podem capturar e armazenar continuamente
terabytes de dados por hora de centenas de milhares de fontes.
See Also https://aws.amazon.com/kinesis/streams/.
Amazon Lightsail O Lightsail foi projetado para ser a maneira mais fácil de executar e gerenciar um
servidor privado virtual com oAWS. O Lightsail oferece pacotes de planos que
incluem tudo de que você precisa para implantar um servidor privado virtual por
uma pequena taxa mensal.
See Also https://aws.amazon.com/lightsail/.
Amazon Lookout for Um serviço de aprendizado de máquina que usa dados de sensores montados em
Equipment equipamentos de fábrica para detectar comportamentos anormais para que você
possa agir antes que ocorram falhas na máquina.
See Also https://aws.amazon.com/lookout-for-equipment/.
Amazon Lookout for Vision Um serviço de aprendizado de máquina que usa visão computacional (CV) para
encontrar defeitos em produtos industriais. O Amazon Lookout for Vision pode
identificar componentes ausentes em um produto industrial, danos a veículos
ou estruturas, irregularidades nas linhas de produção e até mesmo defeitos
minúsculos em wafers de silício, ou qualquer outro item físico em que a qualidade
seja importante.
See Also https://aws.amazon.com/lookout-for-vision/.
Amazon Lumberyard Um mecanismo de jogo 3D multiplataforma para a criação de jogos de alta

qualidade. Você pode conectar jogos para processamento e armazenamento
doNuvemAWSe envolva fãs no Twitch.
See Also https://aws.amazon.com/lumberyard/.
Imagem de máquina da Uma imagem de máquina criptografada armazenada noAmazon Elastic Block
Amazon(AMI) Store(Amazon EBS) (p. 109)ouAmazon Simple Storage Service (p. 113). As
AMIs funcionam como um drive raiz de um computador. Elas contêm o sistema
operacional e também podem incluir software e camadas de seu aplicativo, como
servidores de bancos de dados, middleware e servidores da web.
Amazon Machine Learning Serviço baseado em nuvem que cria modelos de Machine Learning (ML),
encontrando padrões nos seus dados e usa esses modelos para processar novos
dados e gerar previsões.
See Also http://aws.amazon.com/machine-learning/.
Amazon Macie Um serviço de segurança que usa a Machine Learning para descobrir, classificar e
proteger dados confidenciais automaticamente noAWS.
See Also http://aws.amazon.com/macie/.
Amazon Managed Blockchain Um serviço totalmente gerenciado para criar e gerenciar redes de blockchain
dimensionáveis usando estruturas de código aberto populares.
See Also http://aws.amazon.com/managed-blockchain/.
Amazon ML See Amazon Machine Learning.
Amazon Mobile Um serviço para coletar, visualizar, compreender e extrair dados de uso de
Analytics(Mobile Analytics) aplicativos móveis em escala.
See Also https://aws.amazon.com/mobileanalytics.
Amazon Monitron Um sistema de ponta a ponta que usa aprendizado de máquina (ML) para detectar
comportamentos anormais em máquinas industriais. Use o Amazon Monitron para
implementar manutenção preditiva e reduzir o tempo de inatividade não planejado.
111
See Also https://aws.amazon.com/monitron/.
Amazon MQ Um serviço gerenciado de operador de mensagem para o Apache ActiveMQ que

facilita a configuração e operação de operadores de mensagem na nuvem.
See Also https://aws.amazon.com/amazon-mq/.
Amazon Neptune Um serviço de banco de dados gráfico gerenciado que pode ser usado para
compilar e executar aplicativos que trabalham com conjuntos de dados altamente
conectados. O Neptune oferece suporte a linguagens comuns de consulta a
gráficos, como Apache TinkerPop Gremlin e SPARQL do W3C. Isso permite que
você crie consultas que navegam com eficiência em conjuntos de dados altamente
conectados.
See Also https://aws.amazon.com/neptune/.
Amazon Personalize Um serviço de inteligência artificial para criar recomendações individualizadas de

produtos e conteúdos.
See Also https://aws.amazon.com/personalize/.
Amazon Polly Um serviço de conversão de texto em voz (TTS) que transforma texto em discurso
humano com som natural. O Amazon Polly fornece dezenas de vozes realistas em
um amplo conjunto de idiomas para que você possa criar aplicativos habilitados
para fala que funcionem em vários países diferentes.
See Also https://aws.amazon.com/polly/.
Amazon QuickSight Um serviço rápido de análise empresarial, baseado na nuvem, que facilita a criação
de visualizações, a execução de análises e a obtenção rápida de informações de
negócios de seus dados.
See Also https://aws.amazon.com/quicksight/.
Amazon Rekognition Serviço de Machine Learning que identifica objetos, pessoas, textos, cenas e
atividades, incluindo conteúdo inadequado, em arquivos de imagem ou vídeo.
Com o Amazon Rekognition Custom Labels, você pode criar um modelo de ML
personalizado que detecta objetos e cenas específicos para sua empresa em
imagens.
See Also https://aws.amazon.com/rekognition/.
Amazon Redshift Serviço de armazenamento de dados em escala de petabytes totalmente

gerenciado na nuvem. Com o Amazon Redshift, você pode analisar seus dados
usando suas ferramentas de business intelligence existentes.
See Also https://aws.amazon.com/redshift/.
Amazon Relational Database Serviço web que facilita a configuração, operação e dimensionamento de um
Service(Amazon RDS) banco de dados relacional na nuvem. Ele fornece capacidade econômica e
redimensionável para um banco de dados relacional padrão do setor e gerencia
tarefas comuns de administração de banco de dados.
See Also https://aws.amazon.com/rds.
Nome de recurso da Maneira padronizada para fazer referência a umAWS recurso (p. 155)(por
Amazon(ARN) exemplo, arn:aws:iam# 123456789012:user/division_abc/subdivision_xyz/Bob).
Amazon Route 53 Um serviço web que você pode usar para criar um novo serviço de DNS ou migrar
o serviço de DNS existente para a nuvem.
See Also https://aws.amazon.com/route53.
Amazon S3 Armazenamento para a Internet. Você pode usá-lo3 para armazenar e recuperar
qualquer volume de dados, a qualquer momento, de qualquer lugar na Web.
See Also Amazon Simple Storage Service(Amazon S3), https://aws.amazon.com/
s3.
112
AMAmazon S3-Backed AMI See AMI com armazenamento de instâncias.
Amazon S3 Glacier Serviços de armazenamento seguro, durável e de baixo custo para o arquivamento
de dados e backup de longo prazo. Você pode armazenar com segurança
quantidades grandes ou pequenas de dados por muito menos do que soluções
locais. O S3 Glacier está otimizado para dados pouco acessados, onde seja
adequada uma recuperação de várias horas.
See Also https://aws.amazon.com/glacier/.
AWS Security Hub Um serviço que oferece uma visão abrangente do estado de segurança do
seuAWSrecursos da AWS. O Security Hub coleta dados de segurança doContas
daAWSOs serviços da e ajuda você a analisar as tendências de segurança para
identificar e priorizar os problemas de segurança em todo o seuAWSO ambiente
do.
See Also https://aws.amazon.com/security-hub/.
Amazon Silk Navegador da web disponível de próxima geração disponível somente em tablets
e telefones Fire OS. Criado com base em uma arquitetura de divisão que divide
o processamento entre o cliente e oNuvemAWSO Amazon Silk foi projetado para
criar uma forma de navegação móvel mais rápida e responsiva.
Amazon Simple Email Uma solução de e-mail fácil de usar e econômica para aplicativos.
Service(Amazon SES) See Also https://aws.amazon.com/ses.
Amazon Simple Notification Serviço web que aplicativos, usuários e dispositivos podem usar para enviar e
Service(Amazon SNS) receber notificações da nuvem instantaneamente.
See Also https://aws.amazon.com/sns.
Amazon Simple Queue Filas hospedadas confiáveis e escaláveis para o armazenamento de mensagens à
Service(Amazon SQS) medida que transitam entre computadores.
See Also https://aws.amazon.com/sqs.
Amazon Simple Storage Armazenamento para a Internet. Você pode usá-lo3 para armazenar e recuperar
Service(Amazon S3) qualquer volume de dados, a qualquer momento, de qualquer lugar na Web.
See Also https://aws.amazon.com/s3.
Amazon Simple Workflow Um serviço totalmente gerenciado que ajuda os desenvolvedores a criar, executar
Service(Amazon SWF) e dimensionar, em segundo plano, trabalhos que têm etapas paralelas ou
sequenciais. O Amazon SWF funciona de forma semelhante a um rastreador de
estado e coordenador de tarefas noNuvemAWS.
See Also https://aws.amazon.com/swf/.
Amazon Sumerian Um conjunto de ferramentas para criar e executar aplicativos 3D, de realidade
aumentada (AR) e realidade virtual (VR) de alta qualidade na web.
See Also https://aws.amazon.com/sumerian/.
Amazon Textract Um serviço que extrai automaticamente texto e dados de documentos digitalizados.
O Amazon Textract vai além do simples reconhecimento óptico de caracteres
(OCR) para identificar também o conteúdo de campos em formulários e
informações armazenadas em tabelas.
See Also https://aws.amazon.com/textract/.
Amazon Transcribe Um serviço de aprendizado de máquina que usa o reconhecimento automático de

fala (ASR) para converter fala em texto de forma rápida e precisa.
See Also https://aws.amazon.com/transcribe/.
Amazon Transcribe Medical Um serviço de reconhecimento automático de fala (ASR) para adicionar recursos
médicos de fala em texto a aplicativos de documentação clínica habilitados para
voz.
113
See Also https://aws.amazon.com/transcribe/medical/.
Amazon Translate Um serviço de tradução automática neural que oferece tradução de idiomas rápida,
de alta qualidade e acessível.
See Also https://aws.amazon.com/translate/.
Amazon Virtual Private Um web service para provisionar uma seção isolada logicamente
Cloud(Amazon VPC) doNuvemAWSRede virtual definida por você. Você controla seu ambiente de rede
virtual, inclusive a seleção do seu próprio intervalo de endereço IP, criação de sub-
rede (p. 163)s e configuração de tabela de rotas (p. 156)s gateways de rede.
See Also https://aws.amazon.com/vpc.
Amazon VPC See Amazon Virtual Private Cloud(Amazon VPC).
Amazon Web Services(AWS) Uma plataforma de serviços web de infraestrutura na nuvem para empresas de
todos os tamanhos.
See Also https://aws.amazon.com/what-is-cloud-computing/.
Amazon WorkDocs Um serviço de armazenamento e compartilhamento de documentos empresariais

gerenciado e seguro, com controles administrativos e recursos de feedback.
See Also https://aws.amazon.com/workdocs/.
Amazon WorkLink Um serviço baseado em nuvem que concede acesso seguro a sites e aplicativos
web internos em dispositivos móveis.
See Also https://aws.amazon.com/worklink/.
Amazon WorkMail Um serviço de e-mail e calendário comercial gerenciado e seguro, com suporte
para clientes de e-mail móveis e de desktop existentes.
See Also https://aws.amazon.com/workmail/.
Amazon WorkSpaces Um serviço de processamento de desktop gerenciado e seguro para o

provisionamento de desktops baseados em nuvem, que disponibiliza aos usuários
acesso a documentos, aplicativos e recurso (p. 155)s a partir de dispositivos
compatíveis.
See Also https://aws.amazon.com/workspaces/.
Gerenciador do aplicativo Um serviço web para implantação e gerenciamento de aplicativos para

Amazon WorkSpaces(Amazon WorkSpaces. O Amazon WAM acelera a implantação, upgrades, patches e
WAM) desativação de software empacotando aplicativos desktop do Windows em
contêineres de aplicação virtualizada.
See Also https://aws.amazon.com/workspaces/applicationmanager.
AMI See Imagem de máquina da Amazon(AMI).
esquema de análise Amazon CloudSearch (p. 107): opções de análise de texto especifica para
a linguagem que são aplicadas a um campo de texto para controlar raízes de
palavras e configurar palavras irrelevantes e sinônimos.
aplicativo AWS Elastic Beanstalk (p. 118): um conjunto lógico de componentes, incluindo
ambientes, versões e configurações de ambientes. Um aplicativo é, do ponto de
vista de conceito, semelhante a uma pasta.
AWS CodeDeploy (p. 117): um nome que identifica de maneira exclusiva o

aplicativo a ser implantado.AWS O CodeDeploy usa esse nome para garantir
que a combinação correta de revisão, configuração de implantação e grupo de
implantação são mencionados durante uma implantação.
Application Auto Scaling Um serviço web que você pode usar para configurar o dimensionamento
automático paraAWSalém do Amazon EC2, como serviços do Amazon ECS,
clusters do Amazon EMR e tabelas do DynamoDB.
114
See Also https://aws.amazon.com/autoscaling/.
Faturamento da aplicação O local onde os seus clientes gerenciam produtos de Amazon DevPay que tiverem
adquirido. O endereço da web é http://www.amazon.com/dp-applications.
revisão de aplicativo AWS CodeDeploy (p. 117): um arquivo que inclui o conteúdo de origem, como
código-fonte, páginas da web, arquivos executáveis e scripts de implantação com
um arquivo de especificação do aplicativo (p. 115). As revisões são armazenadas
noAmazon S3 (p. 113) bucket (p. 124)s ouGitHub (p. 138)repositórios. Para o
Amazon S3, uma revisão é identificada de maneira exclusiva por sua uma chave de
objeto do Amazon S3 e seu ETag, versão ou ambos. Para o GitHub, uma revisão é
identificada de maneira exclusiva por seu ID de confirmação.
arquivo de especificação do AWS CodeDeploy (p. 117): um arquivo em formato YAML usado para mapear
aplicativo os arquivos de origem em uma revisão de aplicativo para destinos na instância. O
arquivo também é usado para especificar permissões personalizadas para arquivos
implementados e especificar scripts para serem executados em cada instância em
vários estágios do processo de implantação.
versão do aplicativo AWS Elastic Beanstalk (p. 118): uma iteração, com o valor específico de uma
aplicação que representa um conjunto funcionalmente consistente de código
da aplicação que pode ser implantado. Uma versão aponta para umAmazon
S3 (p. 113)Objeto (um arquivo JAVA WAR) que contém o código do aplicativo.
arquivo AppSpec See arquivo de especificação do aplicativo.
ARN See Nome de recurso da Amazon(ARN).
artefato AWS CodePipeline (p. 117): uma cópia dos arquivos ou alterações que serão
trabalhados pelo pipeline.
criptografia assimétrica Criptografia (p. 134) que usa uma chave pública e uma chave privada.
bounce assíncrono Um tipo de bounce (p. 124) que ocorre quando um receptor (p. 154) aceita
inicialmente uma mensagem de e-mail para entrega e, em seguida, falha ao
entregá-la.
contador atômico DynamoDB: Um método de aumentar ou reduzir o valor de um atributo existente

sem interferir em outras solicitações de gravação.
atributo Um elemento de dados fundamentais, algo que não precisa ser dividido ainda mais.
No DynamoDB, os atributos se parecem de várias maneiras a campos ou colunas
em outros sistemas de banco de dados.
Amazon Machine Learning: Uma propriedade exclusiva, específica, dentro de

uma observação em um conjunto de dados. Em dados tabulares, como planilhas
ou arquivos valores separados por vírgulas (.csv), os cabeçalhos de coluna
representam os atributos, e as linhas contêm valores para cada atributo.
AUC área em uma curva. Uma métrica padrão do setor para avaliar a qualidade de
um modelo de Machine Learning de classificação binária. A AUC mensura a
capacidade do modelo de prever uma pontuação mais alta para exemplos positivos
que estão "corretos", e depois, para exemplos negativos, aqueles que estão
"incorretos". A métrica de AUC retorna um valor decimal de 0 a 1. Os valores de
AUC quase de 1 indicam um modelo de ML que é altamente preciso.
Aurora See Amazon Aurora.
criptografia autenticada Criptografia (p. 134) que proporciona confidencialidade, integridade dos dados e
garantias de autenticidade dos dados criptografados.
115
autenticação O processo de fornecer sua identidade a um sistema.
grupo do Auto Scaling Uma representação de várias Instância do EC2 (p. 133)s que compartilham
características semelhantes, e que são tratadas como um agrupamento lógico para
fins de gerenciamento e escalabilidade de instância.
Availability Zone Um local distinto dentro de umRegião (p. 154)O é isolado das falhas de outras
zonas de disponibilidade e fornece conectividade de rede de baixa latência e baixo
custo para outras zonas de disponibilidade da mesma região.
AWS See Amazon Web Services(AWS).
AWSApplication Discovery Um serviço web que ajuda você a se preparar para migrar para AWS identificando
Service ativos de TI em um data center – incluindo servidores, máquinas virtuais,
aplicativos, dependências de aplicativos e infraestrutura de rede.
See Also https://aws.amazon.com/about-aws/whats-new/2016/04/aws-application-
discovery-service/.
AWS AppSync Um serviço GraphQL de nível empresarial totalmente gerenciado com

sincronização de dados em tempo real e recursos de programação offline.
See Also https://aws.amazon.com/appsync/.
AWS Auto Scaling Um serviço totalmente gerenciado que pode ser usado para descobrir
rapidamente oAWSRecursos que fazem parte do seu aplicativo e configuram o
dimensionamento dinâmico.
See Also https://aws.amazon.com/autoscaling/.
AWS Backup Um serviço de backup gerenciado que você pode usar para centralizar e
automatizar o backup de dados noAWSserviços na nuvem e no local.
See Also https://aws.amazon.com/backup/.
AWS Billing and Cost ONuvemAWSO modelo de processamento da permite pagar por serviços sob
Management demanda e usar muito ou pouco a qualquer momento, conforme necessário.
Embora os recurso (p. 155)s estejam ativos em sua conta, você paga pelo
custo de alocar esses recursos. Você também paga por qualquer uso incidental
associado a esses recursos, como transferência de dados ou armazenamento
alocado.
See Also https://aws.amazon.com/billing/new-user-faqs/.
AWSBlockchain Templates Um serviço para criar e implantar estruturas blockchain de código aberto noAWS,
como Ethereum e Hyperledger Fabric.
See Also https://aws.amazon.com/blockchain/templates/.
AWS Certificate Manager Um serviço web para o provisionamento, gerenciamento e implantação de

(ACM) certificados de Secure Sockets Layer/Transport Layer Security (p. 165) (SSL/
TLS) para usar com serviços da AWS.
See Also https://aws.amazon.com/certificate-manager/.
AWS Certificate Manager Um serviço de autoridade de certificação privada hospedado para emitir e revogar
Private Certificate Authority certificado (p. 126)s privados digitais.
(ACM PCA) See Also https://aws.amazon.com/certificate-manager/private-certificate-authority/.
AWS Cloud Development Kit Uma estrutura de desenvolvimento de software de código aberto para definir sua
(CDK) infraestrutura de nuvem em código e provisioná-la pelo AWS CloudFormation.
See Also https://aws.amazon.com/cdk/.
AWS Cloud Map Um serviço que você usa para criar e manter um mapa dos serviços de back-end
e dos recursos dos quais seus aplicativos dependem. comAWS Cloud Map, você
pode nomear e descobrir seuNuvemAWSrecursos da AWS.
See Also https://aws.amazon.com/cloud-map.
116
AWS Cloud9 Um ambiente de desenvolvimento integrado (IDE) baseado em nuvem para você
escrever, executar e depurar código.
See Also https://aws.amazon.com/cloud9/.
AWS CloudFormation Um serviço para gravar ou alterar modelos que criam e excluem relacionadosAWS
recurso (p. 155)s juntos como uma unidade.
See Also https://aws.amazon.com/cloudformation.
AWS CloudHSM Um serviço web que ajuda a atender aos requisitos de conformidade corporativos,
contratuais e regulatórios para segurança de dados usando dispositivos de módulo
de segurança de hardware (HSM) dedicados noNuvemAWS.
See Also https://aws.amazon.com/cloudhsm/.
AWS CloudTrail Um serviço web que registra chamadas à API da AWS da sua conta e fornece os
arquivos de log. Entre as informações registradas estão a identidade do chamador
da API, a hora da chamada de API, o endereço IP de origem do chamador da API,
os parâmetros de solicitação e os elementos de resposta retornados pelo serviço
da AWS.
See Also https://aws.amazon.com/cloudtrail/.
AWS CodeBuild Um serviço de integração contínuo e totalmente gerenciado que compila o código-
fonte, executa testes e produz pacotes de software prontos para implantação.
See Also https://aws.amazon.com/codebuild.
AWS CodeCommit Serviço de controle de código-fonte totalmente gerenciado que ajuda as empresas
a hospedar repositórios Git privados seguros e altamente escaláveis.
See Also https://aws.amazon.com/codecommit.
AWS CodeDeploy Um serviço que automatiza as implantações de código em qualquer instância,

incluindo as das Instância do EC2 (p. 133)s e instância (p. 140)s executadas no
local.
See Also https://aws.amazon.com/codedeploy.
Agente do AWS CodeDeploy Um pacote de software que, quando instalado e configurado em uma instância,
permite que essa instância para ser usado em implantações CodeDeploy.
AWS CodePipeline Serviço de fornecimento contínuo para atualizações de aplicativo rápidas e

