Escolar Documentos
Profissional Documentos
Cultura Documentos
do Snowcone
AWSSnowcone
AWSGuia do usuário do Snowcone AWSSnowcone
As marcas comerciais e imagens de marcas da Amazon não podem ser usadas no contexto de nenhum produto
ou serviço que não seja da Amazon, nem de qualquer maneira que possa gerar confusão entre os clientes ou que
deprecie ou desprestigie a Amazon. Todas as outras marcas comerciais que não pertencem à Amazon pertencem a
seus respectivos proprietários, que podem ou não ser afiliados, conectados ou patrocinados pela Amazon.
AWSGuia do usuário do Snowcone AWSSnowcone
Table of Contents
O que é ?AWSSnowcone? ................................................................................................................... 1
Casos de uso ............................................................................................................................ 1
Pricing ...................................................................................................................................... 2
ComoAWSSnowcone funciona .............................................................................................................. 3
AWSFluxo Snowcone trabalho ...................................................................................................... 3
Com o Trabalho ......................................................................................................................... 5
Transferência de dados on-line entre Snowcone eAWSServiços de armazenamento com o
DataSync ........................................................................................................................... 5
Transferência de dados offline entre o Snowcone e o Amazon S3 .............................................. 6
Para Armazenamento do Job de importação .................................................................................. 6
Para armazenamento de Job de computação ................................................................................. 6
Especificações do dispositivo ............................................................................................................... 7
Resumo .................................................................................................................................... 7
Hardware e rede ........................................................................................................................ 8
Top View ........................................................................................................................... 8
Painel Traseiro ................................................................................................................... 8
Painel Frontal ..................................................................................................................... 9
Especificações do ruggedization .................................................................................................. 10
Fonte de alimentação e acessórios Snowcone .............................................................................. 10
Configuração .................................................................................................................................... 12
Cadastre-se na AWS ................................................................................................................. 12
Antes de fazer o pedido .................................................................................................................... 13
Sobre o ambiente local .............................................................................................................. 13
Trabalhar com caracteres especiais ............................................................................................. 13
Amazon EC2 ............................................................................................................................ 14
Definição de preço de instâncias de computação no Snowcone ............................................... 15
Prerequisites .................................................................................................................... 15
Criação de uma AMI do Linux de uma Instância .................................................................... 15
Criação de uma AMI do Linux de um snapshot ..................................................................... 15
Conceitos básicos ............................................................................................................................. 19
Criar um Job do Snowcone ........................................................................................................ 19
Etapa 1: Planejamento da Job ............................................................................................ 20
Etapa 2: Escolha suas preferências de envio ........................................................................ 20
Etapa 3: Selecionar detalhes do Job ................................................................................... 20
Etapa 4: Escolha suas preferências de segurança ................................................................. 22
Etapa 5: Escolha suas preferências de notificação ................................................................. 24
Etapa 6: BaixarAWSOpsHub .............................................................................................. 24
Etapa 7: Revisar e criar o Job ............................................................................................ 25
Usar o AWS OpsHub para gerenciar dispositivos .................................................................................. 26
Desbloquear um dispositivo ........................................................................................................ 26
Verificar assinatura deAWS OpsHub(Optional) .............................................................................. 27
Gerenciar oAWSServiços ........................................................................................................... 30
Uso de instâncias de computação do localmente ................................................................... 30
Usar o compartilhamento de arquivos do NFS para fazer upload de arquivos ............................. 33
O uso doAWS DataSyncTransferir arquivos para oAWS ................................................................. 35
Transferência de arquivos com o DataSync .......................................................................... 36
Gerenciar seus dispositivos ........................................................................................................ 37
Reinicializar seu dispositivo ................................................................................................ 37
Editar seu alias de dispositivo ............................................................................................. 37
Obtendo Atualizações ........................................................................................................ 37
Como gerenciar perfis ....................................................................................................... 38
Utilização do Snowball Edge cliente .................................................................................................... 40
Fazer download e instalar o Snowball Edge cliente ........................................................................ 40
Comandos para o Snowball Edge cliente ..................................................................................... 40
iii
AWSGuia do usuário do Snowcone AWSSnowcone
iv
AWSGuia do usuário do Snowcone AWSSnowcone
Configurar uma AMI para usar SSH para Connect às instâncias de computação iniciadas no
dispositivo ........................................................................................................................ 92
Criação do Job usando o console ....................................................................................... 93
Criar o Job usando oAWSCLI ............................................................................................. 93
Considerações de remessa ................................................................................................................ 94
Preparação de umAWSDispositivo Snowcone para envio ................................................................ 94
Restrições de envio conforme a região ........................................................................................ 95
Envio de umAWSDispositivo Snowcone ....................................................................................... 89
Empresas de remessa ....................................................................................................... 95
Melhores práticas .............................................................................................................................. 97
Security ................................................................................................................................... 97
Network ................................................................................................................................... 97
Gerenciamento de recursos ........................................................................................................ 98
Gerenciamento de instâncias do EC2 .......................................................................................... 98
Desempenho .................................................................................................................................... 99
Cotas Snowcone ............................................................................................................................. 100
Cotas de recursos de computação ............................................................................................. 100
Limitações de remessa de um Snowcone ................................................................................... 101
Limitações de processamento do Snowcone retornado para importação .......................................... 101
DisponívelAWSRegiões ............................................................................................................ 101
Referência de API ........................................................................................................................... 102
Histórico do documento .................................................................................................................... 103
Glossário da AWS ........................................................................................................................... 105
.................................................................................................................................................... clxix
v
AWSGuia do usuário do Snowcone AWSSnowcone
Casos de uso
O que é ?AWSSnowcone?
AWSO Snowcone é um dispositivo portátil, robusto e seguro para computação de borda e transferência
de dados. Você pode usar o Snowcone para coletar, processar e mover dados para a AWS, seja off-line,
enviando o dispositivo para a AWS ou on-line usandoAWS DataSync.
Pode ser um desafio executar aplicativos em ambientes de borda austeros (não-data center) ou onde há
uma falta de conectividade de rede consistente. Esses locais geralmente não têm o espaço, a energia
e o resfriamento necessários para o equipamento de TI do data center. Com duas CPUs e 8 TB de
armazenamento, o Snowcone pode executar cargas de trabalho de Edge Computing que usam instâncias
do Amazon Elastic Compute Cloud (Amazon EC2), e armazenar dados de forma segura.
O dispositivo Snowcone é pequeno (8,94 “x 5,85 “x 3,25 “/227 mm x 148,6 mm x 82,65 mm), portanto pode
ser colocado ao lado de máquinas em uma fábrica para coletar, formatar e transportar dados de volta
paraAWSpara armazenamento e análise. Snowcone pesa cerca de 4,5 lbs. (2 kg), para que você possa
carregar um em uma mochila, usá-lo com operação baseada em bateria e usar a interface Wi-Fi para
coletar dados do sensor.
O Snowcone suporta uma interface de arquivo com suporte a NFS. O dispositivo Snowcone oferece
suporte à transferência de dados de servidores locais Windows, Linux e macOS e aplicativos baseados em
arquivos por meio da interface NFS.
LIAWS Snowball, o Snowcone tem várias camadas de recursos de criptografia de segurança. Você pode
usar qualquer um desses serviços para coletar, processar e transferir dados para a AWS e executar cargas
de trabalho de edge computing que usam instâncias do Amazon EC2. O Snowcone foi projetado para
necessidades de migração de dados de até dezenas de terabytes. Ele pode ser usado em ambientes com
restrição de espaço onde os dispositivos Snowball Edge não se encaixam.
Casos de uso
Você pode usar oAWSSnowcone para os seguintes casos de uso:
• Para aplicativos de Edge Computing, para coletar dados, processar os dados para obter insights
imediatos e, em seguida, transferir os dados on-line para a AWS.
• Para transferir dados que são continuamente gerados por sensores ou máquinas on-line paraAWSem
uma fábrica ou em outros pontos de presença.
• Para distribuir conteúdo de mídia, científico ou outro conteúdo doAWSserviços de armazenamento para
seus parceiros e clientes.
• Para agregar conteúdo transferindo mídia, conteúdo científico ou outro de seus pontos de presença para
a AWS.
• Para cenários de migração de dados únicos em que seus dados estão prontos para serem transferidos,
onde o Snowcone oferece uma maneira simples, rápida e econômica de transferir até 8 TB de dados
para oAWSO dispositivo foi enviado de volta para a AWS.
Para implantações móveis,AWSO Snowcone pode funcionar com a energia da bateria especificada. Para
uma carga de trabalho leve com 25% de uso da CPU, o dispositivo pode funcionar com uma bateria por
até aproximadamente 6 horas. Você pode usar a interface Wi-Fi no Snowcone para coletar dados de
sensores sem fio.AWS O Snowcone é de baixo consumo de energia, portátil, leve e resistente a vibrações,
para que você possa usá-lo em uma grande variedade de locais remotos e austeros.
1
AWSGuia do usuário do Snowcone AWSSnowcone
Pricing
Pricing
Você pode encomendar o dispositivo Snowcone para pagamento por uso e manter o dispositivo por até 4
anos. Para obter informações sobre preços e taxas do Snowcone, consultePreço do Snowcone.
2
AWSGuia do usuário do Snowcone AWSSnowcone
AWSFluxo Snowcone trabalho
ComoAWSSnowcone funciona
AWSSnowcone é um dispositivo portátil usado para computação de borda e transferência de dados.
Para começar, solicite um ou mais dispositivos Snowcone noAWSManagement Consolecom base na
quantidade de dados que você precisa transferir e no desempenho computacional necessário. Os buckets,
os dados e as AMIs Simple Storage Service (Amazon S3) Amazon Elastic Compute Cloud (Amazon EC2)
que escolher são configurados, criptografados e pré-instalados automaticamente nos dispositivos. OAWS
DataSynctambém é pré-instalado antes que seus dispositivos sejam enviados para você.
Normalmente, você recebe seus dispositivos Snowcone dentro de 4 a 6 dias. Para receber
váriosAWSDispositivos Snowcone, você deve configurar uma ordem de trabalho no console para cada
dispositivo Snowcone.
Quando o dispositivo chegar, conecte-o à rede local e defina o endereço IP manual ou automaticamente
com DHCP. Você deve baixar e instalarAWSOpsHub for Snow Family, um aplicativo de interface gráfica
de usuário (GUI) para gerenciar seu dispositivo Snowcone. Você pode instalá-lo em qualquer computador
cliente Windows ou macOS, como um laptop.
Quando você abreAWSOpsHub e desbloquear o dispositivo, você verá um painel que mostra o dispositivo
e suas métricas do sistema. Em seguida, você pode executar instâncias para implantar seus aplicativos de
borda ou migrar seus dados para o dispositivo com apenas alguns cliques noAWSOpsHub.
Quando o seu trabalho de computação ou transferência de dados estiver concluído e o dispositivo estiver
pronto para ser devolvido, a etiqueta de envio E Ink atualizará automaticamente o endereço de devolução,
garantindo que o dispositivo Snowcone seja entregue noAWSInstalação. Quando o dispositivo é enviado,
você pode receber o status de rastreamento por meio de mensagens enviadas pelo Amazon Simple
Notification Service (Amazon SNS), mensagens de texto e e-mails gerados ou diretamente do console.
Tópicos
• AWSFluxo Snowcone trabalho (p. 3)
• Com o Trabalho (p. 5)
• Para Armazenamento do Job de importação (p. 6)
• Para armazenamento de Job de computação (p. 6)
Fluxo de trabalho
1. Criação do trabalho— Você cria cada trabalho noAWSSnow Family Management Console ou
programado pela API de gerenciamento de trabalhos. Você pode acompanhar o status do trabalho
naAWSManagement Consoleou através da API do Snowcone.
2. Um dispositivo está preparado para o seu trabalho:AWSPreparar umAWSSnowcone dispositivo para o
trabalho e o status do trabalho muda paraPreparando Snowcone.
3. Um dispositivo é enviado para você pela operadora de sua região— A empresa de remessas assume
a partir daqui, e o status do trabalho agora muda paraEm trânsito. Você encontrará o número
3
AWSGuia do usuário do Snowcone AWSSnowcone
AWSFluxo Snowcone trabalho
4
AWSGuia do usuário do Snowcone AWSSnowcone
Com o Trabalho
12.Não desconecte os cabos Ethernet ou da fonte de alimentação— Não desconecte o cabo Ethernet ou a
fonte de alimentação USB-C ou a bateria durante a transferência de dados ou operação de computação.
Para desligar o dispositivo Snowcone após a conclusão da transferência de dados ou do trabalho de
computação, basta pressionar o botão liga/desliga.
13.Prepare o dispositivo para sua viagem de ida e volta— ao terminar de usar o dispositivo no local, e
o status da interface de arquivos mudará paraCompleto, pressione o botão de ligar/desligar acima
da tela de LCD para desligar o dispositivo. Desconecte o dispositivo e seus cabos de alimentação no
compartimento de cabos na parte superior do dispositivo e feche as três portas do dispositivo. Agora o
dispositivo está pronto para ser devolvido.
14.A operadora da sua região devolve o dispositivo paraAWS— Quando a operadora tem oAWSdispositivo
Snowcone, o status do trabalho muda paraEm trânsitoAWS.
Com o Trabalho
Você pode usar o Snowcone para transferir dados online entre seu dispositivo eAWSserviços de
armazenamento usandoAWS DataSync. Você também pode transferir dados off-line de seus dispositivos
de armazenamento local para seu dispositivo Snowcone.
O agente DataSync é pré-instalado em seu dispositivo Snowcone como uma Imagem de máquina da
Amazon (AMI) durante a preparação do trabalho do Snowcone. Para transferir dados online paraAWS,
conecte o dispositivo Snowcone à rede externa e useAWSOpsHub for Snow Family ou oAWS CLIpara
iniciar a AMI do agente DataSync. Ative o agente DataSync usando oAWSManagement Consoleou oAWS
CLI. Em seguida, configure sua tarefa de transferência de dados online entre oAWSSnowcone NFS Store
e Amazon S3, Amazon EFS ou Amazon FSx.
• Para aplicativos de Edge Computing, para coletar dados, processar os dados para obter insights
imediatos e, em seguida, transferir os dados on-line paraAWS.
• Para transferir dados que são continuamente gerados por sensores ou máquinas on-line paraAWSem
uma fábrica ou em outros pontos de presença.
• Para distribuir conteúdos multimédia, científicos ou outros conteúdos online a partir doAWSserviços de
armazenamento para seus parceiros e clientes.
• Para agregar conteúdo transferindo mídia, conteúdo científico ou outro conteúdo on-line de seus pontos
de presença paraAWS.
Para fluxos de trabalho de computação de borda única ou transferência de dados ou para fluxos de
trabalho Snowcone em pontos de presença sem um link WAN (Wide Area Network) ou largura de
banda WAN inadequada, você deve enviar o dispositivo Snowcone de volta paraAWSPara concluir a
transferência de dados.
5
AWSGuia do usuário do Snowcone AWSSnowcone
Transferência de dados offline
entre o Snowcone e o Amazon S3
O servidor NFS não está disponível para trabalhos de computação. Se você precisar importar
ou exportar dados para ou doAWSCloud, não escolha o tipo de trabalho de computação local ao
fazer seu pedido.
6
AWSGuia do usuário do Snowcone AWSSnowcone
Resumo
AWSEspecificações do dispositivo
Snowcone
Esta seção fornece informações sobre oAWSEspecificações e requisitos do dispositivo Snowcone para
hardware, rede e fonte de alimentação.
Tópicos
• Resumo de Recursos e Especificações (p. 7)
• Hardware e rede (p. 8)
• Especificações do ruggedization (p. 10)
• AWSFonte de alimentação e acessórios Snowcone (p. 10)
Item Especificação
Capacidade de 8 TB utilizáveis
armazenamento
7
AWSGuia do usuário do Snowcone AWSSnowcone
Hardware e rede
Item Especificação
Tamanho máximo do Computação de borda ou transferência contínua de dados: até 1.460 dias
trabalho
Hardware e rede
Snowcone fornece 8 TB de armazenamento disponível. Ele executa instâncias específicas do Amazon
Elastic Compute Cloud (Amazon EC2) com 2 CPUs disponíveis e 4 GB de memória disponível para
suportar seus aplicativos eAWSFunções IoT Greengrass. Nesta seção, você pode encontrar informações
sobre o dispositivo físico, como interfaces, botão liga/desliga e requisitos de energia conforme eles
aparecem em diferentes exibições do dispositivo.
Top View
A superfície superior do Snowcone inclui uma tela sensível ao toque E-Ink integrada que é usada como
interface do operador para configurar redes com e sem fio. Ele também serve como um display para uma
etiqueta de envio eletrônico. O envio eletrônico é pré-programado com etiquetas de envio de saída e de
entrada que mudam automaticamente após o dispositivo ser ligado pela primeira vez.