confiáveis.
See Also https://aws.amazon.com/codepipeline.
AWS Command Line Interface Uma ferramenta unificada e disponível para download, configurável, para o
(AWS CLI) gerenciamento de serviços da AWS. Controle vários serviços s AWS a partir da
linha de comando e automatize-os usando scripts.
See Also https://aws.amazon.com/cli/.
AWS Config Um serviço totalmente gerenciado que fornece um inventário recurso (p. 155)
da AWS, histórico de configuração e notificações de alteração de configuração
para melhorar a segurança e governança. Você pode criar regras que verifiquem
automaticamente a configuração de recursos da AWS que registra AWS Config.
See Also https://aws.amazon.com/config/.
AWSDatabase Migration Um serviço web que pode ajudá-lo a migrar dados de e para muitos bancos de
Service dados comerciais amplamente usados e de código aberto.
See Also https://aws.amazon.com/dms.
AWS Data Pipeline Um serviço Web para processamento e movimentação de dados entre
diferentesAWSServiços de processamento e armazenamento, bem como fontes de
dados locais, em intervalos especificados.
See Also https://aws.amazon.com/datapipeline.
117
AWS Device Farm (Device Um serviço de teste de aplicativos que permite aos desenvolvedores testar
Farm) dispositivos Android, iOS e Fire OS em telefones e tablets reais físicos, que são
hospedados pela AWS.
See Also https://aws.amazon.com/device-farm.
AWS Direct Connect Um serviço web que simplifica o modo de estabelecer uma conexão de rede
dedicada entre o ambiente local e a AWS. Ao usar o AWS Direct Connect, você
poderá estabelecer conectividade privada entre a AWS e seu datacenter, escritório
ou ambiente de co-locação.
See Also https://aws.amazon.com/directconnect.
AWS Directory Service Um serviço gerenciado para conectar seuAWS recurso (p. 155)s para um Active
Directory da Microsoft existente no local, ou configurar e operar um novo diretório
independente noNuvemAWS.
See Also https://aws.amazon.com/directoryservice.
AWS Elastic Beanstalk Um serviço web para implantar e gerenciar aplicativos noNuvemAWSSem se
preocupar com a infraestrutura na qual esses aplicativos são executados.
See Also https://aws.amazon.com/elasticbeanstalk.
AWS Elemental Um serviço que as emissoras e outros provedores de vídeo premium podem usar
MediaConnect de maneira confiável para ingerir vídeo ao vivo noNuvemAWSe distribuí-lo para
vários destinos dentro ou fora doNuvemAWS.
See Also https://aws.amazon.com/mediaconnect.
AWS Elemental MediaConvert Um serviço de conversão de vídeo baseado em arquivos que transforma mídia nos
formatos tradicionais exigidos para transmissão e streaming de internet em vários
dispositivos.
See Also https://aws.amazon.com/mediaconvert.
AWS Elemental MediaLive Um serviço de vídeo que pode ser usado para criar conteúdo de saídas ao vivo
para transmissão e streaming.
See Also https://aws.amazon.com/medialive.
AWS Elemental Um serviço de geração de pacotes e originação just-in-time que você pode usar
MediaPackage para formatar saídas ao vivo altamente seguras e confiáveis para uma variedade
de dispositivos.
See Also https://aws.amazon.com/mediapackage.
AWS Elemental MediaStore Um serviço de armazenamento otimizado para mídia que oferece o desempenho,
a consistência e a baixa latência necessários para fornecer conteúdos de vídeo ao
vivo e sob demanda em grande escala.
See Also https://aws.amazon.com/mediastore.
AWS Elemental MediaTailor Um serviço de vídeo que você pode usar para atender anúncios direcionados aos
espectadores, enquanto mantém a qualidade da transmissão em aplicativos de
vídeo over-the-top (OTT).
See Also https://aws.amazon.com/mediatailor.
SDK de criptografia da AWS Uma biblioteca de criptografia de cliente projetada para facilitar a criptografia e a
descriptografia de dados usando os padrões e as melhores práticas do setor.
See Also https://aws.amazon.com/blogs/security/tag/aws-encryption-sdk/.
AWS Firewall Manager Um serviço usado com o AWS WAF para simplificar as tarefas de administração
e manutenção do AWS WAF em várias contas e recursos. comAWS Firewall
Manager, você só precisa configurar as regras de firewall uma vez. O serviço aplica
automaticamente as regras em todas as contas e recursos, mesmo quando você
adiciona novos recursos.
See Also https://aws.amazon.com/firewall-manager.
118
AWS Global Accelerator Um serviço de camada de rede usado para criar aceleradores que direcionam
o tráfego para endpoints ideais pela rede global da AWS. Isso melhora a
disponibilidade e o desempenho de seus aplicativos da Internet que são usados por
um público global.
See Also https://aws.amazon.com/global-accelerator.
AWS Glue Um serviço extrair, transformar e carregar (ETL) (p. 136) totalmente
gerenciado que pode ser usado para catalogar dados e carregá-los para análise.
comAWSGlue, você pode descobrir seus dados, desenvolver scripts para
transformar origens em alvos, e programar e executar trabalhos de ETL em um
ambiente sem servidor.
See Also https://aws.amazon.com/glue.
AWSGovCloud (US) Um isoladoRegião daAWSConcebido para hospedar cargas de trabalho

confidenciais na nuvem, garantindo que esse trabalho está de acordo com
os requisitos normativos e de conformidade do governo dos EUA. A região
AWSGovCloud (US) obedece aos requisitos das International Traffic in Arms
Regulations (ITAR), do Federal Risk and Authorization Management Program
(FedRAMP), os requisitos do Departamento de Defesa (DOD), o Cloud Security
Requirements Guide (SRG) Níveis 2 e 4, e dos Serviços de Informações de Justiça
Criminal (CJIS) nos Estados Unidos.
See Also https://aws.amazon.com/govcloud-us/.
AWS Identity and Access Um serviço web queAmazon Web Services(AWS) (p. 114)Os clientes podem usar
Management (IAM) o para gerenciar usuários e permissões de usuário noAWS.
See Also https://aws.amazon.com/iam.
AWS Import/Export Um serviço para transferir grandes quantidades de dados entreAWSe dispositivos
de armazenamento portáteis.
See Also https://aws.amazon.com/importexport.
AWS IoT Core Plataforma de nuvem gerenciada que permite a interação fácil e segura de
dispositivos com aplicativos de nuvem e outros dispositivos.
See Also https://aws.amazon.com/iot.
AWS IoT 1-Click Um serviço que dispositivos simples podem usar para iniciarAWS LambdaFunções
do .
See Also https://aws.amazon.com/iot-1-click.
AWSIoT Analytics Um serviço totalmente gerenciado usado para executar análises sofisticadas em
volumes em massa de dados de IoT.
See Also https://aws.amazon.com/iot-analytics.
AWS IoT Device Defender UmaAWSServiço de segurança de IoT que você pode usar para auditar a
configuração de seus dispositivos, monitorar os dispositivos conectados para
detectar comportamentos anormais e reduzir os riscos de segurança.
See Also https://aws.amazon.com/iot-device-defender.
AWSIoT Device Management Um serviço usado para incluir, organizar, monitorar e gerenciar remotamente, com
segurança, dispositivos de IoT em grande escala.
See Also https://aws.amazon.com/iot-device-management.
AWSEventos da IoT Um totalmente gerenciadoAWSServiço de IoT que facilita a detecção e a resposta

a eventos de sensores e aplicativos de IoT.
See Also https://aws.amazon.com/iot-events.
AWS IoT Greengrass Software que você pode usar para executar computação local, sistema de
mensagens, armazenamento de dados em cache, sincronização e recursos de
inferência de ML de dispositivos conectados de modo seguro.
See Also https://aws.amazon.com/greengrass.
119
AWS IoT SiteWise Um serviço gerenciado que você pode usar para coletar, organizar e analisar dados
de equipamentos industriais em escala.
See Also https://aws.amazon.com/iot-sitewise.
AWS IoT Things Graph Um serviço que facilita a conexão visual de diferentes dispositivos e web services
para criar aplicativos de IoT.
See Also https://aws.amazon.com/iot-things-graph.
AWS Key Management Um serviço gerenciado que simplifica a criação e o controle de chaves de
Service (AWS KMS) criptografia (p. 134) usadas para criptografar dados.
See Also https://aws.amazon.com/kms.
AWS Lambda Um serviço web que pode ser usado para executar código sem servidores de
provisionamento ou gerenciamento. Permite executar códigos para qualquer tipo
de aplicativo ou serviço de back-end sem nenhuma administração. Você pode
configurar seu código para iniciar automaticamente a partir de outrosAWSou usá-lo
diretamente em qualquer aplicativo web ou para dispositivos móveis.
See Also https://aws.amazon.com/lambda/.
AWSChave gerenciada da Um tipo de Chave mestra do cliente(CMK) (p. 129) no AWS Key Management
Service (AWS KMS) (p. 120).
Política gerenciada pelo AWS UmaIAM (p. 119) política gerenciada (p. 145)Que é criado e gerenciado
pelaAWS.
AWSManagement Console Uma interface gráfica para gerenciar recursos de processamento, armazenamento
e outros recurso (p. 155)s da nuvem.
See Also https://aws.amazon.com/console.
AWS Management Portal for Um serviço web para gerenciar seus recurso (p. 155)s da AWS usando o VMware
vCenter vCenter. Você instala o portal como um plug-in do vCenter em seu ambiente do
vCenter existente. Depois de instalado, você pode migrar os VMs do VMware para
oAmazon EC2 (p. 109)e gerenciarAWSde dentro do vCenter.
See Also https://aws.amazon.com/ec2/vcenter-portal/.
AWSMarketplace Um portal da web em que parceiros qualificados comercializam e vendem seu

software paraAWSClientes do.AWS O Marketplace é uma loja de software online
que ajuda os clientes a localizar, comprar e começar imediatamente a usar o
software e os serviços que são executados noAWS.
See Also https://aws.amazon.com/partners/aws-marketplace/.
AWSMobile Hub(Mobile Hub) Um console integrado para a criação, teste e monitoramento de aplicativos móveis.
See Also https://aws.amazon.com/mobile.
AWSMobile SDK Um kit de desenvolvimento de software cujas bibliotecas, exemplos de código

e documentação ajudam você a criar aplicativos móveis de alta qualidade para
plataformas iOS, Android, Fire OS, Unity e Xamarin.
See Also https://aws.amazon.com/mobile/sdk.
AWS OpsWorks Um serviço de gerenciamento de configuração que ajuda você a usar o Chef
para configurar e operar grupos de instâncias e aplicativos. É possível definir
a arquitetura do aplicativo e a especificação de cada componente, incluindo a
instalação de pacotes, a configuração de software e recurso (p. 155)s, como o
armazenamento. Você pode automatizar tarefas com base no tempo, carga, ciclo
de vida de eventos e muito mais.
See Also https://aws.amazon.com/opsworks/.
AWS Organizations Um serviço de gerenciamento de contas que você pode usar para consolidar
váriosContas daAWSEm uma organização que você cria e gerencia centralmente.
120
See Also https://aws.amazon.com/organizations/.
AWS Resource Access Um serviço que você pode usar para compartilhar recursos com qualquerConta
Manager daAWSou organização noAWS Organizations.
See Also https://aws.amazon.com/ram/.
AWS ParallelCluster UmaAWSUma ferramenta de gerenciamento de cluster de código aberto

compatível com a ferramenta de gerenciamento de cluster que ajuda você
a implantar e gerenciar clusters de computação de alta performance (HPC)
noNuvemAWS.
AWS SDK for C++ Um kit de desenvolvimento de software para C++ que fornece APIs
para muitosAWSserviços, incluindoAmazon S3 (p. 113),Amazon
EC2 (p. 109),Amazon DynamoDB (p. 108), e muito mais. O pacote único,
disponível para download, inclui a biblioteca de C++ da AWS, códigos de exemplo
e documentação.
See Also https://aws.amazon.com/sdk-for-cpp/.
SDK do AWS para Go Um kit de desenvolvimento de software para integrar o aplicativo Go com o pacote
completo de serviços da AWS.
See Also https://aws.amazon.com/sdk-for-go/.
AWS SDK for Java Um kit de desenvolvimento de software que fornece operações de API
Java para muitosAWSserviços, incluindoAmazon S3 (p. 113),Amazon
EC2 (p. 109),Amazon DynamoDB (p. 108), e muito mais. O pacote único,
disponível por download, inclui a biblioteca Java da AWS, códigos de exemplo e
documentação.
See Also https://aws.amazon.com/sdk-for-java/.
AWSSDK for JavaScript in the Um kit de desenvolvimento de software para acessar serviços da AWS a partir
Browser do código JavaScript em execução no navegador. Autentica usuários através
do Facebook, Google ou login com a Amazon usando federação de identidade.
Armazenar dados de aplicativos emAmazon DynamoDB (p. 108)e salva arquivos
do usuário noAmazon S3 (p. 113).
See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.
AWSSDK for JavaScript in Um kit de desenvolvimento de software para acessar serviços da

Node.js Node.js AWS de JavaScript no Node.js. O SDK oferece objetos de JavaScript
paraAWSserviços, incluindoAmazon S3 (p. 113),Amazon EC2 (p. 109),Amazon
DynamoDB (p. 108), eAmazon Simple Workflow Service(Amazon
SWF) (p. 113). O único pacote disponível para download inclui a biblioteca e a
documentação de JavaScript da AWS.
See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.
AWS SDK for .NET Um kit de desenvolvimento de software que fornece operações de
API .NET paraAWSserviços, incluindoAmazon S3 (p. 113),Amazon
EC2 (p. 109),IAM (p. 119), e muito mais. Você pode fazer o download do SDK
como vários pacotes específicos de serviços no NuGet.
See Also https://aws.amazon.com/sdk-for-net/.
AWS SDK for PHP Um kit de desenvolvimento de software e biblioteca PHP de código aberto
para a integração do seu aplicativo PHP com oAWSServiços comoAmazon
S3 (p. 113),Amazon S3 Glacier (p. 113), eAmazon DynamoDB (p. 108).
See Also https://aws.amazon.com/sdk-for-php/.
AWS SDK for Python (Boto) Um kit de desenvolvimento de software para usar o Python para
acessarAWSServiços comoAmazon EC2 (p. 109),Amazon
EMR (p. 110),Amazon EC2 Auto Scaling (p. 109),Amazon Kinesis (p. 110),
ouAWS Lambda (p. 120).
121
See Also http://boto.readthedocs.org/en/latest/.
AWS SDK for Ruby Um kit de desenvolvimento de software para acessar serviços da AWS a partir do
Ruby. O SDK oferece classes de Ruby para muitosAWSserviços, incluindoAmazon
S3 (p. 113),Amazon EC2 (p. 109),Amazon DynamoDB (p. 108). e muito mais.
O pacote único, disponível para download, inclui a biblioteca de Ruby da AWS e
documentação.
See Also https://aws.amazon.com/sdk-for-ruby/.
AWS Secrets Manager Um serviço para criptografar, armazenar e alterar credenciais com segurança para
bancos de dados e outros serviços.
See Also https://aws.amazon.com/secrets-manager/.
AWS Security Token Service Um serviço web para solicitar credenciais temporárias e de privilégio limitado para
(AWS STS) usuários do AWS Identity and Access Management (IAM) (p. 119) ou para os
usuários que você autenticar (usuários federados (p. 137)).
See Also https://aws.amazon.com/iam/.
AWSCatálogo de serviços Um serviço web que ajuda as organizações a criar e gerenciar catálogos de
serviços de TI aprovados para uso noAWS. Esses serviços de TI podem incluir
desde imagens de máquinas virtuais, servidores, softwares e bancos de dados até
arquiteturas completas de aplicativos multicamadas.
See Also https://aws.amazon.com/servicecatalog/.
AWSEscudo Um serviço que ajuda a proteger seus recursos — como instâncias do Amazon
EC2, balanceadores de carga do Elastic Load Balancing, distribuições do Amazon
CloudFront e zonas hospedadas do Route 53 — contra ataques DDoS.AWS
ShieldO é automaticamente incluído sem custo adicional além do que você já paga
pelo.AWS WAFe o seu outroAWSServiços da . Para maior proteção contra ataques
DDoS, a AWS oferece o AWS Shield Advanced.
See Also https://aws.amazon.com/shield.
AWS Single Sign-On Um serviço baseado em nuvem que simplifica o gerenciamento do acesso SSO
aoContas daAWSe aplicativos empresariais. Você pode controlar o acesso SSO e
as permissões do usuário em todos os seusContas daAWSemAWS Organizations.
See Also https://aws.amazon.com/single-sign-on/.
AWS Step Functions Um serviço web que coordena os componentes de aplicativos distribuídos como
uma série de etapas em um fluxo de trabalho visual.
See Also https://aws.amazon.com/step-functions/.
AWS Snowball Uma solução de transporte de dados em escala de petabytes que usa dispositivos
criados para garantir a segurança da transferência de grandes quantidades de
dados para dentro e para fora doNuvemAWS.
See Also https://aws.amazon.com/snowball.
AWS Storage Gateway Um serviço web que conecta um dispositivo de software local ao armazenamento
em nuvem.AWS Storage GatewayO oferece uma integração simples e segura
entre o ambiente de TI local de uma organização e oAWSInfraestrutura de
armazenamento
See Also https://aws.amazon.com/storagegateway/.
AWS Toolkit for Eclipse Um plug-in de código aberto para o ambiente de desenvolvimento integrado (IDE)
do Eclipse Java que facilita o desenvolvimento, a depuração e a implantação de
aplicativos Java usando a Amazon Web Services.
See Also https://aws.amazon.com/eclipse/.
AWS Toolkit for JetBrains Um plug-in de código aberto para os ambientes de desenvolvimento integrados
(IDE) da JetBrains, que facilita o desenvolvimento, a depuração e a implantação de
aplicativos sem servidor usando a Amazon Web Services.
122
See Also https://aws.amazon.com/intellij/, https://aws.amazon.com/pycharm/.
AWS Toolkit for Visual Studio Uma extensão do Visual Studio que ajuda a desenvolver, depurar e implantar
aplicativos .NET usando a Amazon Web Services.
See Also https://aws.amazon.com/visualstudio/.
AWS Toolkit for Visual Studio Um plug-in de código aberto para o editor do Visual Studio Code (VS Code) que
Code facilita o desenvolvimento, a depuração e a implantação de aplicativos usando a
Amazon Web Services.
See Also https://aws.amazon.com/visualstudiocode/.
AWS Tools for PowerShell Um conjunto de cmdlets do PowerShell para ajudar desenvolvedores e
administradores a gerenciar seusAWSdo ambiente de script do PowerShell.
See Also https://aws.amazon.com/powershell/.
AWS Toolkit for Microsoft Fornece tarefas que você pode usar em definições de build e de versão no VSTS
Azure DevOps para interagir com oAWSServiços da .
See Also https://aws.amazon.com/vsts/.
AWS Trusted Advisor Um serviço web que inspeciona seu ambiente da AWS e faz recomendações para
economizar dinheiro, melhorar o desempenho e a disponibilidade do sistema e
ajudar a corrigir falhas de segurança.
See Also https://aws.amazon.com/premiumsupport/trustedadvisor/.
AWSVPN CloudHub Ativa a comunicação segura entre filiais usando um modelo simples de hub e
spoke, com ou sem um VPC (p. 167).
AWS WAF Um serviço de firewall de aplicativo web que controla o acesso ao conteúdo,
permitindo ou bloqueando solicitações da web com base em critérios especificados
por você. Por exemplo, você pode filtrar o acesso de acordo com os valores
de cabeçalho ou os endereços IP dos quais as solicitações são originadas. O
AWS WAF ajuda a proteger aplicativos web de explorações comuns na web, que
poderiam afetar a disponibilidade do aplicativo, comprometer a segurança ou
consumir recursos excessivos.
See Also https://aws.amazon.com/waf/.
AWS X-Ray Um serviço web que coleta dados sobre solicitações que sua aplicação atende.
O X-Ray fornece ferramentas que você pode usar para visualizar, filtrar e obter
informações sobre esses dados para identificar problemas e oportunidades de
otimização.
See Also https://aws.amazon.com/xray/.
B
W (p. 168) | X, Y, Z (p. 168)
monitoramento básico Monitoramento de métricas fornecidas pela AWS derivadas a uma frequência de 5
minutos.
lote See lote de documento.
BGP ASN Número de sistema autônomo do Border Gateway Protocol. Um identificador

exclusivo para uma rede, para ser usado em roteamento BGP. Amazon
EC2 (p. 109)O é compatível com todos os números de ASN de 2 bytes no
intervalo de 1 – 65335, com exceção de 7224, que é reservado.
123
previsão em lote Amazon Machine Learning: Uma operação que processa dados de entrada
de várias observações ao mesmo tempo (de forma assíncrona). Diferente das
previsões em tempo real, as previsões em lote não estão disponíveis até que todas
as previsões sejam processadas.
See Also previsões em tempo real.
faturamento See AWS Billing and Cost Management.
atributo binário Amazon Machine Learning: Um atributo para o qual um dos dois possíveis valores
é possível. Valores positivos válidos são 1, y, sim, t, e respostas verdadeiras.
Valores negativos válidos são 0, n, nenhum, f e falso. Saídas 1 do Amazon
Machine Learning para valores positivos e 0 para valores negativos.
See Also atributo.
modelo de classificação Amazon Machine Learning: Um modelo de Machine Learning que prevê a resposta
binário a perguntas em que a resposta pode ser expressa como uma variável binária. Por
exemplo, perguntas com respostas de "1" ou "0", "sim" ou "não", "clicará" ou "não
clicará" são perguntas que têm respostas binárias. O resultado de um modelo de
classificação binária é sempre "1" (para respostas "verdadeiras" ou afirmativas) ou
"0" (para respostas "falsas" ou negativas).
bloco Um conjunto de dados. Amazon EMR (p. 110)O divide grandes quantidades
de dados em subconjuntos. Cada subconjunto é chamado um bloco de dados. O
Amazon EMR atribui um ID para cada bloco e usa uma tabela de hash para manter
o controle dos blocos de processamento.
dispositivo de bloco Um dispositivo de armazenamento compatível com leitura e (opcionalmente)

gravação de dados em blocos, setores ou clusters de tamanho fixo.
mapeamento de dispositivos Uma estrutura de mapeamento para cada AMI (p. 111) e instância (p. 140) que
de blocos especifica os dispositivos de blocos anexados à instância.
implantação azul-verde CodeDeploy Um método de implantação em que as instâncias em um grupo de

implantação (o ambiente original) são substituídas por um conjunto diferente de
instâncias (o ambiente de substituição).
ação de bootstrap Uma ação padrão especificada pelo usuário ou personalizada que executa um
script ou um aplicativo em todos os nós de um fluxo de trabalho antes de o
Hadoop (p. 138) começar.
Número de sistema autônomo See BGP ASN.

do Border Gateway Protocol
bounce Uma tentativa de entrega de e-mail com falha.
ruptura Amazon EC2 Auto Scaling (p. 109): a condição onde um limite definido pelo
usuário (limite superior ou inferior) é passado. Se a duração da ruptura for
significativa, conforme definido por um parâmetro de duração de rupturas,
possivelmente ela pode iniciar uma ação de escalabilidade (p. 157).
bucket Amazon Simple Storage Service(Amazon S3) (p. 113): Um contêiner para objetos
armazenados. Cada objeto está contido em um bucket. Por exemplo, se o objeto
chamado photos/puppy.jpg é armazenado no bucket DOC-EXAMPLE-BUCKET,
então usuários autorizados podem acessar o objeto com o URL https://s3-
bucket-endpoint/DOC-EXAMPLE-BUCKET/photos/puppy.jpg.
proprietário do bucket A pessoa ou organização que possui umbucket (p. 124)emAmazon S3 (p. 113).
Da mesma forma que a Amazon é o único proprietário do nome de domínio
Amazon.com, apenas uma pessoa ou organização pode ter um bucket.
124
empacotamento Termo usado comumente para a criação de um Imagem de máquina da

Amazon(AMI) (p. 111). Ele se refere especificamente à criação de AMI com
armazenamento de instâncias (p. 140)s.
C
W (p. 168) | X, Y, Z (p. 168)
cluster de cache Um cache lógico distribuído em vários nó de cache (p. 125)s. Um cluster de
cache pode ser configurado com um número específico de nós de cache.
identificador de cluster de identificador fornecida pelo cliente para o cluster de cache que deve ser exclusivo
cache para esse cliente em umRegião daAWS (p. 154).
versão de mecanismo de A versão do serviço Memcached que está em execução no nó de cache.

cache
nó de cache Fragmento de tamanho fixo da RAM em armazenamento anexado a rede seguro.