Painel Traseiro
Você faz todas as conexões de cabo no painel traseiro. Esta seção descreve cada conector.
8
AWSGuia do usuário do Snowcone AWSSnowcone
Painel Frontal
Power
A alimentação é fornecida ao dispositivo através da conexão USB-C mais à direita usando um adaptador
de energia adequado capaz de fornecer pelo menos 45 W.
Note
AWSO Snowcone não inclui uma fonte de alimentação porque é fornecido com o menor fator
de forma possível. Para obter mais detalhes, consulte AWSFonte de alimentação e acessórios
Snowcone (p. 10).
USB
Conectores Ethernet 1 e 2
Para redes com fio, o Snowcone fornece duas portas que negociam automaticamente para redes Ethernet
de 1 Gb ou 10 Gb.
Portas Ethernet RJ45 10/1G Base-T — Essas portas negociam automaticamente entre 10G e 1G com
base no recurso de conexão distante. Eles não negociam velocidades inferiores a 1G (por exemplo, 100M
ou 10M). O LED de link está localizado à direita de cada conector e o LED de atividade está à esquerda.
Painel Frontal
O painel frontal contém o botão liga/desliga e os monitores LED de status.
Interruptor Power
Para ligar o dispositivo, pressione momentaneamente o botão liga/desliga. O botão acende e a tela E-Ink
muda para uma barra de progresso ePor favor, espereé exibido.
9
AWSGuia do usuário do Snowcone AWSSnowcone
Especificações do ruggedization
Para desligar o dispositivo, segure o interruptor liga/desliga por 2 segundos ou até que o E-Ink seja
exibidoPor favor, espere.
Note
Segurar o botão liga/desliga por mais de cinco segundos força o desligamento. Isso não é
recomendado porque pode causar a perda de dados em buffers. Após a perda de energia CA, o
dispositivo restaura automaticamente a energia para o último estado operacional.
LEDs de status
Há dois LEDs de status localizados ao lado do botão liga/desliga. O LED esquerdo pisca com a atividade
do disco e o LED direito acende se houver uma condição de falha.
Especificações do ruggedization
AWSO Snowcone foi projetado para atender aos rigorosos padrões de robustez, incluindo ISTA-3A, ASTM
D4169 e MIL-STD-810G para choques em queda livre, vibração operacional e muito mais. Ele é projetado
para tolerar quedas de até 3,8 pés (1,15 metros). Ele também atende ao padrão IP65 International
Protection Marking IEC, o que significa que é à prova de poeira (não permitindo poeira dentro do
compartimento quando selado) e resistente à água (incluindo proteção contra jatos de água em todos os
lados). O dispositivo possui uma ampla faixa de temperatura de operação, desde congelamento (0 graus
C ou 32 graus F) até condições de deserto (38 graus C ou 100 graus F). Quando em armazenamento ou
sendo enviado, o Snowcone resiste a temperaturas ainda mais duras (-32 graus C ou -25,6 graus F a 63
graus C ou 145,4 graus F).
Ou, você pode usar qualquer adaptador de alimentação USB-C classificado para 45W+ e sua temperatura
ambiente.
Bateria USB-C— Use uma bateria USB-C para alimentar o dispositivo Snowcone em ambientes
operacionais móveis ou portáteis. Para alimentar seu dispositivo Snowcone, você pode comprar
um dosAWS-testado USB-C baterias listadas a seguir. Ou, você pode usar qualquer bateria USB-C
classificada para 45W+. Veja os exemplos a seguir.
10
AWSGuia do usuário do Snowcone AWSSnowcone
Fonte de alimentação e acessórios Snowcone
Cabo Ethernet (RJ45)— Para conectar o dispositivo Snowcone à sua rede local, use um cabo Ethernet
(RJ45). Se você não tiver um, compre um.
11
AWSGuia do usuário do Snowcone AWSSnowcone
Cadastre-se na AWS
ConfiguraçãoAWSparaAWSSnowcone
Antes de criar seu primeiroAWStrabalho Snowcone, siga estas instruções para garantir que você preparar
adequadamente o seu ambiente.
Tópicos
• Cadastre-se na AWS (p. 12)
Cadastre-se na AWS
Ao se cadastrar na Amazon Web Services (AWS), sua conta da será automaticamente cadastrada em
todas asAWSServiços da .AWSVocê será cobrado apenas pelos serviços que usar. Depois de configurar
sua conta, faça pedido, configure e gerencie seuAWSdispositivo Snowcone através doAWSConsole de
gerenciamento da família Snow. Para obter mais informações sobre definição de preço e taxas para o
Snowcone, consulteAWSDefinição Snowcone.
Se você já tiver umaAWS, anote sua contaAWSNúmero da conta. Se você não tiver umaAWS, siga as
etapas abaixo:
1. Abra https://portal.aws.amazon.com/billing/signup.
2. Siga as instruções online.
12
AWSGuia do usuário do Snowcone AWSSnowcone
Sobre o ambiente local
Remessas internacionais para locais fora do seuAWSA região é suportada noAWSSnow Family
Management Console para clientes na lista branca para um conjunto selecionado de locais de regiões
específicas (como EUA para México). Você deve discutir o destino, os custos e o tempo de destino para
acomodar essas solicitações com sua equipe de conta.
Como parte do processo de pedido, você cria umAWS Identity and Access ManagementFunção do (IAM)
e doAWS Key Management Service(AWS KMS). O KMS protege as chaves de criptografia usadas para
proteger os dados em cada dispositivo. Para obter mais informações, consulteComo criar umAWSJob de
Snowcone.
Tópicos
• Dúvidas sobre o ambiente local (p. 13)
• Trabalhando com Arquivos com Caracteres Especiais (p. 13)
• Usar o Amazon EC2 no Snowcone (p. 14)
13
AWSGuia do usuário do Snowcone AWSSnowcone
Amazon EC2
Se seus arquivos tiverem um ou mais desses caracteres, renomeie-os antes de copiá-los para
oAWSDispositivo de cone de neve. Os usuários do Windows que têm espaços em seus nomes de arquivo
devem ter cuidado ao copiar objetos individuais ou executar um comando recursivo. Cerque objetos
individuais que contenham espaçamento no nome com aspas. Veja a seguir exemplos de tais arquivos.
Note
Os únicos metadados de objeto transferidos são o nome e o tamanho do objeto. Se quiser que
metadados adicionais sejam copiados, use a interface de arquivo ou outras ferramentas para
copiar os dados para o Amazon S3. No entanto,AWS DataSyncO preserva listas de controle
de acesso (ACLs). Para obter mais informações, consulteComo o DataSync trata metadados e
arquivos especiaisnoAWS DataSyncGuia do usuário.
Você deve usar as instâncias compatíveis com o Amazon EC2 quando tiver um aplicativo em execução na
borda gerenciado e implantado como uma máquina virtual (uma imagem de máquina da Amazon ou AMI).
O Snowcone suporta o tipo de instância SNC1 com três instâncias, incluindo snc1.micro (1 CPU e 1 GB
de RAM), snc1.small (1 CPU e 2 GB de RAM) e snc1.medium (2 CPU e 4 GB de RAM). O suporte para
instâncias compatíveis com EC2 no Snowcone permite que você crie e teste seu aplicativo no Amazon
EC2. Você pode habilitar e provisionar AMIs do EC2 duranteAWSCriação de trabalho do Snowcone
usando oAWSManagement Console,AWSSDK do Snowball ouAWS CLI.
14
AWSGuia do usuário do Snowcone AWSSnowcone
Definição de preço de instâncias
de computação no Snowcone
Use os seguintes tipos de instância do Amazon EC2 para seus trabalhos de computação.
Ao terminar de usar o dispositivo, devolva-o para a AWS. Se o dispositivo foi usado em um trabalho de
importação, os dados transferidos usando a interface de arquivos são importados para o Amazon S3
usando a interface Snowcone NFS. Caso contrário, realizamos um apagamento completo do dispositivo
ao ser devolvido para oAWS. Esse apagamento segue as normas do National Institute of Standards and
Technology (NIST - Instituto Nacional de Normas e Tecnologias) 800-88.
Important
Prerequisites
Antes de criar o trabalho, lembre-se das seguintes informações:
• Para poder adicionar quaisquer AMI ao trabalho, é necessário ter uma AMI em suaAWSe deve ser um
tipo de imagem suportado. Atualmente, as AMIs suportadas são baseadas noAmazon Linux 2,CentOS 7
(x86_64) - com Atualizações HVM, ouUbuntu 16.04 LTS - Xenial (HVM)Imagens. É possível obter essas
imagens no AWSMarketplace.
• Todas as AMIs devem ser baseadas no Amazon Elastic Block Store (Amazon EBS), com um único
volume.
• Se estiver conectando a uma instância de computação em execução em um Snowcone, é necessário
usar Secure Shell (SSH). Para isso, primeiro você deve adicionar o par de chaves.
15
AWSGuia do usuário do Snowcone AWSSnowcone
Criação de uma AMI do Linux de uma Instância
1. Escolha uma AMI baseada em EBS apropriada como ponto inicial para a nova AMI e a configure
conforme o necessário antes de iniciar. Para obter mais informações, consulteExecutar uma instância
usando o assistente de execução de instância.
2. Escolha Launch (Executar) para executar a instância da AMI com EBS que você selecionou. Aceite
os valores padrão ao prosseguir no assistente. Para obter mais informações, consulteExecutar uma
instância usando o assistente de execução de instância.
3. Quando a instância estiver sendo executada, conecte-se a ela. Você pode executar as seguintes
ações em sua instância para personalizá-la de acordo com suas necessidades:
Se essa opção está desabilitada, sua instância não é uma instância baseada em Amazon
EBS.
6. Na caixa de diálogo Create Image (Criar imagem), especifique as informações a seguir e escolha
Create Image (Criar imagem):
(Opcional) Para visualizar o snapshot que foi criado para a nova AMI, escolha Snapshots. Quando
você executa uma instância dessa AMI, usamos esse snapshot para criar seu volume do dispositivo
raiz.
8. Execute uma instância da nova AMI. Para obter mais informações, consulteExecutar uma instância
usando o assistente de execução de instância.
9. A nova instância em execução contém todas as personalizações que você aplicou em etapas
anteriores.
17
AWSGuia do usuário do Snowcone AWSSnowcone
Criação de uma AMI do Linux de um snapshot
18
AWSGuia do usuário do Snowcone AWSSnowcone
Criar um Job do Snowcone
Conceitos básicos
Esta seção fornece instruções gerais para criar e realizar o primeiroAWSTrabalho Snowcone
noAWSConsole de gerenciamento da família Snow. Para obter uma visão geral doAWSDispositivo
Snowcone, consulteComoAWSSnowcone funciona (p. 3).
Esta documentação de introdução pressupõe que você use oAWSConsole de Gerenciamento da Família
Snowpara criar seu trabalho, e você usa o cliente Snowball Edge ou oAWSO aplicativo OpsHub for Snow
Family for desbloquear oAWSDispositivo Snowcone. Se preferir criar o trabalho de forma programática
com mais opções para os trabalhos que está criando, é possível usar a API de gerenciamento de
trabalhos. Para obter mais informações, consulteAWSReferência de API do Snowcone.
Antes de começar, é necessário criar umAWSe um usuário administrador noAWS Identity and Access
Management(IAM). Para obter mais informações, consulte ConfiguraçãoAWSparaAWSSnowcone (p. 12).
• Criar um trabalho
• Monitorar o status do trabalho
• Configurar o dispositivo
• Desbloquear o dispositivo
• Transferência de dados
• Devolver o dispositivo
As seções a seguir oferecem instruções detalhadas para realizar essas tarefas. Quando há uma
consideração específica do tipo de trabalho, ela é chamada especificamente em uma nota.
Você também pode criar e gerenciar trabalhos usando a API de gerenciamento de trabalhos. Para obter
mais informações, consulte a Referência da API do AWS Snowball.
Tópicos
• Etapa 1: Planejamento da Job (p. 20)
• Etapa 2: Escolha suas preferências de envio (p. 20)
• Etapa 3: Selecionar detalhes do Job (p. 20)
• Etapa 4: Escolha suas preferências de segurança (p. 22)
• Etapa 5: Escolha suas preferências de notificação (p. 24)
• Etapa 6: BaixarAWSOpsHub (p. 24)
• Etapa 7: Revisar e criar o Job (p. 25)
19
AWSGuia do usuário do Snowcone AWSSnowcone
Etapa 1: Planejamento da Job
Planejamento da tarefa
1. Faça login noAWSManagement Consolee abra oConsola de gestão Snow. Se esta for sua primeira
vez criando um emprego nesteAWSRegião, você verá oAWSFamília Snow. Caso contrário, você verá
oPlanejamento da tarefa.
2. NoAWSFamília Snow, selecionePróxima etapapara abrir oPlanejamento da tarefa.
3. Dependendo do seu caso de uso, escolha um dos seguintes tipos de trabalho:
• Importar para o Amazon S3— Escolha esta opção para terAWSenviar um dispositivo Snowball Edge
vazio para você. Conecte o dispositivo à rede local e execute o cliente Snowball Edge. Você copia
dados para o dispositivo, envia-os de volta para a AWS e seus dados são carregados para a AWS.
• Somente computação e armazenamento locais— escolha esta opção para executar cargas de
trabalho de computação e armazenamento no dispositivo sem transferir dados.
4. Escolha Next (Próximo) para continuar.
Note
20
AWSGuia do usuário do Snowcone AWSSnowcone
Etapa 3: Selecionar detalhes do Job
3. Na seção Fonte de alimentação Snowcone, escolhaEu fornecerei minha própria fonte de alimentação
e cabo Ethernet. Para obter informações sobre fontes de alimentação, consulteAWSFonte de
alimentação e acessórios Snowcone.
4. NoEscolha sua opção de preçoseção, selecionePreços por dia sob demandapara pagar o preço por
dia para o seu dispositivo. Para obter informações detalhadas sobre definição de preço, consulteAWS
SnowconeDefinição de preço do.
5. NoEscolha o armazenamento do S3Escolha criar um novo bucket do S3 ou escolha o bucket do
Amazon S3 que você deseja usar noBucket nameLista de produtos do Você pode incluir buckets
adicionais do S3. Esses buckets aparecem no seu dispositivo como diretórios.
6. NoComputar usando instâncias do EC2 (Opcional)seção, selecioneNome da AMI do EC2. Essa opção
permite que você use instâncias do EC2 de computação em um cluster. Ele carrega seu Snowball
Edge com AMIs do EC2 e permite que seu dispositivo funcione como um data center móvel.
Para obter mais informações, consulteUso das instâncias de computação do Amazon Elastic Compute
Cloud.
Esse recurso gera cobranças adicionais. Para obter mais informações, consulteAWSSnowball Edge.
7. Escolha uma AMI na caixaNome da AMI doLista de produtos do Ou, pesquise uma AMI noNome da
AMI doe escolhaPróximo.
21
AWSGuia do usuário do Snowcone AWSSnowcone
Etapa 4: Escolha suas preferências de segurança
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketPolicy",
"s3:GetBucketLocation",
"s3:ListBucketMultipartUploads"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:AbortMultipartUpload",
"s3:ListMultipartUploadParts",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:ListBucket",
"s3:HeadBucket"
],
"Resource": "arn:aws:s3:::*"
}
]
}
22
AWSGuia do usuário do Snowcone AWSSnowcone
Etapa 4: Escolha suas preferências de segurança
Você também pode editar a política para ser mais restritiva.AWS Snowconeprecisa de acesso a cada
bucket no job de importação. O exemplo a seguir mostra as permissões mínimas necessárias para
fazer isso.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketPolicy",
"s3:GetBucketLocation",
"s3:ListBucketMultipartUploads",
"s3:ListBucket",
"s3:HeadBucket"
],
"Resource": [
"arn:aws:s3:::YourBucket",
"arn:aws:s3:::YourBucket...",
"arn:aws:s3:::YourBucketN"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:AbortMultipartUpload",
"s3:ListMultipartUploadParts",
"s3:PutObjectAcl",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::YourBucket/*",
"arn:aws:s3:::YourBucket.../*",
"arn:aws:s3:::YourBucketN/*
]
}
]
}
Se você usar criptografia no lado do servidor comAWSKMS — Chaves gerenciadas pelo Amazon
S3 (chaves gerenciadas pelo SSE-KMS) para criptografar os buckets do Amazon S3 associados ao
trabalho de importação, também é necessário adicionar a seguinte instrução à função do IAM.