Cada nó de cache executa uma instância do serviço Memcached e possui porta
e nome de DNS próprios. Vários tipos de nós de cache são suportados, cada um
com quantidades diversificadas de memória associada.
tipo de nós de cache Um tipo de Instância do EC2 (p. 133) usado para executar o nó de cache.
grupo de parâmetros de cache Um contêiner para valores de parâmetros do mecanismo de cache que podem ser
aplicado a um ou mais clusters de cache.
security group de cache Um grupo mantido pelo ElastiCache que combina autorizações de entrada
para nós de cache para hosts pertencentes aAmazon EC2 (p. 109) grupo
de segurança (p. 158)s especificados por meio do console ou da API ou de
ferramentas da linha de comando.
campanha Amazon Personalize (p. 112): uma versão de solução implantada

(modelo treinado) com capacidade de transação dedicada provisionada
para criar recomendações em tempo real para os usuários de
aplicativos. Depois de criar uma campanha, você pode usar
ogetRecommendationsougetPersonalizedRankingOperações de
personalização para obter recomendações.
See Also Recomendações do, Versão da solução.
política de acesso pré- Uma política de controle de acesso padrão que pode ser aplicada a um
configurada bucket (p. 124) ou objeto. As opções incluem: privada, pública, pública de leitura,
pública de leitura e gravação, e de leitura autenticada.
canonização O processo de conversão de dados para um formato padrão que um serviço, como
oAmazon S3 (p. 113)Pode reconhecer.
capacity A quantidade de tamanho de processamento disponível em um determinado

momento. Cada grupo do Auto Scaling (p. 116) é definido com um tamanho de
processamento mínimo e máximo. Uma ação de escalabilidade (p. 157) aumenta
ou diminui a capacidade dentro de valores mínimos e máximos definidos.
processador de produtos Um processador que calcula um produto cartesiano. Também conhecido como
cartesianos processador de dados cartesianos.
produto cartesiano Uma operação matemática que retorna um produto de vários conjuntos.
125
CDN See rede de entrega de conteúdo (CDN).
certificado Uma credencial que algunsAWSprodutos usados para autenticarContas

daAWS (p. 106)Usuários do e. Também conhecido como um certificado
X.509 (p. 168) . O certificado é combinado com uma chave privada.
recursos carregáveis Recursos ou serviços cuja utilização gera taxas. Embora algunsAWSOs
produtos do são gratuitos, outros incluem cobranças. Por exemplo, em umAWS
CloudFormation (p. 117) pilha (p. 161),AWS recurso (p. 155)s que foram
criados geram cobranças. A quantidade cobrada depende da carga de uso. Use a
Calculadora Mensal da Amazon Web Services em para ter uma estimativa do seu
custo antes de criar instâncias, pilhas ou outros recursos.
CIDR block (Bloco CIDR) Roteamento sem classe entre domínios. Uma metodologia de alocação de
endereço de protocolo de Internet e agregação de rota.
See Also Roteamento sem classe entre domínios in Wikipedia.
texto cifrado As informações que foram criptografadas (p. 134), ao contrário de texto não
criptografado (p. 151), que são informações que não.
ClassicLink Um recurso para vincular uma instância (p. 140) do EC2-Classic para uma
VPC (p. 167), permitindo que sua instância do EC2-Classic se comuniquem com
instâncias do VPC usando endereços IP privados.
See Also link para VPC, desvincular da VPC.
classificação Em Machine Learning, um tipo de problema que está procurando colocar

(classificar) uma amostra de dados em uma categoria ou "classe" individual. Muitas
vezes, problemas de classificação são modelados para escolher uma categoria
(classe) entre duas. Esses são problemas de classificação binária. Problemas onde
mais de duas categorias (classes) estão disponíveis são chamados de problemas
de “classificação multiclasse”.
See Also modelo de classificação binário, modelo de classificação multiclasse.
CLI See AWS Command Line Interface (AWS CLI).
Diretório na nuvem See Amazon Cloud Directory(Cloud Directory).
provedor de serviços na Uma empresa que fornece aos assinantes acesso a serviços de software,
nuvem(CSP) armazenamento e processamento hospedada na Internet.
CloudHub See AWSVPN CloudHub.
cluster Um agrupamento lógico de instância de contêiner (p. 128)s nas quais é possível
posicionar tarefa (p. 164)s.
Amazon Elasticsearch Service(Amazon ES) (p. 110): Um agrupamento lógico

de um ou mais nós de dados, nós mestre dedicados opcionais e armazenamento,
necessários para executar o Amazon Elasticsearch Service (Amazon ES) e operar
seu domínio do Amazon ES.
See Also nó de dados, nó principal dedicado, nó.
instância de processamento Um tipo de instância (p. 140) que fornece uma grande quantidade de potência
em cluster de CPU em conjunto com maior desempenho de rede, o que a torna bastante
adequada para aplicações de Processamento de Alto Desempenho (HPC) e outros
aplicativos exigentes vinculados à rede.
placement group de cluster Um agrupamento lógico de instância de processamento em cluster (p. 126)
para fornecer menor latência e conectividade de alta largura de banda entre
instância (p. 140)s.
126
status do cluster Amazon Elasticsearch Service(Amazon ES) (p. 110): Um indicador da saúde
de um cluster. Um status pode ser verde, amarelo ou vermelho. No nível de
fragmento, verde significa que todos os fragmentos são alocados a nós em um
cluster, amarelo significa que o principal fragmento é alocado, mas os fragmentos
de réplica não, e vermelho significa que os fragmentos principal e de réplica de
pelo menos um índice não são alocados. O status do fragmento determina o status
de índice, e o status do índice determina o status do cluster.
CMK See Chave mestra do cliente(CMK).
CNAME Registro de nome canônico. Um tipo de registro de recurso (p. 156) no Domain
Name System (DNS) que especifica que o nome de domínio é um alias de outro
nome de domínio canônico. Especificamente, é uma entrada em uma tabela DNS
que pode ser usada para atribuir um alias de um nome de domínio totalmente
qualificado para outro.
Code Signing para AWS IoT Um serviço para assinar código criado para qualquer dispositivo IoT compatível
com a Amazon Web Services (AWS).
reclamação O evento em que umdestinatário (p. 154)O, que não deseja receber uma
mensagem de e-mail, escolhe “Marcar como spam” no cliente de e-mail,
e oprovedor de Internet(ISP) (p. 141)Svia uma notificação paraAmazon
SES (p. 113).
consulta de composto Amazon CloudSearch (p. 107): uma solicitação de pesquisa que especifica
vários critérios de pesquisa usando a sintaxe de pesquisa estruturada do Amazon
CloudSearch.
condição IAM: (p. 119) Qualquer detalhe sobre uma permissão. A condição é D na
declaração "A tem permissão para realizar B para C, onde D se aplica".
AWS WAF (p. 123): Um conjunto de atributos queAWS WAFpesquisa

em solicitações da Web paraAWS recurso (p. 155)s comoAmazon
CloudFront (p. 107)Distribuições do. As condições podem incluir valores, como
os endereços IP que as solicitações da web originam ou valores nos cabeçalhos de
solicitações. Com base nas condições especificadas, você pode configurar oAWS
WAFpara permitir ou bloquear solicitações da Web paraAWSrecursos da AWS.
parâmetro condicional See mapeamento.
API de configuração Amazon CloudSearch (p. 107): a chamada de API que você usa para criar,
configurar e gerenciar domínios de pesquisa.
modelo de configuração Uma série de pares chave-valor que definem parâmetros para váriosAWSProdutos
de modo queAWS Elastic Beanstalk (p. 118)pode provisioná-los para um
ambiente.
modelo de consistência O método que um serviço usa para alcançar a alta disponibilidade. Por exemplo,
ele pode envolver dados de replicação em vários servidores em um data center.
See Also consistência eventual.
console See AWSManagement Console.
faturamento consolidado Uma característica doAWS OrganizationsServiço de consolidação do pagamento

de váriosContas daAWS. Criar uma organização que contenha a suaContas
daAWSE você usa a conta de gerenciamento de sua organização para pagar todas
as contas de membros. É possível ver uma exibição combinada de custos da AWS
incorridos por todas as contas na sua organização, e você pode obter relatórios de
custo detalhado para contas individuais.
127
container Um contêiner do Linux que foi criado a partir de uma imagem de docker como parte
de uma tarefa (p. 164).
definição de contêiner Especifica qual Imagem do Docker (p. 132) usar para um container (p. 128), a
quantidade de CPU e memória alocadas ao contêiner, e mais opções. A definição
de contêiner é incluída como parte de uma definição de tarefa (p. 164).
instância de contêiner UmaInstância do EC2 (p. 133)que está executando oAmazon Elastic Container
Service(Amazon ECS) (p. 109)e foi registrado em umcluster (p. 126). Amazon
ECStarefa (p. 164)s do são colocadas em instâncias de contêiner ativas.
registro de contêiner Armazena, gerencia e implanta Imagem do Docker (p. 132)s.
rede de entrega de conteúdo Um serviço web que agiliza a distribuição do seu conteúdo web estático e
(CDN) dinâmico (como .html, .css, .js, arquivos de mídia e arquivos de imagem) para
seus usuários usando uma rede mundial de datacenters. Quando um usuário
solicita o conteúdo, a solicitação é roteada para o datacenter que oferece a latência
mais baixa (tempo de atraso). Se o conteúdo já estiver no local com a latência
mais baixa, a CDN o entregará imediatamente. Caso contrário, a CDN recupera o
conteúdo de uma origem que você especifica (por exemplo, um servidor web ou
um bucket do Amazon S3). Com algumas CDNs, você pode ajudar a proteger seu
conteúdo configurando uma conexão HTTPS entre usuários e datacenters e entre
datacenters e sua origem. O Amazon CloudFront é um exemplo de CDN.
Metadados contextuais Amazon Personalize (p. 112): dados de interações que você coleta sobre o
contexto de navegação de um usuário (como dispositivo usado ou local) quando
ocorre um evento (como um clique). Os metadados contextuais podem melhorar a
relevância da recomendação para usuários novos e existentes.
See Also dataset de interações, event.
fornecimento contínuo Uma prática de desenvolvimento de software em que alterações de código

são criadas, testadas e preparadas automaticamente para uma liberação para
produção.
See Also https://aws.amazon.com/devops/continuous-delivery/.
integração contínua Prática de desenvolvimento de software em que os desenvolvedores combinam

regularmente alterações de códigos em um repositório central, depois do qual as
criações e testes são executados.
See Also https://aws.amazon.com/devops/continuous-integration/.
desaquecimento Quantidade de tempo queAmazon EC2 Auto Scaling (p. 109)Não permite
o tamanho desejado dagrupo do Auto Scaling (p. 116)para ser alterado por
qualquer outra notificação de umAmazon CloudWatch (p. 107) alarme (p. 107).
nó core Uma Instância do EC2 (p. 133) que executa tarefas de mapeamento e redução
de Hadoop (p. 138), e armazena dados usando o Hadoop Distributed File System
(HDFS). Os nós de núcleo são gerenciados pelo nó principal (p. 145), que atribui
tarefas do Hadoop para nós e monitora seu status. As instâncias do EC2 atribuídas
como nós core são capacidade que deve ser alocada para todo o fluxo de trabalho
executar. Como os nós core armazenam dados, você não pode removê-los de um
fluxo de trabalho. Porém, você pode adicionar mais nós core a um fluxo de trabalho
em execução.
Os nós core executam daemons de DataNodes e Hadoop TaskTracker.
corpo Amazon CloudSearch (p. 107): um conjunto de dados a ser pesquisado.
cobertura Amazon Personalize (p. 112): uma métrica de avaliação que informa a proporção
de itens únicos que o Amazon Personalize pode recomendar usando o modelo em
relação ao número total de itens únicos em conjuntos de dados de interações e
128
itens. Para garantir que o Amazon Personalize recomenda mais de seus itens, use
um modelo com uma pontuação de cobertura mais alta. Receitas que apresentam
exploração de itens, como personalização de usuários, têm cobertura maior do que
aquelas que não possuem, como contagem de popularidade-contagem.
See Also métricas, Conjunto de dados de itens, dataset de interações, Exploração
de itens, receita de personalização do usuário, receita popularidade-contagem.
auxiliar de credenciais AWS CodeCommit (p. 117): um programa que armazena credenciais para
repositórios e os fornece ao Git ao fazer conexões a esses repositórios. OAWS
CLI (p. 117)O inclui um auxiliar de credenciais que pode ser usado com o Git ao
conectar a repositórios do CodeCommit.
credenciais Também chamado de credenciais de acesso ou credenciais de segurança. Em

autenticação e autorização, um sistema usa credenciais para identificar quem
está fazendo uma chamada e se irá permitir o acesso solicitado. DentroAWS,
normalmente, essas credenciais são aID de chave de acesso (p. 106)O e achave
de acesso secreta = "" (p. 158).
acesso entre contas O processo de permitir o uso limitado e controlado derecurso (p. 155)s
em umConta daAWS (p. 106)por um usuário em outroConta daAWS. Por
exemplo, noAWS CodeCommit (p. 117)eAWS CodeDeploy (p. 117)Você
pode configurar o acesso entre contas para que um usuário noConta
daAWSUm pode acessar um repositório CodeCommit criado pela conta B.
Ou um pipeline noAWS CodePipeline (p. 117)criado pela conta A pode
usar os recursos do CodeDeploy criados pela conta B. EmIAM (p. 119)você
usa umfunção (p. 156)paradelegar (p. 131)acesso temporário a
umuser (p. 166)em uma conta para recursos em outra.
Replicação entre regiões Uma solução para replicar dados em diferentesRegiões daAWS (p. 154), quase
em tempo real.
gateway do cliente Um roteador ou aplicativo de software no seu lado de um túnel VPN que é
gerenciado peloAmazon VPC (p. 114). As interfaces internas do gateway do
cliente são anexadas a um ou mais dispositivos em sua rede doméstica. A interface
externa é anexada ao virtual private gateway(VGW) (p. 167) em todo o túnel
VPN.
política gerenciada pelo UmaIAM (p. 119) política gerenciada (p. 145)que você cria e gerencia em
cliente seuConta daAWS (p. 106).
Chave mestra do cliente(CMK) O recurso (p. 155) fundamental que o AWS Key Management Service (AWS
KMS) (p. 120) gerencia. Os CMKs podem ser chaves gerenciadas pelo
cliente ou chaves gerenciadas pela AWS. Use CMKs dentro do AWS KMS
criptografar (p. 134) ou descriptografar até 4 kilobytes de dados diretamente ou
para criptografar chaves de dados geradas, que são então usadas para criptografar
ou descriptografar maiores quantidades de dados fora do serviço.
D
W (p. 168) | X, Y, Z (p. 168)
painel See painel de status dos serviços.
consistência de dados Um conceito que descreve quando os dados são gravados ou atualizados
com êxito e todas as cópias dos dados são atualizadas em todas asRegiões
129
daAWS (p. 154). No entanto, leva algum tempo para os dados serem propagados
a todos os locais de armazenamento. Para oferecer suporte a diversos requisitos
de aplicativos, o Amazon DynamoDB (p. 108) é compatível com leituras
fortemente consistentes e eventualmente consistentes.
See Also consistência eventual, leitura eventualmente consistente, leitura
consistente forte.
nó de dados Amazon Elasticsearch Service(Amazon ES) (p. 110): uma instância do

Elasticsearch que mantém os dados e responde a solicitações de upload de dados.
See Also nó principal dedicado, nó.
esquema de dados See esquema.
fonte de dados O banco de dados, arquivo ou repositório que fornece informações necessárias
por um aplicativo ou banco de dados. Por exemplo, noAWS OpsWorks (p. 120),
fontes de dados válidas incluem uminstância (p. 140)Para uma camada
do MySQL da pilha, ou umaAmazon RDS (p. 112)camada de serviço.
DentroAmazon Redshift (p. 112), fontes de dados válidas incluem arquivos
de texto em umAmazon S3 (p. 113) bucket (p. 124), em umAmazon
EMR (p. 110)ou em um host remoto que um cluster pode acessar por meio de
uma conexão SSH.
See Also datasource.
mecanismo de banco de O software de banco de dados e a versão em execução na Instância de banco de

dados dados (p. 130).
nome do banco de dados O nome de um banco de dados hospedado em uma Instância de banco de
dados (p. 130). Uma instância de banco de dados pode hospedar vários bancos
de dados, mas os bancos de dados hospedados pela mesma instância de banco
de dados deve ter um nome exclusivo dentro da instância.
dataset Amazon Personalize (p. 112): Um contêiner para os dados usados pelo Amazon
Personalize. Existem três tipos de conjuntos de dados do Amazon Personalize:
Usuários, Itens e Interações.
See Also dataset de interações, Conjunto de dados de usuários, Conjunto de dados
de itens.
Grupo de conjuntos de dados Amazon Personalize (p. 112): Um contêiner para componentes do Amazon
Personalize, incluindo conjuntos de dados, rastreadores de eventos, soluções,
filtros, campanhas e trabalhos de inferência em lote. Um grupo de conjuntos de
dados organiza seus recursos em coleções independentes, para que os recursos
de um grupo de conjuntos de dados não possam influenciar recursos em nenhum
outro grupo de conjuntos de dados.
See Also dataset, rastreador de eventos, solution, campanha.
datasource Amazon Machine Learning (p. 111): Um objeto que contém metadados sobre os
dados de entrada. O Amazon ML lê os dados de entrada, calcula as estatísticas
descritivas em seus atributos, e armazena as estatísticas — junto com um
esquema e outras informações — como parte do objeto de origem. O Amazon ML
usa fontes de dados para treinar e avaliar um modelo de Machine Learning e gerar
previsões em lote.
See Also fonte de dados.
tipo de instância de banco de O tamanho da plataforma de processamento de banco de dados usada para
dados executar a instância.
Instância de banco de dados Um ambiente de banco de dados em execução na nuvem. Uma instância de banco
de dados pode conter vários bancos de dados criados pelo usuário.
130
DB instance identifier Identificador fornecido pelo usuário para a instância de banco de dados.
O identificador deve ser exclusivo para aquele usuário em umaRegião
daAWS (p. 154).
DB parameter group (Grupo Um contêiner para valores de parâmetros do mecanismo de banco de dados que
de parâmetros de banco de são aplicáveis a uma ou mais mais Instância de banco de dados (p. 130)s.
dados)
security group de banco de Um método que controla o acesso à Instância de banco de dados (p. 130). Por
dados padrão, o acesso à rede é desativado para Instâncias de Banco de Dados. Após
o tráfego de entrada ser configurado para um grupo de segurança (p. 158), as
mesmas regras se aplicam a todas as instâncias de banco de dados associadas a
esse grupo.
DB snapshot Um backup de ponto iniciado pelo usuário de uma Instância de banco de

dados (p. 130).
Dedicated Host Um servidor físico com capacidade de Instância do EC2 (p. 133) totalmente
dedicada a um usuário.
Dedicated Instance Umainstância (p. 140)que é fisicamente isolado no nível do hardware do host e
lançado dentro de umVPC (p. 167).
nó principal dedicado Amazon Elasticsearch Service(Amazon ES) (p. 110): uma instância do
Elasticsearch que executa tarefas de gerenciamento de cluster, mas não armazena
dados ou responde a solicitações de upload de dados. O Amazon Elasticsearch
Service (Amazon ES) usa nós principais dedicados para aumentar a estabilidade
do cluster.
See Also nó de dados, nó.
Instância reservada dedicada Uma opção que você compra para garantir que haverá capacidade suficiente para
para iniciar Dedicated Instance (p. 131)s em um VPC (p. 167).
delegação Dentro de um únicoConta daAWS (p. 106): DarAWS user (p. 166)s acesso
aorecurso (p. 155)s em seuConta daAWS.
Entre doisContas daAWS: Configurar uma confiança entre a conta que possui o
recurso (a conta confiável) e a conta que contém os usuários que precisam acessar
o recurso (a conta confiável).
See Also política de confiança.
marcador de exclusão Um objeto com uma chave e ID de versão, mas sem conteúdo. Amazon
S3 (p. 113)Insere automaticamente marcadores de exclusão em
versionadosbucket (p. 124)s quando um objeto for excluído.
capacidade de entrega A probabilidade de que uma mensagem de e-mail será enviada ao seu destino
previsto.
entregas O número de mensagens de e-mail, enviadas através deAmazon SES (p. 113),
que foram aceitos por umprovedor de Internet(ISP) (p. 141)Entrega
aodestinatário (p. 154)s por um período.
negar O resultado de uma instrução de política (p. 151) que inclui negar como o efeito,
de forma que uma ação ou ações específicas sejam expressamente proibidas
por um usuário, grupo ou função. A negação explícita têm precedência sobre
permitir (p. 107) explícita.
configuração de implantação AWS CodeDeploy (p. 117): um conjunto de regras de implantação e condições de
sucesso e falha usado pelo serviço durante uma implantação.
131
grupo de implantação AWS CodeDeploy (p. 117): um conjunto de instância (p. 140)s com tags
individuais, Instância do EC2 (p. 133)s em grupo do Auto Scaling (p. 116)s, ou
ambas.
monitoramento detalhado Monitoramento de métricas fornecidas pela AWS derivadas a uma frequência de 1
minuto.
Propriedade de descrição Uma propriedade adicionada a parâmetros, recurso (p. 155)s, propriedades de
recursos, mapeamentos e saídas para ajudá-lo a documentar elementos de modelo
de AWS CloudFormation (p. 117).
dimensão Um par de name—value (por exemplo, InstanceType = m1.small ou EngineName =