{
"Effect": "Allow",
"Action": [
"kms:GenerateDataKey","kms:Decrypt"
],
"Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-
efgh-111111111111"
}
5. Selecione Permitir.
6. Escolha Next (Próximo).
23
AWSGuia do usuário do Snowcone AWSSnowcone
Etapa 5: Escolha suas preferências de notificação
• Trabalho criado
• Preparação do dispositivo
• Preparação de entrega
• Em trânsito
• Entregue
• Em trânsito para a AWS
• No departamento de triagem
• Na AWS
• Importação
• Completed
• Canceled
Etapa 6: BaixarAWSOpsHub
Os dispositivos da família de neve oferecem uma ferramenta fácil de usar,AWS OpsHub para família
Snow, que você pode usar para gerenciar seus dispositivos eAWSServiços da .
comAWS OpsHubEm seu computador cliente, você pode realizar tarefas como as seguintes:
Para obter mais informações, consulte Usar o AWS OpsHub para família Snow para gerenciar
dispositivos (p. 26).
24
AWSGuia do usuário do Snowcone AWSSnowcone
Etapa 7: Revisar e criar o Job
1. NoConsola de gestão Snow, noAnalise ordem de JobRevisar todas as seções antes de criar
o trabalho. Se você deseja fazer alterações, selecioneEditepara a seção apropriada e edite as
informações.
2. Quando terminar de revisar e editar, selecioneCriar trabalho. Depois de criar um trabalho, você pode
cancelá-lo em uma hora sem incorrer em cobranças.
Os empregos estão sujeitos a leis de controle de exportação em países específicos e podem exigir
uma licença de exportação. As leis de exportação e reexportação dos EUA também se aplicam. O
desvio do país e das leis e regulamentos dos EUA é proibido.
Note
AWS Snowballtrabalhos não são cumpridos com uma fonte de alimentação, e um deve ser
fornecido separadamente.
Depois que seu trabalho for criado, você poderá ver o status do trabalho naStatus do trabalhoseção. Para
obter informações detalhadas sobre status do trabalho, consulteStatus dos trabalhos.
25
AWSGuia do usuário do Snowcone AWSSnowcone
Desbloquear um dispositivo
AWS OpsHubO pega todas as operações existentes disponíveis na API do Snowball e apresenta-as
como uma interface gráfica do usuário simples. Essa interface ajuda você a migrar dados com rapidez e
facilidade para oAWSNuvem e implante aplicativos de computação de borda em dispositivos da família
Snow.
AWS OpsHubfornece uma visão unificada doAWSOs serviços que estão sendo executados em
dispositivos da família Snow e automatiza as tarefas operacionais por meio doAWS Systems Manager.
comAWS OpsHubOs usuários com diferentes níveis de especialização técnica podem facilmente gerenciar
um grande número de dispositivos da família Snow. Com apenas alguns cliques, você pode desbloquear
dispositivos, transferir arquivos, gerenciar instâncias do Amazon EC2 e monitorar métricas de dispositivos.
Quando o dispositivo Snow chega ao seu site, você baixa, instala e executa o aplicativo AWS OpsHub em
uma máquina cliente, como um laptop. Após a instalação, você pode desbloquear o dispositivo e começar
a gerenciá-lo e usar o suporte doAWSServiços localmente.AWS OpsHubO fornece um painel que resume
as principais métricas, como a capacidade de armazenamento e as instâncias ativas no seu dispositivo.
Ele também fornece uma seleção doAWSque são suportados nos dispositivos da família Snow. Em poucos
minutos, você pode começar a transferir arquivos para o dispositivo.
Depois de fazer download do aplicativo AWS OpsHub e instalá-lo em uma máquina cliente, o AWS
OpsHub poderá se conectar ao dispositivo Snowcone na mesma rede, se o dispositivo estiver conectado
por Wi-Fi ou por um cabo físico. Depois, abra o AWS OpsHub e desbloqueie o dispositivo. Depois, você
verá um painel que mostra o dispositivo e suas métricas do sistema. Depois, você poderá começar a
implantar os aplicativos Edge ou migrar seus dados para o dispositivo com apenas alguns cliques.AWS
OpsHubO simplifica as transferências de dados para o Snowcone, permitindo arrastar e soltar arquivos ou
pastas no dispositivo. Ele permite ver facilmente o que está armazenado no dispositivo.
Tópicos
• Desbloquear um dispositivo (p. 26)
• Verificar assinatura deAWS OpsHub(Optional) (p. 27)
• Gerenciar oAWSServiços em seu dispositivo (p. 30)
• Usar o DataSync para transferir arquivos para oAWS (p. 35)
• Gerenciar seus dispositivos (p. 37)
Desbloquear um dispositivo
Quando o dispositivo chega ao site, a primeira etapa é conectar o dispositivo e desbloqueá-lo.
26
AWSGuia do usuário do Snowcone AWSSnowcone
Verificar assinatura deAWS OpsHub(Optional)
1. Abra o aplicativo AWS OpsHub. Se você for um usuário iniciante, será solicitado a escolher um idioma
e selecionar Next (Próximo).
2. Na página Selecione seu dispositivo, escolha Snowcone e, depois, escolha Próximo.
Se não tiver um dispositivo, você poderá encomendar um. Para obter informações sobre como pedir
um dispositivo, consulte Conceitos básicos (p. 19).
3. Escolha Next (Próximo).
4. Abra a aba do dispositivo, localize o cabo de alimentação e conecte o dispositivo a uma fonte de
alimentação.
5. Conecte o cabo Ethernet (normalmente um cabo RJ45), abra o painel frontal e ligue o dispositivo.
6. Na página Connect to your device (Conectar ao dispositivo), em IP address (Endereço IP), insira o
endereço IP do dispositivo e escolha Next (Próximo).
7. Insira o código de desbloqueio do cliente do dispositivo e selecione Fazer upload para fazer upload do
manifesto do dispositivo. Depois escolha Unlock (Desbloquear).
8. Opcionalmente, você pode salvar as credenciais do dispositivo como um perfil. Nomeie o perfil e
escolha Save profile name (Salvar nome do perfil). Você é direcionado para o painel do AWS OpsHub,
onde pode ver todos os seus dispositivos e começar a gerenciá-los.
Para obter mais informações sobre perfis, consulte Como gerenciar perfis (p. 38).
9. NoDispositivosLocalize e escolha o dispositivo para ver os detalhes, como interfaces de rede e
oAWSServiços em execução no dispositivo. Você pode filtrar seus dispositivos pelo alias ou endereço
IP. Pode também ver detalhes dos seus clusters, caso tenha algum.
Na página de detalhes do dispositivo, você pode gerenciar seus dispositivos da mesma forma que
gerencia com o AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte
Gerenciar oAWSServiços em seu dispositivo (p. 30).
1. Copie a chave pública a seguir e salve-a em um arquivo e nomeie o arquivo. Por exemplo opshub-
public-key.pgp.
27
AWSGuia do usuário do Snowcone AWSSnowcone
Verificar assinatura deAWS OpsHub(Optional)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=tD2T
-----END PGP PUBLIC KEY BLOCK-----
2. Importe a chave pública em seu nome de autenticação e observe o valor da chave retornado.
GPG
28
AWSGuia do usuário do Snowcone AWSSnowcone
Verificar assinatura deAWS OpsHub(Optional)
Exemplo de saída
gpg: key 1655BBDE2B770256: public key "AWS OpsHub for Snow Family <aws-opshub-
signer@amazon.com>" imported
gpg: Total number processed: 1
gpg: imported: 1
372F A5E9 4869 8F77 D1B3 AFAA 2181 CF5A 74F3 45F1
Se a impressão digital não coincidir, não instale oAWS OpsHubaplicativo. Entre em contato com a
AWS Support.
4. Verifique o pacote do instalador, baixe o arquivo de assinatura de acordo com a arquitetura e o
sistema operacional da sua instância, caso ainda não tenha feito isso.
5. Verifique a assinatura do pacote do instalador. Certifique-se de substituir ofilename da
assinaturaeNome do arquivo OpsHB-Download-Namecom os valores que você especificou ao
baixar o arquivo de assinatura eAWS OpsHubaplicativo.
GPG
GPG
Ao usar GPG, se a saída incluir a fraseBAD signature, verifique se você executou o procedimento
corretamente. Se você continuar recebendo essa resposta, entre em contato com aAWS SupportE
não instale o agente do. A mensagem de aviso sobre a relação de confiança não significa que a
assinatura é inválida, apenas que você não verificou a chave pública. Uma chave somente será
confiável se você ou alguém em quem você confia a tiver assinado.
29
AWSGuia do usuário do Snowcone AWSSnowcone
Gerenciar oAWSServiços
• Instâncias do Amazon Elastic Compute Cloud (Amazon EC2) — Use instâncias do Amazon EC2 para
executar software instalado em um servidor virtual sem enviá-lo para oAWSNuvem para processamento.
• AWS DataSync—Transfira um grande número de arquivos entre o armazenamento no local e
outrosAWSLocais na nuvem, como sistemas de arquivos ou Amazon S3.
• Network File System (NFS) — use compartilhamentos de arquivos a fim de mover dados para o
dispositivo. Você pode enviar o dispositivo paraAWSpara transferir seus dados para oAWSCloud, ou use
DataSync para transferir para outrosAWSLocais na nuvem.
Tópicos
• Uso de instâncias de computação do Amazon EC2 localmente (p. 30)
• Usar compartilhamentos de arquivos do NFS para gerenciar o armazenamento de arquivos (p. 33)
Tópicos
• Executar uma instância do EC2 (p. 30)
• Interrupção de uma instância do EC2 (p. 31)
• Iniciar uma instância do EC2 (p. 31)
• Encerramento de uma instância do EC2 (p. 32)
• Usar volumes de armazenamento localmente (p. 32)
30
AWSGuia do usuário do Snowcone AWSSnowcone
Uso de instâncias de computação do localmente
(EC2)) para abrir a página Compute (Computação). Todos os recursos de computação aparecem na
seção Resources (Recursos).
3. Se você tiver instâncias do Amazon EC2 em execução no seu dispositivo, elas serão exibidas
naNome da instânciacoluna emInstâncias. Você pode ver os detalhes de cada instância nesta página.
4. Escolha Launch Instance (Executar instância). O assistente de execução de instância é aberto.
5. Em Device (Dispositivo), escolha o dispositivo Snow no qual você deseja executar a instância do EC2.
6. Para Image (AMI) (Imagem (AMI)), escolha uma imagem de máquina da Amazon (AMI) na lista. Essa
AMI é usada para executar sua instância.
7. Para Instance type (Tipo de instância), escolha uma opção na lista.
8. Escolha como deseja anexar um endereço IP à instância. Você tem as seguintes opções:
• Criar endereço IP público (VNI)Escolha esta opção para criar um novo endereço IP usando uma
interface de rede física. Escolha uma interface de rede física e a atribuição de endereço IP.
• Usar endereço IP existente (VNI)—escolha esta opção para usar um endereço IP existente e usar
interfaces de rede virtual existentes. Escolha uma interface de rede física e uma interface de rede
virtual.
• Não anexar endereço IPEscolha esta opção se você não desejar anexar um endereço IP.
9. Escolha Executar. Você deverá ver sua instância sendo executada na seção Compute instances
(Instâncias de computação). O State (Estado) é Pending (Pendente) e muda para Running (Em
execução) ao término.
31
AWSGuia do usuário do Snowcone AWSSnowcone
Uso de instâncias de computação do localmente
4. Selecione a instância e escolha Start (Iniciar). O State (Estado) muda para Pending (Pendente) e
depois para Running (Em execução) ao término.
1. Escolha o volume que você criou e escolha Attach volume (Anexar volume).
2. Em ID da instância de computação, selecione a instância à qual deseja anexar o volume.
3. Em Volume Device Name (Nome do dispositivo de volume), insira o nome do dispositivo do volume
(por exemplo, /dev/sdh ou xvdh).
4. Escolha Associar.
32
AWSGuia do usuário do Snowcone AWSSnowcone
Usar o compartilhamento de arquivos
do NFS para fazer upload de arquivos
Tópicos
• Montagem do NFS em um cliente Windows (p. 33)
• Configurar o NFS automaticamente (configuração rápida) (p. 34)
• Configurar o NFS manualmente (p. 34)
• Interromper a transferência de dados (p. 35)
Você pode configurar oAWS SnowconeComo um sistema de arquivos do NFS e use seu sistema de
arquivos nativo para gerenciar arquivos no dispositivo Snowcone. É possível fazer upload de arquivos
que estão no local para o dispositivo e, depois, transferir os arquivos para oAWSou movê-los para outros
locais. É possível usar os padrões do AWS OpsHub para configurar o NFS automaticamente ou você
mesmo pode configurá-lo manualmente.
Note
É possível fornecer blocos CIDR para intervalos de IP que têm permissão para montar os
compartilhamentos do NFS expostos pelo dispositivo. Por exemplo, 10.0.0.0/16. Se você não
fornecer blocos CIDR permitidos, todas as solicitações de montagem serão negadas.
Lembre-se de que os dados transferidos por meio do NFS não são criptografados em trânsito.
Além dos hosts permitidos pelos blocos CIDR, o Snowcone não fornece nenhum mecanismo de
autenticação ou de autorização para os compartilhamentos do NFS.
Note
Nomes de arquivo são nomes são chaves de objeto. O nome para uma chave é uma sequência
de caracteres Unicode cuja codificação UTF-8 é de, no máximo, 1.024 bytes de comprimento.
Recomendamos usar NFSv4.1 sempre que possível e codificar nomes de arquivos com Unicode
UTF-8 para garantir uma importação de dados bem-sucedida. Os nomes de arquivos que não
estão codificados com UTF-8 podem não ser carregados para o S3 ou podem ser carregados
para o S3 com um nome de arquivo diferente, dependendo da codificação NFS usada.
Certifique-se de que o comprimento máximo do caminho do arquivo seja inferior a 1024
caracteres. O Snowcone não oferece suporte a caminhos de arquivo maiores que 1024
caracteres. Exceder esse comprimento de caminho de arquivo resultará em erros de importação
de arquivo.
Para obter mais informações, consulteChaves de objetonoGuia do desenvolvedor do Amazon
Simple Storage Service.
33
AWSGuia do usuário do Snowcone AWSSnowcone
Usar o compartilhamento de arquivos
do NFS para fazer upload de arquivos
Para iniciar e habilitar o NFS automaticamente no seu dispositivo Snowcone, siga estas etapas
1. Na seção Transferir dados do painel, selecione Habilitar e iniciar. Isso pode levar um minuto ou dois
para ser concluído.
2. Quando o serviço do NFS é iniciado, o endereço IP do servidor do NFS é mostrado no painel e a
seção Transferir dados indica que o serviço está ativo.
3. SelecioneOpen in Explorer(no Windows e no Linux) para abrir o compartilhamento de arquivos
no navegador de arquivos do cliente e começar a transferir arquivos do cliente para o dispositivo
Snowcone. É possível copiar e colar ou arrastar e soltar arquivos do computador cliente para o
compartilhamento de arquivos. No Windows, seu compartilhamento de arquivos deve ser semelhante
ao seguintebuckets(\\12.123.45.679)(Z:).
Se você usar uma rede DHCP, é possível que o endereço IP do cliente NFS possa
ser reatribuído pelo servidor DCHP. Isso pode acontecer depois que o dispositivo foi
desconectado e os endereços IP são reciclados. Se você definir um intervalo de host
permitido e o endereço do cliente for alterado, outro cliente poderá pegar esse endereço.
Nesse caso, o novo cliente terá acesso ao compartilhamento. Para evitar isso, use reservas
DHCP ou endereços IP estáticos.
Se você escolher Usar endereço IP existente, escolha uma interface virtual na caixa de listagem
Interface de rede virtual.
5. Restringir NFS a hosts permitidos é selecionado por padrão. Isso restringe o acesso ao serviço
NFS aos hosts permitidos, mas é possível escolher Permitir todos os hosts. Recomendamos
restringir o acesso. Para obter mais informações sobre como usar o NFS, consulteUsando NFS para
transferência de dados off-line.
6. Na caixa de texto Hosts permitidos, forneça os blocos CIDR de hosts que poderão se conectar ao
serviço NFS. Por exemplo, 10.0.0.0/16.
7. Escolha Adicionar host permitido para adicionar mais hosts permitidos.
34
AWSGuia do usuário do Snowcone AWSSnowcone
O uso doAWS DataSyncTransferir arquivos para oAWS
8. Escolha Iniciar NFS. Pode levar um minuto ou dois para começar. O NFS usa 1 GB de RAM e uma de
suas CPUs. Isso limita o número de instâncias disponíveis.