mysql), que contém informações adicionais para identificar uma métrica.
fóruns de discussão Um lugar ondeAWSOs usuários podem publicar perguntas técnicas e feedback
para ajudar a acelerar seus esforços de desenvolvimento e para entrar em contato
com aAWSComunidade. Para obter mais informações, consulte o .Fóruns de
discussão da Amazon Web Services.
distribuição Um link entre um servidor de origem (como umAmazon S3 (p. 113)

bucket (p. 124)) e um nome de domínio, queCloudFront (p. 107)atribui
automaticamente. Por meio deste link, o CloudFront identifica os objetos
armazenados no seuservidor de origem (p. 149).
DKIM DomainKeys Identified Mail. Um padrão que remetentes de e-mail usam para
assinar suas mensagens. Os ISPs usam essas assinaturas para verificar se
as mensagens são legítimas. Para obter mais informações, consulte https://
tools.ietf.org/html/rfc6376.
DNS See Domain Name System.
Imagem do Docker Um modelo de sistema de arquivos em camadas que é a base de um de

dockercontainer (p. 128). As imagens do Docker pode, comportar sistemas
operacionais ou aplicativos específicos.
document Amazon CloudSearch (p. 107): um item que pode ser retornado como resultado
de uma pesquisa. Cada documento tem um conjunto de campos que contêm os
dados que podem ser pesquisados ou retornados. O valor de um campo pode ser
uma string ou um número. Cada documento deve ter um ID exclusivo e pelo menos
um campo.
lote de documento Amazon CloudSearch (p. 107): um conjunto de operações de adicionar e excluir
documentos. A API de serviço do documento é usada para enviar lotes para
atualizar os dados no seu domínio de pesquisa.
API do serviço de documento Amazon CloudSearch (p. 107): a chamada de API usada para enviar lotes de
documentos para atualizar os dados em um domínio de pesquisa.
endpoint do serviço de Amazon CloudSearch (p. 107): a URL à qual você se conecta ao enviar
documento atualizações de documento para um domínio do Amazon CloudSearch. Cada
domínio de pesquisa tem um único endpoint do serviço de documento que
permanece o mesmo durante a vida útil do domínio.
domínio Amazon Elasticsearch Service(Amazon ES) (p. 110): o hardware, o software e os

dados expostos pelos endpoints do Amazon Elasticsearch Service (Amazon ES).
Um domínio do Amazon ES é um wrapper de serviço em torno de um cluster do
Elasticsearch. Um domínio do Amazon ES encapsula instâncias do mecanismo
que processa solicitações do Amazon ES, os dados indexados que você deseja
pesquisar, snapshots do domínio, políticas de acesso e metadados.
See Also cluster, Elasticsearch.
132
Domain Name System Um serviço que direciona o tráfego da Internet a sites pela conversão de nomes
de domínio amigáveis (por exemplo, www.exemplo.com) para os endereços IP
numéricos, como 192.0.2.1 que os computadores usam para se conectarem uns
aos outros.
Botão doação Um botão de código HTML para fornecer uma forma fácil e segura para que
organizações sem fins lucrativos nos EUA, certificadas pela IRS 501 (c) 3 para
solicitar doações.
Fluxo do DynamoDB Um fluxo de informações organizado sobre alterações em itens em uma tabela do
Amazon DynamoDB (p. 108). Quando você ativa um stream em uma tabela, o
DynamoDB captura informações sobre todas as modificações em itens de dados
na tabela.
See Also Streams do Amazon DynamoDB.
E
W (p. 168) | X, Y, Z (p. 168)
EBS See Amazon Elastic Block Store(Amazon EBS).
EC2 See Amazon EC2.
Unidade de computação do UmaAWSPadrão para processamento de memória e CPU. Você pode usar essa
EC2(ECU) medida para avaliar a capacidade de CPU de diferentes tipos de Instância do
EC2 (p. 133).
Instância do EC2 Uma computaçãoinstância (p. 140)noAmazon EC2 (p. 109)serviçoServiço.

Other (Outros)AWSos serviços usam o termoinstância EC2Para distinguir essas
instâncias de outros tipos de instâncias que eles suportam.
ECR See Amazon Elastic Container Registry(Amazon ECR).
ECS See Amazon Elastic Container Service(Amazon ECS).
ponto de presença Um datacenter que um serviço da AWS usa para executar operações específicas
do serviço. Por exemplo,CloudFront (p. 107)O usa pontos de presença para
armazenar em cache cópias do conteúdo, para que o conteúdo fique mais próximo
dos usuários e possa ser entregue mais rapidamente, independentemente da
localização. Route 53 (p. 112)usa pontos de presença para acelerar a resposta a
consultas DNS públicas.
EFS See Amazon Elastic File System(Amazon EFS).
Elástica Uma empresa que fornece soluções de código aberto — incluindo Elasticsearch,
Logstash, Kibana e Beats — que são projetadas para enviar os dados de qualquer
origem e pesquisar, analisar e visualizá-los em tempo real.
O Amazon Elasticsearch Service (Amazon ES) é umAWSServiço gerenciado pela

para a implantação, operação e escalabilidade do Elasticsearch noNuvemAWS.
See Also Amazon Elasticsearch Service(Amazon ES), Elasticsearch.
Elastic Block Store See Amazon Elastic Block Store(Amazon EBS).
Endereços elastic IP (EIPs) Um endereço IP fixo (estático) alocado noAmazon EC2 (p. 109)ouAmazon
VPC (p. 114)e depois anexado a uminstância (p. 140). Endereços IP elástico
são associados à sua conta, não a uma instância específica. Elas são elásticos
133
porque podem ser facilmente alocados, anexados, desanexados e liberados

conforme aquilo que você precisa muda. Diferente de endereços IP estáticos, os
Endereços IP elásticos permitem mascarar instâncias ou falhas de Availability
Zone (p. 116) remapeando rapidamente seus endereços IP públicos para outra
instância.
Elastic Load Balancing Um serviço na web que aprimora a disponibilidade de um aplicativo distribuindo o
tráfego de entrada entre duas ou mais Instância do EC2 (p. 133).
See Also https://aws.amazon.com/elasticloadbalancing.
interface de rede elástica Uma interface de rede adicionais que pode ser conectada a um instância (p. 140).
As interfaces de rede elásticas incluem um endereço de IP privado primário, um ou
mais endereços IP privados secundários, um endereço IP elástico (opcional), um
endereço MAC, a participação no grupo de segurança (p. 158)especificado, uma
descrição e um indicador de verificação de origem/destino. Você pode criar uma
interface de rede elástica, anexá-la a uma instância, desanexá-la a partir de uma
instância e anexá-la a outra instância.
Elasticsearch Um mecanismo de análise e pesquisa de código aberto, distribuído em tempo real,

usado para pesquisa e análise estruturados de texto completo. Elasticsearch foi
desenvolvido pela empresa Elastic.
O Amazon Elasticsearch Service (Amazon ES) é umAWSServiço gerenciado pela

para a implantação, operação e escalabilidade do Elasticsearch noNuvemAWS.
See Also Amazon Elasticsearch Service(Amazon ES), Elástica.
EMR See Amazon EMR.
criptografar Para usar um algoritmo matemático para tornar os dados ininteligíveis para não
autorizadosuser (p. 166)s. A criptografia também oferece a usuários autorizados
um método (como uma chave ou senha) para converter os dados alterados de volta
para seu estado original.
contexto de criptografia Um conjunto de pares de chave/valor que contém informações adicionais

associadas aoAWS Key Management Service (AWS KMS) (p. 120)—
informações criptografadas.
endpoint Um URL que identifica um host e a porta como o ponto de entrada para um serviço
da web. Cada solicitação de serviço da web contém um endpoint. MostAWSOs
produtos fornecem endpoints para uma região para permitir conectividade mais
rápida.
Amazon ElastiCache (p. 109): o nome de DNS de uma nó de cache (p. 125).
Amazon RDS (p. 112): O nome de DNS de umInstância de banco de

dados (p. 130).
AWS CloudFormation (p. 117): o nome de DNS ou endereço IP do servidor que

recebe uma solicitação de HTTP.
porta de endpoint Amazon ElastiCache (p. 109): o número da porta usado por um nó de
cache (p. 125).
Amazon RDS (p. 112): O número da porta usada por umInstância de banco de
dados (p. 130).
criptografia de envelope O uso de uma chave mestra e uma chave de dados para proteger os dados
algoritmicamente. A chave mestra é usada para criptografar e descriptografar a
chave de dados, e a chave de dados é usada para criptografar e descriptografar os
dados em si.
134
ambiente AWS Elastic Beanstalk (p. 118): uma instância específica em execução de um
aplicativo (p. 114). O aplicativo tem um CNAME e inclui uma versão do aplicativo
e uma configuração personalizável (que é herdada do tipo de contêiner padrão).
AWS CodeDeploy (p. 117): instâncias em um grupo de implantação em uma

implantação azul/verde. No início de uma implantação azul/verde, o grupo
de implantação é composto por instâncias no ambiente original. No final da
implantação, o grupo de implantação é composto por instâncias no ambiente de
substituição.
configuração de ambientes Um conjunto de parâmetros e configurações que definem como um ambiente e

seus recursos associados se comportam.
armazenamento temporário See armazenamento de instâncias.
epoch A data a partir da qual o tempo é medido. Para a maioria dos ambientes Unix, a
epoch (data de referência) é 1º de janeiro de 1970.
ETL See extrair, transformar e carregar (ETL).
avaliação Amazon Machine Learning: O processo de medir o desempenho das previsões de

um modelo de Machine Learning (ML).
Além disso, um objeto de Machine Learning que armazena os detalhes e o

resultado de uma avaliação de modelo de ML.
fonte de dados de avaliação Os dados que o Amazon Machine Learning usa para avaliar a precisão preditiva de
um modelo de Machine Learning.
event Amazon Personalize (p. 112): Uma atividade de usuário — como um clique,
uma compra ou uma visualização de vídeo — que você grava e carrega para
um conjunto de dados do Amazon Personalize Interações. Você grava eventos
individualmente em tempo real ou grava e carrega eventos em massa.
See Also dataset, dataset de interações.
rastreador de eventos Amazon Personalize (p. 112): Especifica um grupo de conjuntos de dados de
destino para dados de evento que você registra em tempo real. Quando você grava
eventos em tempo real, você fornece o ID do rastreador de eventos para que o
Amazon Personalize saiba onde adicionar os dados.
See Also Grupo de conjuntos de dados, event.
consistência eventual O método queAWSOs serviços do usam para alcançar alta disponibilidade, o que
envolve replicação de dados em vários servidores em datacenters da Amazon.
Quando os dados são gravados ou atualizados e Success é retornada, todas
as cópias dos dados são atualizados. No entanto, leva algum tempo para os
dados serem propagados a todos os locais de armazenamento. Os dados serão
eventualmente consistentes, mas uma leitura imediata consistente pode não
mostrar a alteração. A consistência normalmente é atingida em segundos.
See Also consistência de dados, leitura eventualmente consistente, leitura
consistente forte.
leitura eventualmente Um processo de leitura que retorna dados de apenas uma região e pode não
consistente mostrar as informações mais recentes de gravação. No entanto, se você repetir
sua solicitação de leitura após um curto período, a resposta eventualmente deve
retornar os dados mais recentes.
See Also consistência de dados, consistência eventual, leitura consistente forte.
remoção A exclusão porCloudFront (p. 107)de um objeto de umponto de

presença (p. 133)Antes do seu tempo de expiração. Se um objeto em um ponto
de presença não for solicitado com frequência, o CloudFront poderá excluir o objeto
135
(remover o objeto antes da data de expiração) para criar espaço para os objetos
que são mais populares.
exbibyte(EiB) Contração de exa binary byte, um exbibyte corresponde a 2 ^ 60 ou

1.152.921.504.606.846.976 bytes. Um exabyte (EB) é equivalente a 10 ^ 18 ou
1.000.000.000.000.000.000 bytes. 1.024 EiB é um zebibyte(ZiB) (p. 168).
expiração para oCloudFront (p. 107)O armazenamento em cache do, o tempo quando o
CloudFront para de responder às solicitações do usuário com um objeto. Se você
não usar configurações de cabeçalhos ou distribuição (p. 132) do CloudFront
para especificar por quanto tempo você deseja que os objetos permaneçam em
uma ponto de presença (p. 133) , os objetos expiram após 24 horas. Na próxima
vez que um usuário solicitar um objeto que expirou, o CloudFront encaminhará a
solicitação para oorigem (p. 149).
impressões explícitas Amazon Personalize (p. 112): Uma lista de itens que você adiciona manualmente
a um conjunto de dados do Amazon Personalize Interações para influenciar futuras
recomendações. Ao contrárioimpressões implícitas, onde o Amazon Personalize
deriva automaticamente os dados de impressões, você escolhe o que incluir em
impressões explícitas.
See Also Recomendações do, dataset de interações, dados de impressões,
impressões implícitas.
permissão de execução UmaImagem de máquina da Amazon(AMI) (p. 111)A permissão de execução da

explícita concedida para um específicoConta daAWS (p. 106).
recuo exponencial Uma estratégia que aumenta incrementalmente a espera entre tentativas de
repetição para reduzir a carga no sistema e aumentar a probabilidade de que as
solicitações repetidas sejam bem-sucedidas. Por exemplo, aplicativos clientes
podem esperar até 400 milissegundos antes de tentar a primeira nova tentativa, até
1.600 milissegundos antes do segundo, e até 6.400 milissegundos (6,4 segundos)
antes do terceiro.
expressão Amazon CloudSearch (p. 107): uma expressão numérica que você pode
usar para controlar como acertos de pesquisa são classificados. Você pode
construir expressões do Amazon CloudSearch usando campos numéricos, outras
expressões de classificação, uma pontuação padrão de relevância de documento,
e operadores e funções numéricos padrão. Quando você usa a opção do sort
de especificar uma expressão em uma solicitação de pesquisa, a expressão é
avaliada para cada ocorrência de pesquisa e o número de acertos são listados de
acordo com seus valores de expressão.
extrair, transformar e carregar Um processo usado para integrar dados de várias fontes. Os dados são coletados
(ETL) de fontes (extrair), convertidos em um formato apropriado (transformar) e gravados
em um armazenamento de dados de destino (carregar) para fins de análise e
consulta.
As ferramentas de ETL combinam essas três funções para consolidar e mover

dados de um ambiente para outro. AWS Glue (p. 119) é um serviço de ETL
totalmente gerenciado para descobrir e organizar os dados, transformando-os e
disponibilizando-os para pesquisa e análise.
F
W (p. 168) | X, Y, Z (p. 168)
136
faceta Amazon CloudSearch (p. 107): um campo de índice que representa uma
categoria que você queira usar para refinar e filtrar os resultados de pesquisas.
habilitado por faceta Amazon CloudSearch (p. 107): uma opção de campo de índice que permite o
cálculo de informações de facetas para o campo.
FBL See feedback loop(FBL).
transformação de recurso Amazon Machine Learning: O processo de Machine Learning de construir

representações de entrada mais previsíveis ou “recursos” de variáveis de entrada
em bruto para otimizar a capacidade de um modelo de Machine Learning de
aprender e generalizar. Também conhecido como transformação de dados ou
recurso de engenharia.
gerenciamento de identidade Permite que os indivíduos façam login em redes ou serviços diferentes usando
federado(FIM) as mesmas credenciais de grupo ou pessoais para acessar os dados em
todas as redes. Com federação de identidade emAWS, identidades externas
(usuários federados) recebem acesso seguro aosrecurso (p. 155)s em umConta
daAWS (p. 106)sem ter que criar o IAMuser (p. 166)s. Essas identidades
externas podem vir de um armazenamento de identidades corporativas (como
LDAP ou Windows Active Directory) ou de terceiros (como Login with Amazon,
Facebook ou Google). A federação da AWS também é compatível com o SAML
2.0.
usuário federado See gerenciamento de identidade federado(FIM).
federação See gerenciamento de identidade federado(FIM).
feedback loop(FBL) O mecanismo pelo qual um provedor de caixa de correio (por exemplo, um
provedor de Internet(ISP) (p. 141)) encaminha um destinatário (p. 154)
reclamação (p. 127) de volta para o remetente (p. 158).
ponderação de campo A importância relativa de um campo de texto em um índice de pesquisa. As

ponderações de campo controlam quanto correspondências em campos de texto
específicos afetam uma pontuação de relevância do documento.
filtro Um critério que você especifica para limitar os resultados quando você relacionar
ou descrever o seuAmazon EC2 (p. 109) recurso (p. 155)s.
filtro de consulta Uma maneira de filtrar resultados de pesquisa sem afetar a maneira como os
resultados são pontuados e classificados. Especificado com o parâmetro de
Amazon CloudSearch (p. 107) fq.
FIM See gerenciamento de identidade federado(FIM).
Firehose See Amazon Kinesis Data Firehose.
versão do formato See versão de formato do modelo.
fóruns See fóruns de discussão.
função See função intrínseca.
pesquisa difusa Uma consulta de pesquisa simples que usa a correspondência de sequência
aproximada (correspondência difusa) para corrigir erros tipográficos e ortográficos.
G
137
W (p. 168) | X, Y, Z (p. 168)
pesquisa geoespacial Uma consulta de pesquisa que usa locais especificados como latitude e longitude
para determinar correspondências e classificar os resultados.
gibibyte(GiB) Contração de giga binário byte, um gibibyte corresponde a 2 ^ 30 ou 1.073.741.824

bytes. Um gigabyte (GB) é equivalente a 10 ^ 9 ou 1.000.000.000 bytes. 1.024 GiB
é um tebibyte(TiB) (p. 164).
GitHub Um repositório baseado na web que usa o Git para controle de versão.
índice secundário global Um índice com uma chave de partição e uma chave de classificação que podem
ser diferentes das contidas na tabela. Um índice secundário global é considerado
global porque as consultas no índice podem abranger todos os dados em uma
tabela, além de todas as partições.
See Also índice secundário local.
conceder AWS Key Management Service (AWS KMS) (p. 120): um mecanismo para
conceder permissões de longo prazo a principal (p. 151)s da AWS para usar
Chave mestra do cliente(CMK) (p. 129)s.
token de concessão Um tipo de identificador que permite que as permissões em um conceder (p. 138)
sejam aplicadas imediatamente.
real As observações usadas no processo de treinamento de modelo de Machine

Learning (ML), que incluem o valor correto para o atributo de destino. Para treinar
um modelo de ML para prever os preços de vendas internas, as observações de
entrada incluem normalmente os preços de vendas internas anteriores na área. A
venda os preços dessas casas representam o real.
grupo Uma coleção deIAM (p. 119) user (p. 166)s. Você pode usar grupos do IAM
para simplificar a especificação e gerenciar permissões para vários usuários.
H
W (p. 168) | X, Y, Z (p. 168)
Hadoop Software que permite o processamento distribuído para grandes volumes de dados
usando clusters e modelos de programação simples. Para obter mais informações,
consulte http://hadoop.apache.org.
devolução definitiva Uma falha de entrega de e-mail persistente, como “a caixa de correio não existe”.
VPN de hardware Uma conexão VPN de IPsec baseada em hardware pela Internet.
verificação de saúde A chamada do sistema para verificar o status de cada instância em um Amazon
EC2 Auto Scaling (p. 109) grupo.
e-mail de alta qualidade E-mail que destinatários consideram interessantes e gostariam de receber. Valor
significa coisas diferentes para destinatários diferentes, e pode vir em formulários
como ofertas, confirmações de pedidos, recibos ou newsletters.
destaques Amazon CloudSearch (p. 107): trechos retornados com resultados de pesquisa
que mostram onde os termos de pesquisa aparecem no texto dos documentos
correspondentes.
138
habilitado por destaque Amazon CloudSearch (p. 107): uma opção de campo de índice que permite que
corresponde ao campo a ser realçado.
acerto Um documento que corresponde aos critérios especificados em uma solicitação de

pesquisa. Também conhecido como resultado de pesquisa.
HMAC Código de autenticação de mensagem baseado em hash. Construção específica

para calcular um código de autenticação de mensagem (MAC) que envolve
uma função de hash criptográfico em combinação com uma chave secreta.
Você pode usá-lo para verificar, ao mesmo tempo, a integridade dos dados e a
autenticidade de uma mensagem.AWSO calcula o HMAC usando um algoritmo de
hash criptográfico padrão, como SHA-256.
zona hospedada Uma coleção de conjuntos de registro de recurso (p. 156) que o Amazon
Route 53 (p. 112) hospeda. Parecido a um arquivo tradicional da zona de DNS,
uma zona hospedada representa uma coleção de registros que são gerenciados
juntos em um único nome de domínio.
HRNN Amazon Personalize (p. 112): Um algoritmo hierárquico de aprendizado de

máquina de rede neural recorrente que modela alterações no comportamento do
usuário e prevê os itens com os quais um usuário pode interagir em aplicativos de
recomendação pessoal.
HTTP-Query See Consulta.
virtualização de HVM Virtualização da Hardware Virtual Machine. Permite que a VM convidada seja
executada como se ela estivesse em uma plataforma de hardware nativa, exceto
pelo fato de que ela ainda usa drivers de rede e armazenamento paravirtuais (PV)
para melhorar o desempenho.
See Also virtualização PV.
I
W (p. 168) | X, Y, Z (p. 168)
IAM See AWS Identity and Access Management (IAM).
Grupo do IAM See grupo.
simulador de política do IAM See simulador de política.
IAM role (Função do IAM) See função.
Usuário do IAM See user.
Identity and Access See AWS Identity and Access Management (IAM).
Management
provedor de identidade (IdP) UmaIAM (p. 119)Uma entidade do que contém metadados sobre provedores de
identidade externos.
IdP See provedor de identidade (IdP) .
image See Imagem de máquina da Amazon(AMI).
estação de import/export Uma máquina que faz upload ou download dos seus dados a partir do ou para
oAmazon S3 (p. 113).
139
log de importação Um relatório que contém detalhes sobre como a AWS Import/Export (p. 119)
processou seus dados.
impressões implícitas Amazon Personalize (p. 112): as recomendações que o aplicativo mostra a um
usuário. Ao contrárioimpressões explícitas, onde você registra manualmente cada
impressão, o Amazon Personalize deriva automaticamente impressões implícitas
de seus dados de recomendação.
See Also Recomendações do, dados de impressões, impressões explícitas.
dados de impressões Amazon Personalize (p. 112): A lista de itens que você apresentou a um usuário
quando ele interagiu com um item específico, como clicando nele, observando-o
ou comprando-o. O Amazon Personalize usa dados de impressões para calcular
a relevância de novos itens para um usuário com base na frequência com que os
usuários selecionaram ou ignoraram o mesmo item.
See Also impressões explícitas, impressões implícitas.
implantação no local CodeDeploy Um método de implantação em que o aplicativo em cada instância

no grupo de implantação é interrompido, a última revisão de aplicativo é instalada,
e a nova versão do aplicativo é iniciada e validada. Você pode optar por usar um
balanceador de carga de forma que cada registro de instância é cancelado durante
sua implantação e, em seguida, restaurada para o serviço após a conclusão da
implantação.
índice See índice de pesquisa.
campo de índice Um par nome—valor incluído em umAmazon CloudSearch (p. 107)índice do

domínio. Um campo de índice pode conter texto ou dados numéricos, datas ou um
local.
opções de indexação As definições de configuração que definem campos de indexação do domínio do

Amazon CloudSearch (p. 107), como os dados do documento são mapeados
para esses campos de índice, e como os campos de índice podem ser usados.
política em linha UmaIAM (p. 119) política (p. 151)que está incorporado em um único
IAMuser (p. 166),grupo (p. 138), oufunção (p. 156).
dados de entrada Amazon Machine Learning: As observações que você fornece para o Amazon
Machine Learning para treinar e avaliar um modelo de Machine Learning e gerar
previsões.
instância Uma cópia de umImagem de máquina da Amazon(AMI) (p. 111)Em execução

como um servidor virtual noNuvemAWS.
família de instâncias Um agrupamento geral do tipo de instância (p. 141) usando o armazenamento ou
a capacidade da CPU.
grupo de instâncias Um cluster do Hadoop (p. 138) contém um grupo de instâncias principais
que contém um nó principal (p. 145), um grupo de instâncias principal
contendo um ou mais nó core (p. 128) e um grupo de instâncias opcional nó de
tarefa (p. 164), que pode conter qualquer número de nós de tarefas.
perfil da instância Um contêiner que passaIAM (p. 119) função (p. 156)Informações do a
umInstância do EC2 (p. 133)No lançamento.
armazenamento de instâncias Armazenamento de disco que está fisicamente anexado ao computador host para
umInstância do EC2 (p. 133)e, portanto, tem a mesma vida útil que a instância.
Quando a instância é encerrada, todos os dados no armazenamento de instâncias
são perdidos.
AMI com armazenamento de Um tipo de Imagem de máquina da Amazon(AMI) (p. 111) cujas
instâncias instância (p. 140)s usam um armazenamento de instâncias (p. 140)
140
volume (p. 167) como dispositivo raiz. Compare isso com instâncias iniciadas a
partir deAmazon EBS (p. 109)As AMIs baseadas no, que usam um volume do
Amazon EBS como dispositivo raiz.
tipo de instância Uma especificação que define a memória, CPU, capacidade de armazenamento
e custo por utilização para um instância (p. 140). Alguns tipos de instância são
projetados para aplicativos padrão, enquanto outros são projetados para muitos
aplicativos com uso intensivo de memória, de CPU, e assim por diante.
dataset de interações Amazon Personalize (p. 112): Um contêiner para dados históricos e em tempo
real coletados de interações entre usuários e itens (chamados eventos). Os dados
de interações podem incluir dados de impressões e metadados contextuais.
See Also dataset, event, dados de impressões, Metadados contextuais.
gateway de Internet Conecta uma rede à Internet. Você pode rotear o tráfego para endereços IP fora do
VPC (p. 167) gateway de Internet.
provedor de Internet(ISP) Uma empresa que fornece aos assinantes acesso à Internet. Muitos ISPs também
são provedor de caixa de correio (p. 144)s. Às vezes, os provedores de caixa
postal são chamados de provedores de Internet, mesmo que prestem apenas
serviços de caixa postal.
função intrínseca Uma ação especial em um AWS CloudFormation (p. 117) modelo que atribui
valores às propriedades não disponíveis até o tempo de execução. Essas funções
seguem o formato Fn:: atributo, como Fn::GetAtt. Argumentos para funções
intrínsecas podem ser parâmetros, pseudoparâmetros ou a saída de outras
funções intrínsecas.
IP address Um endereço numérico (por exemplo, 192.0.2.44) que dispositivos em rede

usam para se comunicar entre si usando o Internet Protocol (IP). Todos os
Instância do EC2 (p. 133)s recebem dois endereços IP no lançamento, que são
mapeados diretamente entre eles por meio de conversão de endereços de rede
(NAT (p. 147)): um endereço IP privado (segundo a RFC 1918) e um endereço
IP público. As instâncias executadas em um VPC (p. 114) recebem apenas um
endereço IP privado. Instâncias executadas em sua VPC padrão são designadas a
um endereço IP privado e um endereço IP público.
Condição de correspondência AWS WAF (p. 123): um atributo que especifica os endereços IP ou intervalos
de IP de endereços IP dos quais são originadas solicitações da web. Com base nos
endereços IP especificados, você pode configurar oAWS WAFpara permitir
ou bloquear solicitações da Web paraAWS recurso (p. 155)s comoAmazon
CloudFront (p. 107)Distribuições do.
ISP See provedor de Internet(ISP).
emissor A pessoa que grava um política (p. 151) para conceder permissões a um
recurso (p. 155). O emissor (por definição) é sempre o proprietário do
recurso.AWSnão permiteAmazon SQS (p. 113)Para criar políticas para recursos
dos quais não sejam proprietários. Se John for o proprietário do recurso,AWSO
autenticará sua identidade quando ele enviar a política que criou para conceder
permissões para esse recurso.
item Um grupo de atributos que é identificável exclusivamente entre todos os outros

itens. Os itens no Amazon DynamoDB (p. 108) são semelhantes de muitas
formas a linhas, registros ou tuplas em outros sistemas de banco de dados.
Exploração de itens Amazon Personalize (p. 112): o processo que o Amazon Personalize usa para
testar diferentes recomendações de itens, incluindo recomendações de novos itens
sem ou muito poucos dados de interação, e saiba como os usuários respondem.
141
Você configura a exploração de itens no nível da campanha para versões de

solução criadas com a receita de personalização do usuário.
See Also Recomendações do, campanha, Versão da solução, receita de
personalização do usuário.
Receita de SIMS Amazon Personalize (p. 112): Uma receita RELATED_ITEMS que usa os dados
(semelhanças entre itens) de um conjunto de dados de interações para fazer recomendações para itens
que são semelhantes a um item especificado. A receita SIMS calcula semelhança
com base na maneira como os usuários interagem com itens em vez de combinar
metadados de itens, como preço ou idade.
See Also recipe, Receitas de RELATED_ITEMS, dataset de interações.
Conjunto de dados de itens Amazon Personalize (p. 112): Um contêiner para metadados sobre itens, como
preço, gênero ou disponibilidade.
See Also dataset.
J
W (p. 168) | X, Y, Z (p. 168)
fluxo de trabalho Amazon EMR (p. 110): Uma ou maisetapa (p. 162)s que especificam todas as
funções a serem executadas nos dados.
job ID Uma string alfanumérica de cinco caracteres que identifica exclusivamente umAWS
Import/Export (p. 119)dispositivo de armazenamento em sua remessa.AWSO
emite o ID de trabalho em resposta a umCREATE JOBComando de e-mail.
job prefix Uma string opcional que você pode adicionar ao início de um nome de arquivo
de log de AWS Import/Export (p. 119) para evitar colisões com objetos com o
mesmo nome.
See Also prefixo de chaves.
JSON JavaScript Object Notation. Um formato de intercâmbio de dados leve. Para obter
informações sobre JSON, consulte http://www.json.org/.
lixeira O local em que são coletadas mensagens de e-mail que vários filtros determinam
ser de menor valor, para que elas não cheguem àdestinatário (p. 154)mas ainda
estão acessíveis para o destinatário. Também é referido como uma spam (p. 161)
ou pasta em massa.
K
W (p. 168) | X, Y, Z (p. 168)
chave Uma credencial que identifica umConta

daAWS (p. 106)ouuser (p. 166)paraAWS(como oAWS chave de acesso secreta
= "" (p. 158)).
Amazon Simple Storage Service(Amazon S3) (p. 113), Amazon EMR (p. 110):
o identificador exclusivo para um objeto em um bucket (p. 124). Cada objeto em
142
um bucket tem exatamente uma chave. Como um bucket e a chave em conjunto

fazem a identificação exclusiva de cada objeto, você pode considerar o Amazon S3
como um mapa de dados básicos entre oBucket +, e o próprio objeto. Você pode
se referir de forma exclusiva a cada objeto no Amazon S3 por meio da combinação
do endpoint de serviço web, do nome do bucket e da chave, como neste
exemplo:http://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl,
ondedocÉ o nome do bucket do e2006-03-01/AmazonS3.wsdlé a chave.
AWS Import/Export (p. 119): o nome de um objeto no Amazon S3. É

uma sequência de caracteres Unicode cuja codificação UTF-8 não pode
exceder 1024 bytes. Se uma chave (por exemplo, logPrefix + Import-log-
JOBID) tiver mais de 1024 bytes, oAWS Elastic Beanstalk (p. 118)O retorna
umaInvalidManifestFieldERROR
IAM: (p. 119) Em umpolítica (p. 151), uma característica específica que é a
base para restringir o acesso (como a hora atual ou o endereço IP do solicitante).
Marcação de recursos: Um generaltag (p. 163)que age como uma categoria

para valores de tag mais específicos. Por exemplo, você pode terInstância do
EC2 (p. 133)Com a chave de tag deProprietárioe o valor da tag deJan. Você
pode marcar umAWS recurso (p. 155)Com até 10 pares de chave—valor. Nem
todos os recursos da AWS podem ser marcados.
par de chaves Um conjunto de credenciais de segurança que você utiliza para provar sua
identidade eletronicamente. Um par de chaves consiste em uma chave privada e
uma chave pública.
prefixo de chaves Um agrupamento lógico de objetos de um bucket (p. 124). O valor do prefixo é
semelhante a um nome de diretório que você pode usar para armazenar dados
semelhantes em um bucket no mesmo diretório.
kibibyte(KiB) Contração de kilo binary byte, um kibibyte é 2 ^ 10 ou 1.024 bytes. Um kilobytes

(KB) equivale a 10 ^ 3 ou 1.000 bytes. 1.024 KiB é um mebibyte(MiB) (p. 145).
KMS See AWS Key Management Service (AWS KMS).
L
W (p. 168) | X, Y, Z (p. 168)
dados rotulados Em Machine Learning, os dados para os quais você já sabe o destino ou a resposta
“certa”.
configuração de execução Um conjunto de parâmetros descritivos usados para criar novos Instância do
EC2 (p. 133)s em uma atividade de Amazon EC2 Auto Scaling (p. 109).
Um modelo que uma grupo do Auto Scaling (p. 116) usa para iniciar novas
instâncias do EC2. A configuração de execução contém informações, como o ID
de Imagem de máquina da Amazon(AMI) (p. 111), o tipo de instância, pares de
chaves grupo de segurança (p. 158)s e mapeamentos de dispositivo de bloco,
entre outras definições de configuração.
permissão de execução Um atributo de Imagem de máquina da Amazon(AMI) (p. 111) que permite que os
usuários executem uma AMI.
143
ciclo de vida O estado do ciclo de vida do Instância do EC2 (p. 133) contidos em um grupo do
Auto Scaling (p. 116). Progresso de instâncias do EC2 através de vários estados
durante sua vida útil, o que inclui Pendente, InService, Encerrando e Encerrado.
ação de ciclo de vida Uma ação que pode ser pausada pelo Auto Scaling, como iniciar ou encerrar uma
instância do EC2.
gancho do ciclo de vida Um recurso para pausar o Auto Scaling após iniciar e finalizar uma instância do
EC2, para que você possa realizar uma ação personalizada enquanto a instância
não está em serviço.
link para VPC O processo de vincular (ou anexar) um EC2-Classic instância (p. 140) para um
ClassicLink habilitado VPC (p. 167).
See Also ClassicLink, desvincular da VPC.
load balancer Um nome de DNS combinado com um conjunto de portas que, juntos, fornecem
um destino para todas as solicitações previstas para seu aplicativo. Um load
balancer pode distribuir o tráfego para várias instâncias de aplicativo em todas as
Availability Zone (p. 116) em uma Região (p. 154). Os load balancers podem
abranger várias zonas de disponibilidade em umRegião daAWSem que umAmazon
EC2 (p. 109)A instância foi executada. Porém, os load balancers não podem
abranger várias regiões.
índice secundário local Um índice que possui a mesma chave de partição da tabela, mas uma chave de
classificação diferente. Um índice secundário de local é um local no sentido de que
cada partição de um índice secundário local tem a determinação de escopo para
uma partição de tabela com o mesmo valor de chave de partição.
See Also índice secundário local.
nome lógico Uma sequência exclusiva, que diferencia maiúsculas e minúsculas em um

AWS CloudFormation (p. 117) modelo que identifica um recurso (p. 155),
mapeamento (p. 145), parâmetro ou saída. Em um modelo do AWS
CloudFormation, cada parâmetro, recurso (p. 155), propriedade, mapeamento e
saída deve ser declarado com um nome lógico exclusivo. O nome lógico é usado
ao desreferenciar a esses itens usando a função Ref.
M
W (p. 168) | X, Y, Z (p. 168)
Mail Transfer Agent (MTA) Software que transporta mensagens de e-mail de um computador para outro
usando uma arquitetura cliente-servidor.
provedor de caixa de correio Uma organização que fornece serviços de hospedagem de caixa de correio de
e-mail. Os provedores de caixa de correio são conhecidos como provedor de
Internet(ISP) (p. 141)s, mesmo que prestem apenas serviços de correio.
simulador de caixa de correio Um conjunto de endereços de e-mail que você pode usar para testar umaAmazon
SES (p. 113)Com base no aplicativo de envio de e-mail sem enviar mensagens
para destinatários reais. Cada endereço de e-mail representa um cenário
específico (como um bounce ou reclamação), e gera uma resposta típica que é
específica para o cenário.
tabela de rotas principal O padrão tabela de rotas (p. 156) que qualquer nova VPC (p. 167) sub-
rede (p. 163) usa para roteamento. Você pode associar uma sub-rede a uma
144
tabela de rotas diferente de sua escolha. Você também pode alterar qual tabela de
rotas é a tabela de rotas principal.
política gerenciada Uma autônomaIAM (p. 119) política (p. 151)que podem ser anexados
a váriosuser (p. 166)s,grupo (p. 138)s, efunção (p. 156)s em seu
IAMconta (p. 106). As políticas gerenciadas podem serAWSAs políticas
gerenciadas da (que são criadas e gerenciadas pelaAWS) ou políticas gerenciadas
pelo cliente (que você criar e gerenciar em seuConta daAWS).
manifesto Ao enviar uma solicitação de criar trabalho para uma operação de importação
ou exportação, você descreve seu trabalho em um arquivo de texto chamado de
manifesto. O arquivo de manifesto é um arquivo em formato YAML que especifica
como transferir dados entre o dispositivo de armazenamento e oNuvemAWS.
arquivo manifesto Amazon Machine Learning: O arquivo usado para descrever previsões em lote. O
arquivo manifesto relaciona cada arquivo de dados de entrada associado com seus
resultados de previsões em lote. Ele é armazenado no local de saída do Amazon
S3.
mapeamento Uma maneira de adicionar valores de parâmetro condicionais a um modelo

de AWS CloudFormation (p. 117). Você especifica mapeamentos na seção
Mapeamentos opcional do modelo e recupera o valor desejado usando a função
FN::FindInMap.
marcador See token de paginação.
nó principal Um processo executado em uma Imagem de máquina da Amazon(AMI) (p. 111)

que controla o trabalho de seus nós de core e de tarefa completos.
preço máximo O preço máximo que você pagará para executar uma ou mais Instância
spot (p. 161)s. Se o seu preço máximo exceder o atualPreço spot (p. 161)e
suas restrições são cumpridas,Amazon EC2 (p. 109)O inicia instâncias em seu
nome.
taxa máxima de envio O número máximo de mensagens de e-mail que você pode enviar por segundo
usando oAmazon SES (p. 113).
média de classificação Amazon Personalize (p. 112): Uma métrica de avaliação que avalia a relevância
recíproca em 25 da recomendação de classificação mais alta de um modelo. O Amazon Personalize
calcula essa métrica usando a precisão média do modelo ao classificar a
recomendação mais relevante em relação às 25 principais recomendações de
todas as solicitações de recomendações.
See Also métricas, Recomendações do.
mebibyte(MiB) Contração de mega binário byte, um mebibyte corresponde a 2 ^ 20 ou 1.048.576

bytes. Um megabyte (MB) equivale a 10 ^ 6 ou 1.000.000 bytes. 1.024 MiB é um
gibibyte(GiB) (p. 138).
recursos de membro See recurso.
ID de mensagem Amazon Simple Email Service(Amazon SES) (p. 113): um identificador exclusivo
que é atribuído a cada mensagem de e-mail que é enviada.
Amazon Simple Queue Service(Amazon SQS) (p. 113): O identificador retornado

quando você enviar uma mensagem para uma fila.
metadados Informações sobre outros dados ou objetos. DentroAmazon Simple Storage

Service(Amazon S3) (p. 113)eAmazon EMR (p. 110)Os metadados adquirem
a forma de pares de name—value que descrevem o objeto. Estes incluem alguns
metadados padrão, tais como a data da última modificação e metadados HTTP
145
padrão (por exemplo, Content-Type). Os usuários também podem especificar

metadados personalizados no momento em que armazenam um objeto.
DentroAmazon EC2 (p. 109)inclui dados sobre umInstância do EC2 (p. 133)que
a instância pode recuperar para determinar coisas sobre si mesma, como o tipo de
instância ou o endereço IP.
métrica Um elemento de dados de série de tempo definido por uma combinação única
de exatamente um namespace (p. 147), exatamente um nome da métrica e
entre zero e dez dimensões. Métricas e estatísticas derivadas deles são a base de
Amazon CloudWatch (p. 107).
métricas Amazon Personalize (p. 112): dados de avaliação que o Amazon Personalize
gera quando você treina um modelo. Use métricas para avaliar o desempenho
do modelo, exibir os efeitos da modificação da configuração de uma solução e
comparar resultados entre soluções que usam os mesmos dados de treinamento,
mas que foram criadas com receitas diferentes.
See Also solution, recipe.
nome da métrica O identificador principal de uma métrica, usado em combinação com um

namespace (p. 147) e dimensões opcionais.
MFA See autenticação multifator(MFA).
instância micro Um tipo deInstância do EC2 (p. 133)Isso é mais econômico de usar se você tiver
intermitências ocasionais de alta atividade da CPU.
MIME See Multipurpose Internet Mail Extensions (MIME).
modelo de ML Em Machine Learning (ML), um modelo matemático que gera previsões localizando
padrões em dados. O Amazon Machine Learning aceita três tipos de modelos
de ML: classificação binária, classificação multiclasse e regressão. Também
conhecido como um modelo preditivo.
See Also modelo de classificação binário, modelo de classificação multiclasse,
modelo de regressão.
MTA See Mail Transfer Agent (MTA).
implantação Multi-AZ Uma Instância de banco de dados (p. 130) principal que tem uma réplica em
espera síncrona em outra Availability Zone (p. 116). A instância de banco de
dados primária é sincronicamente replicada ao longo das zonas de disponibilidade
para a réplica em espera.
modelo de classificação Um modelo de Machine Learning para prever valores que pertencem a um conjunto
multiclasse predefinido e limitado de valores permitidos. Por exemplo, “Este produto é um livro,
filme ou roupas?”
autenticação multifator(MFA) Uma opçãoConta daAWS (p. 106)recurso de segurança. Depois de ativar
oAWSMFA, você deve fornecer um código de seis dígitos, de uso único, além
das suas credenciais de login sempre que você acessar oAWSou as páginas da
webAWSManagement Console (p. 120). Você obtém esse código de uso único
de um dispositivo de autenticação que fica em seu poder.
See Also https://aws.amazon.com/mfa/.
atributo multi-valor Um atributo com mais de um valor.
multipart upload Um recurso que você pode usar para carregar um único objeto como um conjunto
de partes.
Multipurpose Internet Mail Um padrão da Internet que estende o protocolo de e-mail para incluir texto que não
Extensions (MIME) seja ASCII e elementos que não sejam texto, como anexos.
146
Multitool Um aplicativo em cascata que fornece uma interface de linha de comando simples
para o gerenciamento de grandes conjuntos de dados.
N
W (p. 168) | X, Y, Z (p. 168)
namespace Um contêiner abstrato que fornece o contexto para os itens (nomes ou termos
técnicos ou palavras) que contém, e permite a desambiguidade de itens que
residem em diferentes namespaces.
NAT Conversão de endereço de rede. Uma estratégia de mapeamento de um ou mais

endereços IP para outro enquanto pacotes de dados estão em trânsito através de
um dispositivo de roteamento de tráfego. Isso é usado comumente para restringir
a comunicação da Internet a instâncias privadas, permitindo, ao mesmo tempo, o
tráfego de saída.
See Also Conversão de endereço de rede e conversão de protocolo, gateway NAT,
Instância do NAT.
gateway NAT ANAT (p. 147), gerenciado peloAWS, que executa a tradução de endereços de
rede em umsub-rede (p. 163), para proteger o tráfego de entrada da Internet. Um
gateway NAT usa NAT e conversão de endereços de porta.
See Also Instância do NAT.
Instância do NAT Um dispositivo NAT (p. 147), configurado por um usuário, que realiza
a conversão de endereços de rede em uma VPC (p. 167) pública sub-
rede (p. 163) para proteger o tráfego de entrada da Internet.
See Also gateway NAT.
network ACL Uma camada de segurança opcional que atua como um firewall para controlar o
tráfego de entrada e saída de uma sub-rede (p. 163). Você pode associar várias
sub-redes com uma única ACL (p. 105) de rede, mas uma sub-rede pode ser
associado a apenas uma network ACL por vez.
Conversão de endereço de (NAT (p. 147)-PT) Um protocolo de Internet padrão definido em RFC 2766.
rede e conversão de protocolo See Also Instância do NAT, gateway NAT.
processador de n-gram Um processador que executa transformações de n-gram.