Important
AWS DataSyncO é um serviço de transferência de dados online projetado para simplificar, automatizar
e acelerar a cópia de grandes quantidades de dados de e para oAWSServiços de armazenamento. O
DataSync copia dados pela Internet ouAWS Direct Connect. Como um serviço totalmente gerenciado, o
DataSync remove a necessidade de modificar aplicativos, desenvolver scripts e gerenciar a infraestrutura.
35
AWSGuia do usuário do Snowcone AWSSnowcone
Transferência de arquivos com o DataSync
O DataSync oferece suporte às transferências de dados entre o Network File System (NFS) e o Amazon
EFS, o Amazon S3 ou o Amazon FSx for Windows File Server.
Para obter informações sobre a combinação de local de origem e destino suportada peloAWS DataSync,
consulteComo trabalhar com locaisnoAWS DataSyncGuia do usuário.
O Snowcone é fornecido com o agente do DataSync, que é uma máquina virtual (VM) usada para ler
ou gravar dados de um sistema de armazenamento no local. Para usar o DataSync, primeiro inicie o
agente e, depois, vá para o console do DataSync e ative-o. Para obter informações sobre o DataSync,
consulteConceitos básicos doAWS DataSync.
1. No painel do AWS OpsHub, selecione Iniciar na seção Sincronizar com a nuvem para abrir o
Assistente Iniciar agente do DataSync. O formulário Iniciar agente do DataSync é preenchido com os
campos EndereçoIP do dispositivo e Interface de rede física.
2. Escolha Criar endereço IP (VNI) para criar um endereço IP virtual ou escolha Usar endereço IP
existente.
3. Se você escolher Criar endereço IP (VNI), escolha DHCP ou IP estático na caixa de listagem
Atribuição de endereço IP.
Se você escolher Usar endereço IP existente, escolha uma interface virtual na caixa de listagem
Interface de rede virtual.
4. Escolha Iniciar agente. Você é redirecionado para oDataSync Resource. Pode levar até cinco minutos
para que o endereço IP do agente apareça.
5. Use o ícone de cópia para copiar o valor do endereço IP do agente daEndereço IP do agentee
escolhaAbra o console do DataSync.
Isso abre o console do DataSync, onde você ativa o agente e transfere seus arquivos. O resto da
configuração é feito noAWS DataSyncconsole do .
Transferência de arquivos
AWS SnowconeO já criou o agente, então basta ativá-lo, configurar o local de origem e de destino, criar
uma tarefa e iniciá-la.
36
AWSGuia do usuário do Snowcone AWSSnowcone
Gerenciar seus dispositivos
7. Inicie a tarefa e aguarde a transferência dos arquivos. Para obter instruções, consulteIniciar a
tarefanoAWS DataSyncGuia do usuário.
Tópicos
• Reinicializar seu dispositivo (p. 37)
• Editar seu alias de dispositivo (p. 37)
• Obtendo atualizações para o seu dispositivo e oAWS OpsHubAplicativo (p. 37)
• Como gerenciar perfis (p. 38)
1. No painel do AWS OpsHub, localize seu dispositivo em Devices (Dispositivos). Depois escolha o
dispositivo a ser aberto a página de detalhes de dispositivos.
2. Escolha a guia Reboot device (Reinicializar dispositivo) e, na caixa de diálogo exibida, selecione
Reboot device (Reinicializar dispositivo). O dispositivo começa a ser reinicializado.
1. No painel do AWS OpsHub, localize seu dispositivo em Devices (Dispositivos). Escolha o dispositivo a
ser aberto a página de detalhes de dispositivos.
2. Escolha a guia Edit device alias (Editar alias de dispositivo).
3. Em Device alias (Alias de dispositivo), insira um novo nome e escolha Save alias (Salvar alias).
37
AWSGuia do usuário do Snowcone AWSSnowcone
Como gerenciar perfis
Atualizar o dispositivo
Siga estas etapas para usar o AWS OpsHub para atualizar seu dispositivo Snow.
1. No painel do AWS OpsHub, localize seu dispositivo em Devices (Dispositivos). Escolha o dispositivo a
ser aberto a página de detalhes de dispositivos.
2. Escolha a guia Check for updates (Verificar se há atualizações).
A página Check for updates (Verificar se há atualizações) exibe a versão atual do software no seu
dispositivo e a versão mais recente dele, se houver uma.
3. Se houver uma atualização, escolha Update (Atualizar). Caso contrário, escolha Close.
AWS OpsHubAtualiza automaticamente o aplicativo para a versão mais recente. Siga estas etapas para
verificar se a atualização automática está habilitada.
SeAtualizações automáticas habilitadasO não estiver selecionado, você não receberá a versão mais
recente doAWS OpsHubaplicativo.
1. No canto superior direito do aplicativo, escolha seu nome e selecione Manage profile (Gerenciar
perfil).
2. Na página Manage profiles (Gerenciar perfis), escolha Create profile (Criar perfil). Você cria um perfil
para cada dispositivo.
Se o dispositivo estiver desbloqueado, consulte Desbloquear um dispositivo (p. 26) para obter
instruções.
3. Forneça o nome do perfil, o endereço IP do dispositivo e o código de desbloqueio.
4. Escolha Upload (Fazer upload), carregue o manifesto e escolha Create device (Criar dispositivo).
Agora você tem um novo perfil para o seu dispositivo. Você usa esse perfil para fazer login no
dispositivo.
1. No canto superior direito do aplicativo, escolha seu nome e selecione Manage profile (Gerenciar
perfil).
38
AWSGuia do usuário do Snowcone AWSSnowcone
Como gerenciar perfis
1. No canto superior direito do aplicativo, escolha seu nome e selecione Manage profile (Gerenciar
perfil).
39
AWSGuia do usuário do Snowcone AWSSnowcone
Fazer download e instalar o Snowball Edge cliente
Ao ler e gravar dados noAWSDispositivo Snowcone, use a interface de arquivos. Você também pode
usarAWSO aplicativo OpsHub for Snow Family para gerenciar dispositivos da família Snow, incluindo o
Snowcone. Para obter mais informações, consulte Usar o AWS OpsHub para família Snow para gerenciar
dispositivos (p. 26).
• Microsoft Windows – Quando o cliente estiver instalado, ele pode ser executado a partir de qualquer
diretório sem nenhuma preparação adicional.
• Linux— O cliente Snowball Edge deve ser executado a partir do~/snowball-client-
linux-build_number/bin/Diretório. Observe que o Snowball Edge só é compatível com
distribuições de 64 bits do Linux.
• MacOS— Oinstall.shCopia pastas do arquivo .tar do Snowball Edge do cliente para o/usr/
local/bin/snowballDiretório. Se executar esse script, é possível executar o Snowball Edge a partir
de qualquer diretório se o/usr/local/biné um caminho em seubash_profile. Para verificar o
caminho, use o comando echo $PATH.
OAWSO dispositivo Snowcone usa os mesmos comandos da CLI do Snowball Edge, mas não
oferece suporte a comandos que se aplicam ao clustering.
Tópicos
• Configurar um perfil para o Snowball Edge cliente (p. 41)
• Obter o código QR para validação NFC (p. 42)
• Desbloquear umaAWSDispositivo Snowcone (p. 42)
• Como atualizar um Snowcone (p. 42)
• Como obter as credenciais (p. 45)
• Iniciar um serviço no Snowcone (p. 45)
• Interromper um serviço no Snowcone (p. 46)
• Obter certificado para transferência de dados (p. 46)
40
AWSGuia do usuário do Snowcone AWSSnowcone
Configurar um perfil para o Snowball Edge cliente
Você tem a opção de usar o comando snowballEdge configure para armazenar o caminho até o
manifesto, o código de desbloqueio de 29 caracteres e o endpoint como um perfil. Após a configuração,
será possível usar outros comandos do Snowball Edge do sem precisar inserir manualmente esses
valores para um trabalho específico. Depois de configurar o Snowball Edge cliente, as informações
serão salvas em um formato JSON de texto simples emhome directory/.aws/snowball/config/
snowball-.config.
O endpoint é o endereço IP, com https:// adicionado a ele. Você pode localizar o endereço IP para
oAWSdispositivo Snowcone noAWSDisplay LCD do dispositivo Snowcone. Quando oAWSO dispositivo
Snowcone é conectado à rede pela primeira vez, ele recebe automaticamente um endereço IP DHCP, se
um servidor DHCP estiver disponível. Se quiser usar um endereço IP diferente, é possível alterá-lo na tela
LCD. Para obter mais informações, consulte O uso doAWSServiços emAWSSnowcone (p. 55).