See Also transformação de n-gram.
transformação de n-gram Amazon Machine Learning: Uma transformação que ajuda na análise de
sequência de texto. Uma transformação de n-gram assume uma variável de
texto como strings de entrada e saídas deslizando uma janela de n palavras
de tamanho, em que n é especificado pelo usuário, no texto, e que emite cada
string de palavras de n tamanho e todos os tamanhos menores. Por exemplo,
especificar a transformação de n-gram com tamanho de janela = 2, retorna todas
as combinações de duas palavras e todas as palavras isoladas.
NICE Desktop Cloud Uma tecnologia de visualização remota para conectar usuários com segurança a
Visualization aplicativos 3D que usam muitos gráficos hospedados em um servidor remoto de
alto desempenho.
nó Amazon Elasticsearch Service(Amazon ES) (p. 110): Uma instância do

Elasticsearch. Um nó pode ser uma instância de dados ou uma instância dedicada
principal.
147
See Also nó principal dedicado.
NoEcho Uma propriedade de parâmetros de AWS CloudFormation (p. 117) que impede
a emissão de maneira diferente de relatório padrão de nomes e valores de um
parâmetro modelo. Declarar a propriedade NoEcho faz com que o valor do
parâmetro seja mascarado com asteriscos no relatório pelo comando cfn-
describe-stacks.
ganho cumulativo descontado Amazon Personalize (p. 112): Uma métrica de avaliação que informa sobre a
normalizado (NCDG) em K relevância das recomendações altamente classificadas do seu modelo, em que K
(5/10/25) é um tamanho amostral de 5, 10 ou 25 recomendações. O Amazon Personalize
calcula isso atribuindo peso a recomendações com base em sua posição em
uma lista de classificação, em que cada recomendação é descontada (recebe
um peso menor) por um fator que depende da posição dela. O ganho cumulativo
com desconto normalizado em K pressupõe que as recomendações que são mais
baixas em uma lista são menos relevantes do que as recomendações mais altas na
lista.
NoSQL Sistemas de banco de dados não relacional que são altamente disponíveis,
escaláveis e otimizados para alto desempenho. Em vez do modelo relacional,
bancos de dados NoSQL (por exemplo,Amazon DynamoDB (p. 108)) usam
modelos alternativos para o gerenciamento de dados, como pares de chave/valor
ou armazenamento de documentos.
objeto nulo Um objeto nulo cujo ID de versão é nulo. Amazon S3 (p. 113)adiciona um objeto
nulo a umbucket (p. 124)quandoversionamento (p. 167)Para esse bucket for
suspensa. É possível ter apenas um objeto nulo para cada chave em um bucket.
número de passagens O número de vezes que você permitir o Amazon Machine Learning usar os
mesmos registros de dados para treinar um modelo de Machine Learning.
O
W (p. 168) | X, Y, Z (p. 168)
objeto Amazon Simple Storage Service(Amazon S3) (p. 113): o tipo de entidades
fundamentais armazenadas no Amazon S3. Os objetos consistem em metadados e
dados de objeto. A porção de dados é opaca para o Amazon S3.
Amazon CloudFront (p. 107): qualquer entidade que possa ser atendida pelo
HTTP ou uma versão do RTMP.
observação Amazon Machine Learning: Uma instância individual de dados que o Amazon
Machine Learning (Amazon ML) usa para treinar um modelo de Machine Learning
sobre como prever ou para gerar uma previsão. Cada linha em um arquivo de
dados de entrada de Amazon ML é uma observação.
instância sob demanda UmaAmazon EC2 (p. 109)Uma opção de definição de preço do que cobra pela
capacidade computacional por hora ou por segundo (mínimo de 60 segundos), sem
nenhum compromisso de longo prazo.
operação Uma função da API. Também chamada de uma ação.
bloqueio otimista Uma estratégia para garantir que um item que você deseja atualizar não foi
modificado por outras pessoas antes de você executar a atualização. para
148
oAmazon DynamoDB (p. 108)O suporte de bloqueio otimista é fornecido

pelaAWSSDKs.
organização AWS Organizations (p. 120): uma entidade que você cria para consolidar e
gerenciar suaContas daAWS. Uma organização tem uma conta de gerenciamento
e zero ou mais contas-membro.
unidade organizacional AWS Organizations (p. 120): um contêiner para contas dentro de uma
raiz (p. 156) de uma organização. Uma unidade organizacional (UO) pode conter
outras OUs.
origin access identity Também chamado de OAI. Ao usarAmazon CloudFront (p. 107)para veicular
conteúdo com umAmazon S3 (p. 113) bucket (p. 124)Como origem, uma
identidade virtual que você usa para exigir que os usuários do acessem seu
conteúdo por meio de URLs do CloudFront, em vez de URLs do Amazon S3.
Usado geralmente com o CloudFrontconteúdo privado (p. 152).
servidor de origem OAmazon S3 (p. 113) bucket (p. 124)O ou origem personalizada que
contém a versão original definitiva do conteúdo que você distribui através
doCloudFront (p. 107).
ambiente original As instâncias em um grupo de implantação no início de uma implantação azul/

verde de CodeDeploy.
transformação de OSB Transformação de Orthogonal sparse bigrams. Em Machine Learning, a

transformação que ajuda na análise de sequência de texto e que é uma alternativa
para a transformação para n-gram. As transformações de OSB são geradas
movendo a janela de n palavras de tamanho sobre o texto e emitindo cada par de
palavras que inclui a primeira palavra na janela.
See Also transformação de n-gram.
OU See unidade organizacional.
local de saída Amazon Machine Learning: Um local do Amazon S3 onde os resultados de uma
previsão em lote são armazenados.
P
W (p. 168) | X, Y, Z (p. 168)
paginação O processo de resposta a uma solicitação de API retornando uma grande lista de
registros em pequenas partes separadas. A paginação pode ocorrer nas seguintes
situações:
• O cliente define o número máximo de registros gerados retornados para um valor

abaixo do número total de registros.
• O serviço tem um número máximo padrão de registros retornados que é menor
do que o número total de registros.
Quando uma resposta de API é paginada, o serviço envia um subconjunto da lista

grande de registros e um token de paginação, que indica que há mais registros
disponíveis. O cliente inclui esse token de paginação em uma solicitação de API
subsequente, e o serviço responde com o próximo subconjunto de registros. Isso
149
continua até que o serviço responde com um subconjunto de registros e sem token
de paginação, indicando que todos os registros foram enviados.
token de paginação Um marcador que indica que uma resposta da API contém um subconjunto de uma
lista de registros maior. O cliente pode retornar este marcador em uma solicitação
de API subsequente para recuperar o próximo subconjunto de registros até que
o serviço responde com um subconjunto de registros e sem token de paginação,
indicando que todos os registros foram enviados.
See Also paginação.
AMI paga UmaImagem de máquina da Amazon(AMI) (p. 111)Que você vende para
outrosAmazon EC2 (p. 109)usuários doAWSMarketplace (p. 120).
virtualização paravirtual See virtualização PV.
parte Uma porção contígua dos dados do objeto em uma solicitação de carregamento de
várias partes.
chave de partição Uma chave primária simples composta por um único atributo (também conhecida
como um atributo de hash).
See Also chave de partição, chave de classificação.
PAT Conversão de endereços de porta.
pebibyte(PiB) Contração de peta binário byte, um pebibyte corresponde a 2 ^ 50 ou

1.125.899.906.842.624 bytes. Um petabyte (PB) equivale a 10 ^ 15 ou
1.000.000.000.000.000 bytes. 1.024 PiB é um exbibyte(EiB) (p. 136).
período See período de amostragem.
permissão Uma declaração em uma política (p. 151) que permite ou nega o acesso a
um determinado recurso (p. 155). Você pode declarar qualquer permissão da
seguinte maneira: “A tem permissão para realizar B para C”. Por exemplo, Maria
(A) tem permissão para ler mensagens (B) doAmazon SQS (p. 113)Fila (C).
Sempre que a Jane envia uma solicitação para o Amazon SQS para usar a fila do
John, o serviço verifica se ela tem permissão. Ele também verifica se a solicitação
cumpre as condições que João estabeleceu para a permissão.
armazenamento persistente Uma solução de armazenamento de dados onde os dados permanecem

intactos até que ela seja excluída. Opções noAWS (p. 114)Incluindo: Amazon
S3 (p. 113),Amazon RDS (p. 112),Amazon DynamoDB (p. 108)e outros
serviços.
Receitas Amazon Personalize (p. 112): Receitas que fornecem recomendações de itens
PERSONALIZED_RANKING em ordem classificada com base no interesse previsto para um usuário.
See Also recipe, Recomendações do, receita de classificação personalizada,
receita popularidade-contagem.
receita de classificação Amazon Personalize (p. 112): Uma receita PERSONALIZED_RANING que
personalizada classifica uma coleção de itens que você fornece com base no nível de interesse
previsto para um usuário específico. Use a receita de classificação personalizada
para criar listas selecionadas de itens ou resultados de pesquisa ordenados
personalizados para um usuário específico.
See Also recipe, Receitas PERSONALIZED_RANKING.
nome físico Um rótulo único que a AWS CloudFormation (p. 117) atribui a cada
recurso (p. 155) ao criar uma pilha (p. 161). Alguns comandos do AWS
CloudFormation aceitam o nome físico como um valor com o parâmetro --
physical-name.
150
pipeline AWS CodePipeline (p. 117): uma estrutura de fluxo de trabalho que define a
maneira como as alterações de software passam pelo processo de liberação.
texto não criptografado Informações que não foram criptografadas (p. 134), ao contrário de texto
cifrado (p. 126).
política IAM: (p. 119) Um documento que define permissões que se aplicam a um
usuário, grupo ou função; as permissões, por sua vez, determinam o que os
usuários podem fazer noAWS. Uma política tipicamentepermitir (p. 107)O
acesso das ações específicas e pode, opcionalmente, permitir que as ações
sejam autorizadas pararecurso (p. 155)s, comoInstância do EC2 (p. 133)s
ouAmazon S3 (p. 113) bucket (p. 124)s. As políticas também podem acessar o
negar (p. 131) explicitamente.
Amazon EC2 Auto Scaling (p. 109): um objeto que armazena as informações
necessárias para executar ou encerrar instâncias para um grupo do Auto Scaling.
A execução da política faz com que instâncias sejam iniciadas ou encerradas. Você
pode configurar umalarme (p. 107)Para chamar uma política de Auto Scaling.
gerador de política Uma ferramenta noIAM (p. 119) AWSManagement Console (p. 120)que ajuda
você a construir umpolítica (p. 151)Selecionando elementos das listas de opções
disponíveis.
simulador de política Uma ferramenta noIAM (p. 119) AWSManagement Console (p. 120)que ajuda
você a testar e solucionar problemaspolíticas (p. 151)Para que você possa ver
seus efeitos em cenários do mundo real.
validador de política Uma ferramenta noIAM (p. 119) AWSManagement Console (p. 120)que
examina o controle de acesso do IAM existentepolíticas (p. 151)Para garantir que
eles estejam em conformidade com a gramática das políticas do IAM.
receita popularidade- Amazon Personalize (p. 112): Uma receita USER_PERSONALIZATION que
contagem recomenda os itens que tiveram mais interações com usuários exclusivos.
See Also recipe, Receitas de USER_PERSONALIZATION.
precisão em K (5/10/25) Amazon Personalize (p. 112): Uma métrica de avaliação que informa a relevância
das recomendações do seu modelo com base em um tamanho amostral de
recomendações K (5, 10 ou 25). O Amazon Personalize calcula essa métrica com
base no número de recomendações relevantes fora das principais recomendações
K, divididas por K, em que K é 5, 10 ou 25.
prefixo See job prefix.
Premium Support Um canal de suporte de resposta rápida e de resposta rápida queAWSos clientes
podem se inscrever para obter suporte paraAWSServiços de infraestrutura.
See Also https://aws.amazon.com/premiumsupport/.
URL pre-signed Um endereço da Web que usa autenticação por query string (p. 153).
chave primária Um ou dois atributos que identificam de maneira exclusiva cada item em uma
tabela de Amazon DynamoDB (p. 108) tabela, para que uma chave não possa
pertencer a dois itens.
See Also chave de partição, chave de classificação.
fragmento principal See estilhaço.
principal O user (p. 166), serviço ou conta (p. 106) que recebe permissões que são
definidas em uma política (p. 151). O principal é A na declaração "A tem
permissão para realizar B para C".
151
conteúdo privado Ao usarAmazon CloudFront (p. 107)para veicular conteúdo com umAmazon
S3 (p. 113) bucket (p. 124)Como origem, um método de controle de acesso ao
seu conteúdo exigindo que os usuários usem URLs assinadas. URLs assinadas
podem restringir o acesso do usuário com base na data e hora atuais, os
endereços IP dos quais as solicitações foram originadas ou ambos.
endereço IP privado Um endereço numérico privado (por exemplo, 192.0.2.44) que dispositivos em
rede usam para se comunicar entre si usando o Internet Protocol (IP). Todos as
Instância do EC2 (p. 133)s recebem dois endereços IP no lançamento, que são
mapeados diretamente entre eles por meio de Conversão de endereços de rede
(NAT (p. 147)): um endereço IP privado (segundo a RFC 1918) e um endereço
IP público. Exceções: Instâncias iniciadas noAmazon VPC (p. 114)O é atribuído
apenas um endereço IP privado.
sub-rede privada AVPC (p. 167) sub-rede (p. 163)cujas instâncias não podem ser acessadas
pela Internet.
código do produto Um identificador fornecido porAWSQuando você envia um produto para

oAWSMarketplace (p. 120).
properties See propriedade de recurso.
regra de propriedade Um padrão de marcação compatível com JSON (p. 142) para declaração
de propriedades, mapeamentos e valores de saída em um modelo de AWS
CloudFormation (p. 117).
IOPS provisionadas Uma opção de armazenamento criada para proporcionar desempenho de E/S
rápido, previsível e consistente. Quando você especifica uma taxa de IOPS ao criar
uma instância de banco de dados, oAmazon RDS (p. 112)O provisiona aquela
taxa de IOPS durante todo o tempo de vida da instância de Banco
pseudoparâmetro Uma configuração predefinida (por exemplo,AWS:StackName) que pode ser

usado noAWS CloudFormation (p. 117)modelos sem ter que declará-los. Você
pode usar pseudoparâmetros em qualquer lugar em que seja possível usar um
parâmetro normal.
AMI pública UmaImagem de máquina da Amazon(AMI) (p. 111)que todosContas

daAWS (p. 106)Ter permissão para lançar.
conjunto de dados público Uma grande coleção de informações públicas que podem ser integradas de modo
fácil em aplicativos baseados noNuvemAWS. A Amazon armazena conjuntos de
dados públicos sem custos para a comunidade e, semelhante a outrosAWSOs
usuários pagam somente pelo processamento e pelo armazenamento que utilizam
para seus próprios aplicativos. Esses conjuntos de dados incluem atualmente
dados do Projeto Genoma Humano, o censo dos EUA, a Wikipédia e outras fontes.
See Also https://aws.amazon.com/publicdatasets.
endereço IP público Um endereço numérico público (por exemplo, 192.0.2.44) que dispositivos
em rede usam para se comunicar entre si usando o Internet Protocol (IP).
Instância do EC2 (p. 133)s recebem dois endereços IP na execução, que são
mapeados diretamente entre eles por meio de Conversão de endereço de rede
(NAT (p. 147)): um endereço privado (segundo a RFC 1918) e um endereço
público. Exceções: Instâncias iniciadas noAmazon VPC (p. 114)O é atribuído
apenas um endereço IP privado.
sub-rede pública Uma sub-rede (p. 163) cujas instâncias podem ser acessadas pela Internet.
virtualização PV Virtualização paravirtual. Permite que convidadas VMs executem em sistemas

host que não têm extensões de suporte especiais para virtualização completa de
152
hardware e de CPU. Como as PVs convidadas executam um sistema operacional

modificado que não usa emulação de hardware, elas não pode fornecer recursos
relacionados a hardware, como redes avançadas ou suporte para GPU.
See Also virtualização de HVM.
Q
W (p. 168) | X, Y, Z (p. 168)
transformação de Amazon Machine Learning: Um processo que usa duas entradas, uma variável
agrupamento de quartil numérica e um parâmetro chamado de número de compartimento, e emite uma
variável categórica. As transformações de agrupamento de quartis descobrem não
linearidades em uma distribuição da variável, permitindo que o modelo de Machine
Learning aprenda a separar valores relevantes de partes da distribuição da variável
numérica.
Consulta Um tipo de serviço da web que geralmente usa apenas o método GET ou POST
HTTP, e uma string de consulta com parâmetros na URL.
See Also REST.
autenticação por query string UmaAWSO recurso que pode ser usado para colocar as informações de
autenticação na string de consulta na solicitação de HTTP, em vez de
naAuthorization, que fornece acesso baseado em URL a objetos em
umbucket (p. 124).
fila Uma sequência de mensagens ou trabalhos que são mantidos no armazenamento

temporário aguardando transmissão ou processamento.
URL da fila Um endereço da web que identifica uma fila de maneira exclusiva.
quota O valor máximo para recursos, ações e itens na sua conta doConta daAWS
R
W (p. 168) | X, Y, Z (p. 168)
range GET Uma solicitação que especifica um intervalo de bytes de dados a serem obtidos
para download. Se um objeto for grande, você pode dividir um download em
unidades menores enviando várias solicitações de range GET que especifiquem
um intervalo de bytes diferentes para GET.
e-mail bruto Um tipo de solicitação de sendmail com a qual você pode especificar tipos de
cabeçalhos de e-mail e MIME.
RDS See Amazon Relational Database Service(Amazon RDS).
réplica de leitura Amazon RDS (p. 112): Uma cópia ativa de outra instância de Banco de Dados.
Todas as atualizações para os dados na instância de banco de dados de origem
são replicadas para a réplica de leitura da instância de banco de dados usando o
recurso de replicação integrado do MySQL 5.1.
153
previsões em tempo real Amazon Machine Learning: As previsões geradas de forma síncrona para
observações de dados específicos.
See Also previsão em lote.
recipe Amazon Personalize (p. 112): Um algoritmo do Amazon Personalize pré-

configurado para prever os itens com os quais um usuário interagirá (para receitas
USER_PERSONALIZATION) ou calcular itens semelhantes a itens específicos nos
quais um usuário mostrou interesse (para receitas RELATED_ITEMS) ou classificar
uma coleção de itens que você fornece com base sobre o interesse previsto para
um usuário específico (para receitas PERSONALIZED_RANING).
See Also Receitas de USER_PERSONALIZATION, Receitas de RELATED_ITEMS,
Receitas PERSONALIZED_RANKING.
Recomendações do Amazon Personalize (p. 112): uma lista de itens com os quais o Amazon
Personalize prevê que um usuário interagirá. Dependendo da receita do
Amazon Personalize usada, as recomendações podem ser uma lista de itens
(com receitas USER_PERSONALIZATION e receitas RELATED_ITEMS) ou
uma classificação de uma coleção de itens que você forneceu (com receitas
PERSONALIZED_RANING).
See Also recipe, campanha, Versão da solução, Receitas de
USER_PERSONALIZATION, Receitas de RELATED_ITEMS, Receitas
PERSONALIZED_RANKING.
receipt handle Amazon SQS (p. 113): Um identificador que você obtém quando recebe uma
mensagem da fila. Esse identificador é necessário para excluir uma mensagem da
fila ou ao alterar um tempo de espera de visibilidade da mensagem.
receptor A entidade que consiste em sistemas de rede, softwares e políticas que gerenciam
a entrega de e-mail para um destinatário (p. 154).
destinatário Amazon Simple Email Service(Amazon SES) (p. 113): a pessoa ou entidade
que recebe uma mensagem de e-mail. Por exemplo, uma pessoa mencionada no
campo "Para" de uma mensagem.
Redis Um armazém de estrutura de dados de key-value na memória, rápido e de código

aberto. O Redis é fornecido com um conjunto de estruturas versáteis de dados
na memória, onde você pode criar uma série de aplicativos personalizados com
facilidade.
referência Um meio de inserir uma propriedade de umAWS recurso (p. 155)em

outro. Por exemplo, você pode inserir umAmazon EC2 (p. 109) grupo de
segurança (p. 158)Propriedade doAmazon RDS (p. 112)Recurso.
Região Um conjunto nomeado deAWS recurso (p. 155)s na mesma área geográfica.
Uma região é composta por pelo menos duas Availability Zone (p. 116)s.
modelo de regressão Amazon Machine Learning: Instruções pré-formatadas para transformações de

dados em comum que ajustam com precisão o desempenho do modelo de Machine
Learning.
modelo de regressão Um tipo de modelo de Machine Learning que prevê um valor numérico, como o
preço de compra exato de uma casa.
regularização Um parâmetro de Machine Learning (ML), que você pode ajustar para obter maior
qualidade de modelos de ML. A regularização ajuda a evitar que modelos de
ML memorizem exemplos de dados de treinamento em vez de aprender como
generalizar os padrões que ele detecta (chamado de overfitting). Quando os dados
de treinamento são superajustados, o modelo de ML executa bem nos dados de
treinamento, mas não na avaliação de dados ou em dados novos.
154
Receitas de Amazon Personalize (p. 112)Receitas que recomendam itens semelhantes a um

RELATED_ITEMS item especificado, como a receita item a item (SIMS).
See Also recipe, Receita de SIMS (semelhanças entre itens).
ambiente de substituição As instâncias em um grupo de implantação após a implantação azul/verde do

CodeDeploy.
fragmento de réplica See estilhaço.
caminho de resposta O endereço de e-mail para o qual uma resposta de e-mail é enviada. Isto é
diferente do caminho de retorno (p. 156).
transferência de estado See REST.

representacional
reputação 1. UmaAmazon SES (p. 113)métrica, com base em fatores que podem
incluirbounce (p. 124)s,reclamação (p. 127)s e outras métricas sobre se um
cliente está enviando e-mails de alta qualidade ou não.
2. Uma medida de confiança, como julgado por umprovedor de

Internet(ISP) (p. 141)O ou outra entidade da qual um endereço IP que está
recebendo e-mails não é a origem dospam (p. 161).
solicitante A pessoa (ou aplicativo) que envia uma solicitação paraAWSpara executar uma
ação específica. QuandoAWSO recebe uma solicitação, primeiro ela avalia as
permissões do solicitante para determinar se o solicitante tem permissão para
executar a ação de solicitação (se aplicável, para o solicitadorecurso (p. 155)).
Pagamento pelo solicitante UmaAmazon S3 (p. 113)que permite que umproprietário do bucket (p. 124)Para
especificar que qualquer pessoa que solicite acesso a objetos em um
determinadobucket (p. 124)deve pagar os custos de transferência de dados e
solicitar.
reserva Um conjunto de Instância do EC2 (p. 133)s iniciado como parte da mesma
solicitação de lançamento. Não deve ser confundido com umReserved
Instance (p. 155).
Reserved Instance A opção de definição de preço para Instância do EC2 (p. 133)s que desconta
a cobrança de uso sob demanda (p. 148) para instâncias que atenderem aos
parâmetros especificados. Os clientes pagam por todo o período da instância,
independentemente de como eles a usam.
Marketplace de instâncias Um intercâmbio online que corresponde a vendedores que têm capacidade
reservadas reservada da qual não precisam mais com os compradores que desejam adquirir
capacidade adicional. As Reserved Instance (p. 155)s que você compra de
vendedores terceiros têm menos de um período de vigência completo padrão
restante e podem ser vendidas por preços iniciais diferentes. As taxas de uso ou
recorrentes são as mesmas que as taxas definidas quando o conjunto de instâncias
reservadas foi adquirido originalmente. Termos padrão completos instâncias
reservadas disponíveis emAWSsão de um ano ou três anos.
recurso Uma entidade com a qual os usuários podem trabalhar noAWS, como
umInstância do EC2 (p. 133), umAmazon DynamoDB (p. 108), umAmazon
S3 (p. 113) bucket (p. 124), umIAM (p. 119), ou umAWS OpsWorks (p. 120)
pilha (p. 161).
propriedade de recurso Um valor necessário ao incluir umAWS recurso (p. 155)em umAWS
CloudFormation (p. 117) pilha (p. 161). Cada recurso pode ter uma ou mais
propriedades associado a ele. Por exemplo, umAWS::EC2::Instancepode ter
um recursoUserDataPropriedade. Em um modelo de AWS CloudFormation os
155
recursos deve, declarar uma seção de propriedades, mesmo se o recurso não tem
propriedades.
registro de recurso Também denominado conjunto de registros de recursos. Os elementos de

informações fundamentais no Domain Name System (DNS).
See Also Domain Name System in Wikipedia.
REST Transferência de estado representacional. A arquitetura simples sem estado que

é executada geralmente por HTTPS/TLS. O REST enfatiza que os recursos têm
identificadores exclusivos e hierárquicos (URIs), são representados por tipos de
mídia comuns (como HTML, XML, ouJSON (p. 142)), e que as operações nos
recursos são predefinidas ou detectáveis dentro do tipo de mídia. Na prática, isto
geralmente resulta em um número limitado de operações.
See Also Consulta, WSDL, SOAP.
serviço web RESTful Também conhecido como RESTful API. Um serviço web que segue as restrições
de arquitetura do REST (p. 156). As operações de API devem usar métodos
HTTP explicitamente; expor URIs hierárquicas; e transferir XML, JSON (p. 142)ou
ambos.
retorno ativado Amazon CloudSearch (p. 107): uma opção de campo de índice que permite que
os valores do campo sejam retornados nos resultados da pesquisa.
caminho de retorno O endereço de e-mail para o qual o e-mail devolvido é retornado. O caminho de
retorno é especificado no cabeçalho do e-mail original. Isto é diferente do caminho
de resposta (p. 155).
revisão AWS CodePipeline (p. 117): Uma alteração feita em uma origem que
é configurada em uma ação de fonte, como um envio entregue em
umGitHub (p. 138)ou uma atualização para um arquivo em umAmazon
S3 (p. 113) bucket (p. 124).
função Uma ferramenta que concede acesso temporário aAWS recurso (p. 155)s em
seuConta daAWS (p. 106).
reversão O retorno a um estado anterior após a falha para criar um objeto, como AWS
CloudFormation (p. 117) pilha (p. 161). Todos os recurso (p. 155)s
associados com a falha são excluídos durante a reversão. Para o AWS
CloudFormation, esse comportamento pode ser substituído usando a opção --
disable-rollback na linha de comando.
raiz AWS Organizations (p. 120): um contêiner pai para as contas na sua
organização. Se você aplicar uma política de controle de serviço (p. 159) à raiz,
ele será aplicação aplica a cada unidade organizacional (p. 149) e conta na
organização.
credenciais de raiz Informações de autenticação associadas aoConta daAWS (p. 106)Proprietário.
volume do dispositivo raiz Um volume (p. 167) que contém a imagem usada para inicializar
o instância (p. 140) (também conhecido como dispositivo raiz). Se
você tiver iniciado a instância a partir de umAMI DO (p. 111)apoiado
porarmazenamento de instâncias (p. 140), este é um armazenamento de
instânciasvolume (p. 167)criado a partir de um modelo armazenado noAmazon
S3 (p. 113). Se você executou a instância a partir de uma AMI equipada
peloAmazon EBS (p. 109), este é um volume do Amazon EBS criado a partir de
um snapshot do Amazon EBS.
tabela de rotas Um conjunto de regras de roteamento que controla o tráfego deixando

qualquersub-rede (p. 163)que está associado à tabela de rotas. Você pode
156
associar várias sub-redes a uma única tabela de rota, mas uma sub-rede pode ser
associado a apenas uma tabela de rotas por vez.
identificador de linha Amazon Machine Learning: Um atributo nos dados de entrada que você pode
incluir na saída de avaliação ou previsão para facilitar a associação de uma
previsão a uma observação.
regra AWS WAF (p. 123): Um conjunto de condições queAWS WAFpesquisa

em solicitações da Web paraAWS recurso (p. 155)s comoAmazon
CloudFront (p. 107)Distribuições do. Você adiciona regras a uma ACL da
web (p. 168) e, em seguida, especifica se deseja permitir ou bloquear solicitações
da web com base em cada regra.
S
W (p. 168) | X, Y, Z (p. 168)
S3 See Amazon Simple Storage Service(Amazon S3).
período de amostragem Uma duração definida de tempo, como um minuto, o queAmazon

CloudWatch (p. 107)O calcula umaestatística (p. 161)Acabou.
sandbox Um teste local onde você pode testar a funcionalidade do seu aplicativo sem afetar
a produção, incorrer em cobrança ou adquirir produtos.
Amazon SES (p. 113): Um ambiente que é projetado para desenvolvedores

testarem e avaliarem o serviço. No sandbox. você tem acesso total à API
do Amazon SES, mas só pode enviar mensagens para endereços de e-mail
verificados e o simulador de caixa postal. Para sair do sandbox, você precisa se
inscrever no acesso à produção. Contas no sandbox também têm menor limites de
envio (p. 159) que as contas de produção.
dimensionar Remover instâncias do EC2 a partir de um grupo do Auto Scaling (p. 116).
reduzir Adicionar instâncias do EC2 para um grupo do Auto Scaling (p. 116).
política de escalabilidade Uma descrição de como o Auto Scaling deve dimensionar automaticamente
umgrupo do Auto Scaling (p. 116)Em resposta a alteração de demanda.
See Also dimensionar, reduzir.
ação de escalabilidade Um processo que altera o tamanho, configuração ou formação de um grupo do

Auto Scaling (p. 116) iniciando ou encerrando instâncias.
programador O método usado para colocar tarefa (p. 164)s em instância de

contêiner (p. 128)s.
esquema Amazon Machine Learning: Informações necessárias para interpretar os dados de

entrada para um modelo de Machine Learning, incluindo nomes e seus tipos de
dados designados, e os nomes de atributos especiais.
valor de pontuação de corte Amazon Machine Learning: Um modelo de classificação binária emite pontuação
que varia de 0 a 1. Para decidir se uma observação deve ser classificado como 1
ou 0, você escolhe um limite, ou corte, de classificação e o Amazon ML compara a
pontuação em relação a ele. Observações com uma pontuação mais alta do que o
corte são considerados como destino igual a 1, e pontuações mais baixas do que o
corte são considerados como destino igual 0.
157
SCP See política de controle de serviço.
API de pesquisa Amazon CloudSearch (p. 107): A API que você usa para enviar solicitações de
pesquisa a um domínio de pesquisas (p. 158).
domínio de pesquisas Amazon CloudSearch (p. 107): encapsula os dados pesquisáveis e as instâncias
de pesquisa que processam suas solicitações de pesquisa. Geralmente, você
configura um domínio de Amazon CloudSearch diferente para cada conjunto de
dados que você deseja pesquisar.
configuração do domínio de Amazon CloudSearch (p. 107): opções de indexação de um domínio,esquema de

pesquisa análise (p. 114)s,expressão (p. 136)s,sugestor (p. 163)As políticas de acesso
e opções de escalabilidade e disponibilidade.
pesquisa ativada Amazon CloudSearch (p. 107): uma opção de campo de índice que permite que o
campo de dados sejam pesquisados.
endpoint da pesquisa Amazon CloudSearch (p. 107): a URL à qual você se conecta ao enviar
solicitações de pesquisa a um domínio de pesquisa. Cada domínio do Amazon
CloudSearch tem um único endpoint de pesquisa que permanece o mesmo durante
a vida útil do domínio.
índice de pesquisa Amazon CloudSearch (p. 107): uma representação de seus dados pesquisáveis
que facilita a recuperação de dados rápida e precisa.
instância de pesquisa Amazon CloudSearch (p. 107): Um recurso (p. 155) de processamento que
indexa seus dados e processa solicitações de pesquisa. Um domínio do Amazon
CloudSearch tem uma ou mais instâncias de pesquisa, cada uma com uma
quantidade finita de recursos de RAM e CPU. À medida que o volume de dados
aumenta, mais instâncias de pesquisa, ou instâncias de pesquisa maiores, são
implementadas para conter os dados indexados. Quando necessário, o índice é
particionado automaticamente em várias instâncias de pesquisa. À medida que
o volume ou a complexidade aumenta, cada partição de pesquisa é replicada
automaticamente para fornecer capacidade de processamento adicional.
solicitação de pesquisa Amazon CloudSearch (p. 107): uma solicitação que é enviada para um endpoint
de pesquisa do domínio do Amazon CloudSearch para recuperar documentos do
índice que corresponde aos critérios de pesquisa específicos.
resultado da pesquisa Amazon CloudSearch (p. 107): um documento que corresponde a uma
solicitação de pesquisa. Também conhecido como acerto de pesquisa.
chave de acesso secreta = "" Uma chave usada em conjunto com oID de chave de acesso (p. 106)para
assinar criptograficamente programáticoAWSsolicitações. A assinatura de uma
solicitação identifica o remetente e impede que a solicitação seja alterada. Você
pode gerar chaves de acesso secretas para oConta daAWS (p. 106), IAM
individualuser (p. 166)s, e sessões temporárias.
grupo de segurança Um conjunto de conexões de rede de entrada permitido para uma instância.
(Grupos de segurança noAmazon VPC (p. 114)Também incluem suporte para
conexões de saída.) Cada security group consiste em uma lista de protocolos,
portas e intervalos de endereços IP. Um security group pode aplicar a várias
instâncias, e vários grupos podem controlar uma única instância.
remetente A pessoa ou entidade que envia uma mensagem de e-mail.
ID do remetente Uma versão de SPF (p. 161) controlada pela Microsoft. Um sistema de
autenticação de e-mail e anti-falsificação. Para obter mais informações sobre o ID
do remetente, consulte ID do remetente na Wikipédia.
158
limites de envio Ocota de envio (p. 159)etaxa máxima de envio (p. 145)que são associadas a
cadaAmazon SES (p. 113)conta.
cota de envio O número máximo de mensagens de e-mail que você pode enviar usando
oAmazon SES (p. 113)Em um período de 24 horas.
criptografia do lado do OEncryption (p. 134)dos dados no nível do servidor. Amazon S3 (p. 113)O é
servidor (SSE) compatível com três modos de criptografia do lado do servidor: SSE-KMS, onde o
Amazon S3 gerencia as chaves; SSE-C, onde o cliente gerencia as chaves; e SSE-
KMS, onde oAWS Key Management Service (AWS KMS) (p. 120)O gerencia
chaves.
política de controle de serviço AWS Organizations (p. 120)Um controle baseado em política que especifica os
serviços e ações que usuários e funções podem usar nas contas que a política de
controle de serviço (SCP) afeta.
endpoint de serviço See endpoint.
painel de status dos serviços Uma página web mostrando as informações mais recentes
sobreAWSdisponibilidade do serviço. O painel está localizado emhttp://
status.aws.amazon.com/.
Service Quotas Um serviço para visualizar e gerenciar suas cotas facilmente e em grande escala
à medida que suas cargas de trabalho da AWS crescem. As cotas, também
conhecidas como limites, são o número máximo de recursos que você pode criar
em umConta daAWS.
função de serviço UmaIAM (p. 119) função (p. 156)que concede permissões a umAWSserviço
para que ele possa acessarAWS recurso (p. 155)s. As políticas que você anexa à
função de serviço determinam quaisAWSOs recursos que o serviço pode acessar e
o que ele pode fazer com esses recursos.
SES See Amazon Simple Email Service(Amazon SES).
session O período em que as credenciais de segurança temporárias fornecidas peloAWS

Security Token Service (AWS STS) (p. 122)O permite ao acesso ao seuConta
daAWS.
SHA Secure Hash Algorithm. SHA1 é uma versão anterior do algoritmo, o queAWSfoi
substituído por SHA256.
estilhaço Amazon Elasticsearch Service(Amazon ES) (p. 110): Uma partição de dados em
um índice. Você pode dividir um índice em vários fragmentos, o que pode incluir
fragmentos principais (fragmentos originais) e fragmentos de réplica (cópias dos
fragmentos principais). Os fragmentos de réplica oferecem failover, o que significa
que um fragmento de réplica é promovido para um fragmento principal se um nó
do cluster que contém um fragmento principal falhar. Os fragmentos de réplica
também pode lidar com as solicitações.
AMI compartilhada Uma Imagem de máquina da Amazon(AMI) (p. 111) que um desenvolvedor cria e
disponibiliza para outras pessoas usarem.
ação de desligamento Amazon EMR (p. 110): Uma ação de bootstrap predefinida que inicia um script
que executa uma série de comandos em paralelo antes de encerrar o fluxo de
trabalho.
assinatura Refere-se a umaassinatura digitalO, que é uma maneira matemática de confirmar

a autenticidade de uma mensagem digital.AWSO usa assinaturas para autenticar
as solicitações que você envia aos nossos serviços da web. Para obter mais
informações, parahttps://aws.amazon.com/security.
159
arquivo SIGNATURE AWS Import/Export (p. 119): um arquivo que você copia para o diretório-raiz do
seu dispositivo de armazenamento. O arquivo contém um job ID, arquivo manifesto
e uma assinatura.
Signature versão 4 Protocolo de autenticação de solicitações de API de entrada para oAWSserviços

em todos osRegiões daAWS.
Simple Mail Transfer Protocol See SMTP.
Simple Object Access Protocol See SOAP.
Simple Storage Service See Amazon Simple Storage Service(Amazon S3).
Receita SIMS See Receita de SIMS (semelhanças entre itens).
Logon único See AWS Single Sign-On.
instância de banco de dados Um padrão (não-Multi-AZ)Instância de banco de dados (p. 130)que é implantado
Single-AZ em umAvailability Zone (p. 116), sem uma réplica em espera em outra zona de
disponibilidade.
See Also implantação Multi-AZ.
pesquisa de frase A pesquisa de uma frase que especifica o quão perto os termos devem estar entre
descontraída si para serem considerados uma correspondência.
SMTP Simple Mail Transfer Protocol. O padrão que é usado para trocar mensagens de e-
mail entre hosts da Internet para a finalidade de roteamento e entrega.
snapshot Amazon Elastic Block Store(Amazon EBS) (p. 109): um backup do

seuvolume (p. 167)s que são armazenados emAmazon S3 (p. 113). Você pode
usar esses snapshots como ponto inicial para novos volumes do Amazon EBS ou
para proteger seus dados para durabilidade em longo prazo.
See Also DB snapshot.
SNS See Amazon Simple Notification Service(Amazon SNS).
SOAP Simple Object Access Protocol. Um protocolo baseado em XML que você pode
usar para trocar informações através de um protocolo específico (por exemplo,
HTTP ou SMTP) entre os aplicativos.
See Also REST, WSDL.
bounce flexível Falha temporária de entrega de e-mail, como uma resultante de uma caixa de
correio cheia.
VPN de software Uma conexão VPN baseada em dispositivo de software pela Internet.
solution Amazon Personalize (p. 112): A receita, parâmetros personalizados e modelos

treinados (versões de solução) que podem ser usados para gerar recomendações.
See Also recipe, Versão da solução, Recomendações do.
Versão da solução Amazon Personalize (p. 112): um modelo treinado que você cria como parte de
uma solução no Amazon Personalize. Você implanta uma versão de solução em
uma campanha para gerar recomendações.
See Also solution, campanha, Recomendações do.
classificação habilitada Amazon CloudSearch (p. 107): uma opção de campo de índice que permite que
um campo seja usado para classificar os resultados da pesquisa.
chave de classificação Um atributo usado para classificar a ordem das chaves de partição em uma chave
primária composta (também conhecido como um atributo de intervalo).
160
See Also chave de partição, chave primária.
verificação de origem/destino Uma medida de segurança para verificar se umInstância do EC2 (p. 133)O é
a origem de todo o tráfego que ela envia e o destino final de todo o tráfego que
recebe, ou seja, que a instância não está retransmitindo tráfego. A verificação
de origem/destino está ativada por padrão. Para instâncias que funcionam como
gateways, tais como instâncias de VPC (p. 167) NAT (p. 147), a verificação de
origem/destino deve ser desativada.
spam E-mail em massa não solicitado.
spamtrap Um endereço de e-mail configurado por umspam (p. 161), não para
correspondência, mas para monitorar e-mail não solicitado. Isto também é
chamado de HoneyPot.
SPF Sender Policy Framework (Estrutura da política do remetente). Um padrão para

autenticação de e-mails.
Instância spot Um tipo deInstância do EC2 (p. 133)Que você pode fazer propostas para
aproveitar o não utilizadoAmazon EC2 (p. 109)Capacidade.
Preço spot O preço para uma Instância spot (p. 161) em um determinado momento. Se o
seu preço máximo excede o preço atual e suas restrições são atendidas, oAmazon
EC2 (p. 109)O inicia instâncias em seu nome.
condição de correspondência AWS WAF (p. 123): Um atributo que especifica a parte de solicitações da web
de injeção de SQL (como um cabeçalho ou uma string de consulta) que oAWS WAFInspeciona
código SQL mal-intencionado. Com base nas condições especificadas, você pode
configurar oAWS WAFpara permitir ou bloquear solicitações da Web para umAWS
recurso (p. 155), como umAmazon CloudFront (p. 107)Distribuição.
SQS See Amazon Simple Queue Service(Amazon SQS).
SSE See criptografia do lado do servidor (SSE).
SSL Secure Sockets Layer

See Also Transport Layer Security(TLS).
SSO See AWS Single Sign-On.
pilha AWS CloudFormation (p. 117): Uma coleção deAWSRecursos que você cria e
exclui como uma unidade única.
AWS OpsWorks (p. 120): um conjunto de instâncias que são gerenciadas de

maneira coletiva, normalmente porque elas têm uma finalidade em comum, como
atender a aplicativos PHP. Uma pilha serve como um contêiner e lida com tarefas
que se aplicam ao grupo de instâncias como um todo, tais como gerenciar e livros
de receitas.
estação AWS CodePipeline (p. 117): uma parte de um fluxo de trabalho de pipeline em
que uma ou mais ações são realizadas.
estação Um lugar em umAWSWITHINAWS Import/ExportOs dados da são transferidos para

ou do seu dispositivo de armazenamento.
estatística Uma das cinco funções dos valores enviados para um certo período de
amostragem (p. 157). Essas funções são Maximum, Minimum, Sum, Average e
SampleCount.
raiz A raiz ou subcadeia em comum compartilhadas por um conjunto de palavras

associadas.
161
raízes de palavras O processo de mapeamento de palavras associadas a uma raiz em comum.

Isto habilita a correspondência de variantes de uma palavra. Por exemplo, uma
pesquisa por "cavalo" pode retornar correspondências para cavalos, a cavalo e
cavalar, bem como cavalo. Amazon CloudSearch (p. 107) oferece suporte a
raízes de palavras algorítmicas e baseadas no dicionário.
etapa Amazon EMR (p. 110): Uma única função aplicada aos dados em umfluxo de
trabalho (p. 142). A soma de todas as etapas consiste em um fluxo de trabalho.
tipo de etapa Amazon EMR (p. 110): O tipo de trabalho feito em uma etapa. Há um
número limitado de tipos de etapa, como a movimentação de dados doAmazon
S3 (p. 113)paraAmazon EC2 (p. 109)ou do Amazon EC2 para Amazon S3.
sticky session Um recurso do load balancer do Elastic Load Balancing (p. 134) que vincula uma
sessão do usuário a uma instância de aplicação específica, de modo que todas
as solicitações vindas do usuário durante a sessão são enviadas para a mesma
instância do aplicativo. Por outro lado, um load balancer roteia, por padrão, cada
solicitação de forma independente para a instância do aplicativo com a menor
carga.
interromper O processo de filtragem de palavras irrelevantes de um índice ou solicitação de

pesquisa.
palavra irrelevante Uma palavra que não está indexada e é filtrada automaticamente para fora de
solicitações de pesquisa porque ela é insignificante ou tão comum que incluí-la
resultaria em um excesso de correspondências para que pudesse ser útil. Elas são
específicas por idioma.
streaming Amazon EMR (p. 110): Um utilitário que vem comHadoop (p. 138)que você
pode usar para desenvolver executáveis do MapReduce em linguagens diferentes
de Java.
Amazon CloudFront (p. 107): a capacidade de usar um arquivo de mídia em

tempo real — à medida que são transmitidos em um fluxo estável de um servidor.
distribuições em streaming Um tipo especial de distribuição (p. 132) que atende a arquivos de mídia usando
uma conexão RTMP (Real Time Messaging Protocol - Protocolo de mensagem em
tempo real).
Streams See Amazon Kinesis Data Streams.
string-to-sign Antes de calcular uma assinatura do HMAC (p. 139) assinatura, você primeiro
monta os componentes necessários em ordem canônica. A string pré-criptografada
é a string-to-sign.
condição de correspondência AWS WAF (p. 123): um atributo que especifica as strings que o AWS WAF
de string procura em uma solicitação da web, como um valor em um cabeçalho ou uma
string de consulta. Com base nas cadeias de caracteres especificadas, você pode
configurarAWS WAFpara permitir ou bloquear solicitações da Web para umAWS
recurso (p. 155), como umCloudFront (p. 107)Distribuição.
leitura consistente forte Um processo de leitura que retorna uma resposta com os dados mais atualizados,
refletindo as atualizações de todas as operações de gravação anteriores que foram
bem-sucedidas, independentemente da região.
See Also consistência de dados, consistência eventual, leitura eventualmente
consistente.
consulta estruturada Os critérios de pesquisa especificados usando a linguagem de consulta estruturada

da Amazon CloudSearch (p. 107). A linguagem de consulta estruturada é usada
162
para criar consultas compostas que utilizam opções de pesquisa avançadas e

combinam vários critérios de pesquisa usando operadores booleanos.
STS See AWS Security Token Service (AWS STS).
sub-rede Um segmento de um intervalo de endereços IP de umVPC (p. 167)que

umInstância do EC2 (p. 133)pode ser anexada a. As sub-redes podem ser
criadas para agrupar instâncias de acordo com a necessidades operacionais e de
segurança.
Botão de assinatura Um botão com código HTML que oferece uma maneira fácil de cobrar uma taxa fixa
dos clientes.
sugestor Amazon CloudSearch (p. 107): especifica um campo de índice para

obter sugestões de preenchimento automático e opções que podem ativar
correspondências e controlar como as sugestões são classificadas.
sugestões Documentos que contêm uma correspondência para a string de pesquisa

parcial no campo designado pelo sugestor (p. 163). As sugestões de Amazon
CloudSearch (p. 107) incluem IDs de documentos e valores de campo para
cada documento correspondente. Para ser uma correspondência, a string deve
corresponder ao conteúdo do campo a partir do início do campo.
AMI compatível Uma Imagem de máquina da Amazon(AMI) (p. 111) semelhante a uma AMI
paga (p. 150), exceto pelo fato de que o proprietário cobra por software adicional
ou um serviço que os clientes usam com suas próprias AMIs.
SWF See Amazon Simple Workflow Service(Amazon SWF).
criptografia simétrica Criptografia (p. 134) que usa apenas uma chave privada.
See Also criptografia assimétrica.
bounce síncrono Um tipo de bounce (p. 124) que ocorre enquanto os servidores de e-mail do
remetente (p. 158) e do receptor (p. 154) estão se comunicando ativamente.
sinônimo Uma palavra que é o mesmo ou quase o mesmo que uma palavra indexada, e
que deve produzir os mesmos resultados quando especificada em uma solicitação
de pesquisa. Por exemplo, uma pesquisa de "Rocky Quatro" ou "Rocky 4" deve
retornar o quarto filme Rocky. Isto pode ser feito designando que four e 4 são
sinônimos de IV. Os sinônimos são específicos por idioma.
T
W (p. 168) | X, Y, Z (p. 168)
tabela Uma coleção de dados. Semelhante a outros sistemas de banco de dados, o

DynamoDB armazena dados em tabelas.
tag Os metadados que você pode definir e atribuir a recurso (p. 155)s da AWS,
como uma Instância do EC2 (p. 133). Nem todos os recursos da AWS podem ser
marcados.
marcação Marcação de recursos: Aplicar umatag (p. 163)a umAWS recurso (p. 155).
Amazon SES (p. 113): Também chamadoRotulagem. Uma maneira de formatar

endereços de e-mail do caminho de retorno (p. 156) para que você possa
163
especificar um caminho de retorno diferente para cada destinatário de uma

mensagem. É possível usar marcação para suportarVERP (p. 167). Por exemplo,
se o Andrew gerencia uma lista de correspondência, ele pode usar os caminhos de
retorno andrew+recipient1@example.net e andrew+recipient2@example.net para
que ele possa determinar qual e-mail foi devolvido.
atributo de destino Amazon Machine Learning (Amazon ML): O atributo nos dados de entrada que
contém as respostas “corretas”. O Amazon ML usa o atributo de destino para
aprender como fazer previsões com base em novos dados. Por exemplo, se você
estiver criando um modelo para prever o preço de venda de uma casa, o atributo
de destino seria "preço de venda de destino em dólares americanos (USD)".
revisão de destino AWS CodeDeploy (p. 117): a versão mais recente da revisão da aplicação que
foi carregada no repositório e será implantada nas instâncias em um grupo de
implantação. Em outras palavras, a revisão de aplicação que é o destino atual da
implantação. Isto também é a revisão que será retirada em caso de implantações
automáticas.
tarefa Uma instanciação de umdefinição de tarefa (p. 164)que está sendo executado em
uminstância de contêiner (p. 128).
definição de tarefa O esquema da sua tarefa. Especifica o nome da tarefa (p. 164), revisões.
definição de contêiner (p. 128)s e informações de volume (p. 167).
nó de tarefa UmaInstância do EC2 (p. 133)que é executadoHadoop (p. 138)Mapear e

reduzir tarefas, mas não armazenar dados. Os nós de tarefas são gerenciados
pelo nó principal (p. 145), que atribui tarefas do Hadoop para nós e monitora
seu status. Enquanto um fluxo de trabalho estiver sendo executado, você pode
aumentar e diminuir o número de nós da tarefa. Como eles não armazenam
dados e podem ser adicionados e removidos de um fluxo de trabalho, você pode
usar os nós de tarefas para gerenciar a capacidade de instância do EC2 que o
fluxo de trabalho usa, aumentando a capacidade para lidar com picos de carga e
diminuindo-a posteriormente.
Os nós de tarefas executam apenas um daemon do Hadoop TaskTracker.
tebibyte(TiB) Contração de tera binário byte, um tebibyte corresponde a 2 ^ 40 ou

1.099.511.627.776 bytes. Um terabyte (TB) equivale a 10 ^ 12 ou
1.000.000.000.000 bytes. 1.024 TiB é um pebibyte(PiB) (p. 150).
versão de formato do modelo A versão de um modelo de projeto AWS CloudFormation (p. 117) que determina
os recursos disponíveis. Se você omitir a seção AWSTemplateFormatVersion do
seu modelo, o AWS CloudFormation assume a versão do formato mais recente.
modelo de validação O processo de confirmar a utilização de código de JSON (p. 142) em um modelo
de AWS CloudFormation (p. 117). Você pode validar qualquer modelo do AWS
CloudFormation usando o comando cfn-validate-template.
credenciais de segurança Informações de autenticação fornecidas peloAWS STS (p. 122)Quando você
temporárias chamar uma ação da API do STS. Inclui uma ID de chave de acesso (p. 106),
uma chave de acesso secreta = "" (p. 158), um token de session (p. 159) e um
tempo de expiração.
controle de utilização A restrição ou desaceleração automática de um processo com base em um

ou mais limites. Exemplos:Amazon Kinesis Data Streams (p. 111)O limita
as operações se um aplicativo (ou grupo de aplicativos que opera no mesmo
stream) tentar obter dados de um estilhaço a uma taxa mais rápida do que o
limite do fragmento.Amazon API Gateway (p. 107)O usa o controle de utilização
para limitar as taxas de solicitação de estado para uma única conta. Amazon
164
SES (p. 113)O usa controles de utilização para rejeitar tentativas de enviar e-
mails que excedam oslimites de envio (p. 159).
dados de séries temporais Dados fornecidos como parte de uma métrica. O valor de tempo é considerado
ser aquele quando o valor ocorreu. Uma métrica é um conceito fundamental
do Amazon CloudWatch (p. 107) e representa um conjunto de pontos de
dados ordenado por tempo. Os pontos de dados de métrica são publicados no
CloudWatch e, mais tarde, as estatísticas sobre aqueles pontos de dados são
obtidas como um conjunto de dados ordenadas da série de
timestamp Uma string de data/hora no formato ISO 8601.
TLS See Transport Layer Security(TLS).
tokenização O processo de divisão de um stream de texto em tokens separados em limites

detectáveis, como espaços em branco e hifens.
tópico Um canal de comunicação para enviar mensagens e assinar notificações. Ele

fornece um ponto de acesso para os editores e os inscritos se comunicarem.
Espelhamento de tráfego Um recurso da Amazon VPC que você pode usar para copiar o tráfego de rede
de uma interface de rede elástica de instâncias do Amazon EC2 e enviá-lo para
dispositivos de segurança e monitoramento fora de banda para inspeção de
conteúdo, monitoramento de ameaças e solução de problemas.
See Also https://aws.amazon.com/vpc/.
datasource de treinamento Uma fonte de dados que contém os dados que o Amazon Machine Learning usa
para treinar o modelo de Machine Learning para fazer previsões.
transição AWS CodePipeline (p. 117): a ação de uma revisão em um pipeline que continua
de uma etapa para a próxima em um fluxo de trabalho.
Transport Layer Security(TLS) Um protocolo criptográfico que fornece segurança para comunicação pela Internet.
Seu antecessor é o Secure Sockets Layer (SSL).
política de confiança UmaIAM (p. 119) política (p. 151)Que é uma parte inerente de um
IAMfunção (p. 156). A política de confiança especifica quais entidades têm
permissão para usar a função.
Grupos de chaves confiáveis Grupos de chaves do Amazon CloudFront cujas chaves públicas o CloudFront
pode usar para verificar as assinaturas doURLs assinadas do CloudFront e
cookies.
assinantes confiáveis Consulte Grupos de chaves confiáveis (p. 165).
ajustar Seleção do número e do tipo de AMIs (p. 111) para executar um fluxo de trabalho
de Hadoop (p. 138) mais eficiente.
túnel Uma rota para a transmissão de tráfego de rede privada que usa a Internet para
conectar nós na rede privada. O túnel usa criptografia e protocolos seguros, como
PPTP, para impedir que o tráfego seja interceptado conforme eles vão passando
por nós de roteamento públicos.
U
W (p. 168) | X, Y, Z (p. 168)
165
não vinculado O número de ocorrências potenciais não é limitado por um número definido. Esse
valor é usado com frequência ao definir um tipo de dados que sejam uma lista (por
exemplo,maxOccurs="unbounded"), emWSDL (p. 168).
unidade Medida padrão dos valores apresentados ao Amazon CloudWatch (p. 107) como
dados métricos. As unidades incluem segundos, %, bytes, bits, contagem, bytes/
segundo, bits/segundo, contagem/segundo e nenhuma.
desvincular da VPC O processo de desvinculação (ou desanexação) de uma instância (p. 140) EC2-
Classic a partir de uma VPC (p. 167) habilitada para ClassicLink.
See Also ClassicLink, link para VPC.
relatório de uso UmaAWSRegistro do que detalha o uso de umAWSserviçoServiço. Você pode

gerar e fazer download de relatórios de uso dohttps://aws.amazon.com/usage-
reports/.
user Uma pessoa ou um pedido sob umconta (p. 106)que precisa fazer chamadas
de API paraAWSProdutos . Cada usuário tem um nome exclusivo dentro doConta
daAWSe um conjunto de credenciais de segurança não compartilhadas com outros
usuários. Essas credenciais são separadas de credenciais de segurança para
oConta daAWS. Cada usuário está associado a um único e apenas umConta
daAWS.
Conjunto de dados de Amazon Personalize (p. 112): um contêiner para metadados sobre seus usuários,
usuários como idade, sexo ou associação de fidelidade.
See Also dataset.
receita de personalização do Amazon Personalize (p. 112): Uma receita USER_PERSONALIZATION baseada
usuário em HRNN que prevê os itens com os quais um usuário interagirá. A receita de
personalização do usuário pode usar dados de exploração e impressões de itens
para gerar recomendações para novos itens.
See Also HRNN, recipe, Receitas de USER_PERSONALIZATION, Exploração de
itens, dados de impressões, Recomendações do.
Receitas de Amazon Personalize (p. 112): Receitas usadas para criar um sistema de
USER_PERSONALIZATION recomendação que prevê os itens com os quais um usuário interagirá com base
nos dados fornecidos nos conjuntos de dados Interações, Itens e Usuários.
See Also recipe, receita de personalização do usuário, receita popularidade-
contagem, HRNN.
V
W (p. 168) | X, Y, Z (p. 168)
validação See modelo de validação.
value Instâncias de atributos (p. 115) para um item, como células em uma planilha. Um
atributo pode ter vários valores.
Marcação de recursos: Umatag (p. 163)que atua como um descritor dentro

de uma categoria de tag (chave). Por exemplo, você pode terInstância do
EC2 (p. 133)Com a chave de tag deProprietárioe o valor da tag deJan. Você
pode marcar umAWS recurso (p. 155)Com até 10 pares de chave—valor. Nem
todos os recursos da AWS podem ser marcados.
166
Variable Envelope Return See VERP.

Path
verificação O processo de confirmação de que você possui um endereço de e-mail ou um

domínio, para que possa enviar e-mails a partir de ou para ele.
VERP Variable Envelope Return Path. Uma maneira que os aplicativos de envio
de e-mail podem corresponderbounce (p. 124)D com o endereço não
entregável que causou o bounce usando um endereço diferente docaminho de
retorno (p. 156)Para cada destinatário. O VERP é usado geralmente para listas
de destinatários. Com o VERP, o endereço de e-mail do destinatário é incorporado
no endereço do caminho de retorno, que é para onde o e-mail devolvido é
retornado. Isso torna possível automatizar o processamento de e-mails devolvidos
sem a necessidade de abrir as mensagens de devolução, cujo conteúdo pode
variar.
versionamento Cada objeto noAmazon S3 (p. 113)A possui uma chave e um ID de versão.
Objetos com a mesma chave de ativação, mas IDs de versão diferentes, podem
ser armazenados no mesmo bucket (p. 124). O versionamento é habilitado na
camada de bucket usando versionamento do Bucket PUT.
VGW See virtual private gateway(VGW).
virtualização Permite que várias máquinas virtuais (VM) convidadas executem em um sistema
operacional de host. Os VMs hóspedes podem executar em um ou mais níveis
acima do hardware do host, dependendo do tipo de virtualização.
See Also virtualização PV, virtualização de HVM.
virtual private cloud See VPC.
virtual private gateway(VGW) O lado da Amazon de uma conexão VPN (p. 168) que mantém conectividade. As
interfaces internas do gateway privado virtual se conectam à sua VPC (p. 167)
por meio do anexo da VPN. As interfaces externas se conectam à conexão VPN,
que leva ao gateway do cliente (p. 129).
visibility timeout O período que uma mensagem está invisível para o restante da sua aplicação,
depois que um componente de aplicação o obtém da fila. Durante o visibility
timeout, o componente que recebeu a mensagem geralmente o processa e, em
seguida, o exclui da fila. Isso impede que vários componentes processem a mesma
mensagem.
VM Import/Export Um serviço para importar imagens de máquina virtual (VM) do ambiente de

virtualização existente para o Amazon EC2 e exportá-las de volta.
See Also https://aws.amazon.com/ec2/vm-import.
volume A quantidade fixa de armazenamento em um instância (p. 140). Você pode

compartilhar dados de volume entre mais de umcontainer (p. 128)e persistir os
dados noinstância de contêiner (p. 128)quando os contêineres não estiverem
mais funcionando.
VPC Virtual private cloud. Uma rede elástica preenchida pelos serviços de infraestrutura,
plataforma e aplicação que compartilham segurança e interconexão em comum.
VPC endpoint Um recurso que você pode usar para criar uma conexão privada entre
oVPC (p. 167)e outroAWSsem a necessidade de acesso através da internet,
através de umNAT (p. 147), uma instânciaconexão VPN (p. 168), ouAWS Direct
Connect (p. 118).
VPG See virtual private gateway(VGW).
167
VPN CloudHub See AWSVPN CloudHub.
conexão VPN Amazon Web Services(AWS) (p. 114): A conexão IPsec entre uma
VPC (p. 167) e alguma outra rede, como um datacenter corporativo, uma rede
doméstica ou uma instalação de colocação.
W
W (p. 168) | X, Y, Z (p. 168)
WAM See Gerenciador do aplicativo Amazon WorkSpaces(Amazon WAM).
lista de controle de acesso à AWS WAF (p. 123): um conjunto de regras que define as condições que oAWS
web(ACL da web) WAFpesquisa em solicitações da Web para umAWS recurso (p. 155), como
umAmazon CloudFront (p. 107)Distribuição. Uma lista de controle de acesso à
web (ACL web) especifica se deseja permitir, bloquear ou contar as solicitações.
Web Services Description See WSDL.

Language
WSDL Web Services Description Language. Um linguagem utilizada para descrever as

ações que um serviço da web pode realizar, juntamente com as solicitações e as
respostas de sintaxe de ação.
See Also REST, SOAP.
X, Y, Z
certificado X.509 Um documento digital que usa o padrão de infraestrutura de chave pública
(PKI) X.509 para verificar se uma chave pública pertence à entidade descrita no
certificado (p. 126).
yobibyte(YiB) Contração de yotta binário byte, um yobibyte corresponde a 2 ^ 80 ou

1.208.925.819.614.629.174.706.176 bytes. Um yottabyte (YB) é igual a 10 ^ 24 ou
1.000.000.000.000.000.000.000.000 bytes.
zebibyte(ZiB) Contração de zetta binário byte, um zebibyte corresponde a 2 ^ 70 ou

1.180.591.620.717.411.303.424 bytes. Um zettabyte (ZB) é igual a 10 ^ 21 ou
1.000.000.000.000.000.000.000 bytes. 1.024 ZiB é um yobibyte(YiB) (p. 168).
reconhecimento da zona Amazon Elasticsearch Service(Amazon ES) (p. 110): uma configuração que
distribui nós em um cluster em duas Availability Zone (p. 116)s na mesma região.
O reconhecimento de zona ajuda a evitar a perda de dados e minimiza o tempo de
inatividade em caso de falha de nó e do datacenter. Se o reconhecimento de zona
é habilitado, você deve ter um número par de instâncias de dados na contagem
de instância, e também deve usar a configuração de API do Amazon Elasticsearch
Service para replicar seus dados para o cluster do Elasticsearch.
168
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da
versão original em inglês, a versão em inglês prevalecerá.
clxix

AWSSnowball Snowcone

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

AWSSnowball Snowcone

Enviado por

Direitos autorais:

Formatos disponíveis

AWSGuia do usuário

AWSGuia do usuário do Snowcone: AWSSnowcone

Configurar um perfil para o Snowball Edge cliente ................................................................. 41

AWSFluxo Snowcone trabalho

de rastreamento e um link para o site de rastreamento no console do Snowball ou com a API de

Fazer download doAWSOpsHub deAWSRecursos do Snowball. Para obter mais informações

Transferência de dados on-line entre Snowcone

Você pode usar o DataSync em execução no Snowcone para o seguinte:

Transferência de dados offline entre o Snowcone e o

Para Armazenamento do Job de importação

Para armazenamento de Job de computação

Resumo de Recursos e Especificações

Cenário de IoT industrial, transporte, IoT de saúde, distribuição de conteúdo,

Tamanho do dispositivo 9 polegadas de comprimento, 6 polegadas de largura e 3 polegadas de altura

(227 mm x 148,6 mm x 82,65 mm)

Peso do dispositivo 2,1 kg (4,5 lbs)

Opções de computação AMIs do Amazon EC2

Criptografia Sim, 256 bits

Transferências através Sim

Transferências pela API Não

Portabilidade Operação baseada em bateria

Número de vCPU 2 vCPUs

Memória disponível 4 GB

Interfaces de rede 2x 1/10 Gbit - RJ45

Agente DataSync pré- Sim

Vida útil típica do Transferência de dados off-line ou on-line: Dias a semanas

A primeira conexão USB-C não está ativa.

AWSFonte de alimentação e acessórios Snowcone

Adaptador de alimentação USB-C— Use um adaptador de alimentação USB-C com o dispositivo

• Adaptador de alimentação USB-C de 61 W Apple

• Banco de energia do notebook Dell Plus — USB C, 65Wh - PW7018LC

Para criar uma conta da AWS

Parte do procedimento de cadastro envolve uma chamada telefônica e a digitação de um código de

Anote seuAWSNúmero da conta, que você precisará na próxima etapa.

Antes de encomendar um dispositivo

Dúvidas sobre o ambiente local

Os dados serão acessados durante a transferência?

Recomendamos que, se estiver usando a interface de arquivos, use apenas um método de

Trabalhando com Arquivos com Caracteres

• Barra invertida (“\")

Sistema operacional Nome do arquivo:test file.txt

Windows “C:\Users\ <username>\ desktop\ test file.txt”

Mac /Usuários/ <username> /test\ file.txt

Linux /home/ <username> /test\ file.txt

Usar o Amazon EC2 no Snowcone

Tipos de instância do Amazon EC2 com suporte

snc1.micro—1 núcleo de CPU, 1 GB de RAM

snc1.small—1 núcleo de CPU, 2 GB de RAM

snc1.medium—2 núcleos de CPU, 4 GB de RAM

Usar oAWSOpsHub para gerenciar suas instâncias no Snowcone. BaixarAWSOpsHub doAWS

Os dados nas instâncias de computação em execução em um Snowcone não são importados

Definição de preço de instâncias de computação no

Criação de uma AMI do Linux de uma Instância

Para criar uma AMI de uma instância usando o console

• Instalar o software e aplicativos

• Nome da imagemUm nome exclusivo para a imagem.

Se você escolher No reboot (Sem reinicialização), não poderemos garantir a integridade do

• Para adicionar o volume do armazenamento de instâncias, consulteComo adicionar volumes de

Para criar uma AMI de uma Instância usando a linha de comando

• create-image (AWS CLI)

Criação de uma AMI do Linux de um snapshot

Para criar uma AMI de um snapshot usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

• Arquitetura: Selecionei386para 32 bits oux86_64Para 64 bits.