Important
Qualquer pessoa que possa acessar o arquivo de configuração poderá acessar os dados no
seu dispositivo Snowcone. Gerenciar o controle de acesso local a este arquivo é uma das suas
responsabilidades administrativas.
Uso
Você pode usar esse comando de duas formas: em linha ou quando solicitado. Este exemplo de uso
mostra o método solicitado.
snowballEdge configure
41
AWSGuia do usuário do Snowcone AWSSnowcone
Obter o código QR para validação NFC
Você pode ter vários perfis se tiver vários trabalhos ao mesmo tempo. Para obter mais informações sobre
váriosAWS CLIperfis, consultePerfis nomeadosnoAWS Command Line InterfaceGuia do usuário.
Uso
Ao executar um desses comandos de desbloqueio, você pode inserir manualmente o caminho para o
arquivo manifesto, o código de desbloqueio de 29 caracteres e o endereço IP para o dispositivo autônomo.
Esse processo pode ficar tedioso, então recomendamos que você configure seu cliente Snowball Edge. Se
você já configurou o cliente Snowball Edge, você só precisa inserir o comando em si sem o caminho para o
manifesto, o código de desbloqueio ou o endereço IP.
Note
Para desbloquear o dispositivo associado ao seu trabalho, ele deve estar no local, conectado à
alimentação e à rede e ligado. Além disso, a tela de LCD na parte da frente doAWSO dispositivo
Snowcone deve indicar que o dispositivo está pronto para uso.
snowballEdge unlock-device
snowballEdge unlock-device
Your AWS Snowcone device is unlocking. You may determine the unlock state of your device
using the describe-device command. Your AWS Snowcone device will be available for use when
it is in the UNLOCKED state.
42
AWSGuia do usuário do Snowcone AWSSnowcone
Como atualizar um Snowcone
snowballEdge check-for-updates
snowballEdge describe-device-software
snowballEdge download-updates
43
AWSGuia do usuário do Snowcone AWSSnowcone
Como atualizar um Snowcone
snowballEdge install-updates
Installation started.
snowballEdge reboot-device
snowballEdge describe-auto-update-strategies
auto-update-strategy {[
auto-check:true,
auto-check-frequency: "0 0 * * FRI", // CRON Expression String, Every Friday at midnight
44
AWSGuia do usuário do Snowcone AWSSnowcone
Como obter as credenciais
auto-download:true,
auto-download-frequency: "0 0 * * SAT", // CRON Expression String, Every Saturday at
midnight
auto-install:true,
auto-install-frequency: "0 13 * * Sun", // CRON Expression String, Every Saturday at
midnight
auto-reboot: false;
]}
Se você estiver usando oAWS CLICom o Snowball, é necessário usar essas credenciais
ao configurar o CLI. Para obter informações sobre como configurar credenciais para a CLI,
consulteConfiguração RápidanoAWS Command Line InterfaceGuia do usuário do .
snowballEdge list-access-keys
{
"AccessKeyIds" : [ "AKIAIOSFODNN7EXAMPLE" ]
}
[snowballEdge]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Antes de executar esse comando, crie uma única interface de rede virtual para vincular ao serviço que está
iniciando. Para obter mais informações, consulte Criação de uma interface de rede virtual (p. 64).
45
AWSGuia do usuário do Snowcone AWSSnowcone
Interromper um serviço no Snowcone
Starting the AWS service on your Snowball Edge. You can determine the status of the AWS
service using the describe-service command.
A perda de dados pode ocorrer se a interface de arquivos for interrompida antes que os dados em
buffer restantes sejam gravados no dispositivo.
Stopping the AWS service on your Snowball . You can determine the status of the AWS service
using the describe-service command.
Você pode listar esses certificados e fazer download deles no seu dispositivo Snowcone usando os
seguintes comandos:
snowballEdge list-certificates
{
"Certificates" : [ {
"CertificateArn" : "arn:aws:snowball-
device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
"SubjectAlternativeNames" : [ "192.0.2.0" ]
} ]
}
46
AWSGuia do usuário do Snowcone AWSSnowcone
AWSLogs Snowcone
-----BEGIN CERTIFICATE-----
Certificate
-----END CERTIFICATE-----
AWSLogs Snowcone
Quando você transferir dados entre o data center local e um dispositivo Snowcone, os logs são gerados
automaticamente. Se forem encontrados erros inesperados durante a transferência de dados para o
dispositivo, use os comandos a seguir para salvar uma cópia dos logs no servidor local.
• list-logs– Retorna uma lista de logs no formato JSON. Esta lista relata o tamanho dos logs em bytes,
além do ARN, ID de serviço e tipo dos logs.
snowballEdge list-logs
{
"Logs" : [ {
"LogArn" : "arn:aws:snowball-device:::log/s3-storage-JIEXAMPLE2f-1234-4953-a7c4-
dfEXAMPLE709",
"LogType" : "SUPPORT",
"ServiceId" : "datasync",
"EstimatedSizeBytes" : 53132614
}, {
"LogArn" : "arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-
dfEXAMPLE709",
"LogType" : "CUSTOMER",
"ServiceId" : "nfs",
"EstimatedSizeBytes" : 4446
}]
}
• get-log— Faz download da cópia de um log específico do Snowcone para o seu servidor em um
caminho específico.CUSTOMERsão salvos no arquivo.zip, e você pode extrair esse tipo de log para
visualizar seu conteúdo.SUPPORTOs logs são criptografados e só podem ser lidos porAWSEngenheiros
de Support. Você tem a opção de especificar um nome e um caminho para o log.
47
AWSGuia do usuário do Snowcone AWSSnowcone
Ver status do dispositivo
snowballEdge get-support-logs
Important
O tipo CUSTOMER pode conter informações confidenciais sobre seus próprios dados. Para
proteger essas informações potencialmente sigilosas, sugerimos que você exclua esses logs
depois de concluir o uso deles.
• describe-device
snowballEdge describe-device
{
"DeviceId" : "JID-EXAMPLE12345-123-456-7-890",
"UnlockStatus" : {
"State" : "UNLOCKED"
},
"ActiveNetworkInterface" : {
"IpAddress" : "192.0.2.0"
},
"PhysicalNetworkInterfaces" : [ {
"PhysicalNetworkInterfaceId" : "s.ni-EXAMPLEd9ecbf03e3",
"PhysicalConnectorType" : "RJ45",
"IpAddressAssignment" : "STATIC",
"IpAddress" : "0.0.0.0",
"Netmask" : "0.0.0.0",
"DefaultGateway" : "192.0.2.1",
"MacAddress" : "EX:AM:PL:E0:12:34"
}, {
"PhysicalNetworkInterfaceId" : "s.ni-EXAMPLE4c3840068f",
"PhysicalConnectorType" : "RJ45",
"IpAddressAssignment" : "STATIC",
"IpAddress" : "0.0.0.0",
"Netmask" : "0.0.0.0",
48
AWSGuia do usuário do Snowcone AWSSnowcone
Ver status do serviço
"DefaultGateway" : "192.0.2.2",
"MacAddress" : "EX:AM:PL:E0:56:78"
}, {
"PhysicalNetworkInterfaceId" : "s.ni-EXAMPLE0a3a6499fd",
"PhysicalConnectorType" : "SFP_PLUS",
"IpAddressAssignment" : "DHCP",
"IpAddress" : "192.168.1.231",
"Netmask" : "255.255.255.0",
"DefaultGateway" : "192.0.2.3",
"MacAddress" : "EX:AM:PL:E0:90:12"
} ]
}
• list-services
snowballEdge list-services
{
"ServiceIds" : [ "nfs", "datasync", "ec2" ]
}
• describe-service
Esse comando retorna um valor de status para um serviço. Ele também inclui informações de estado
que podem ser úteis ao resolver problemas encontrados no serviço. Esses estados são os seguintes.
• ACTIVE – o serviço está em execução e disponível para o uso.
• ACTIVATING – o serviço está iniciando, mas ainda não está disponível para o uso.
• DEACTIVATING – o serviço está no processo de desligamento.
• INACTIVE – o serviço não está em execução e não está disponível para o uso.
{
"ServiceId" : "ec2",
"Status" : {
"State" : "ACTIVE"
},
"Storage" : {
"TotalSpaceBytes" : 99608745492480,
"FreeSpaceBytes" : 99608744468480
},
"Endpoints" : [ {
49
AWSGuia do usuário do Snowcone AWSSnowcone
LançandoAWS DataSyncAMI DO
"Protocol" : "http",
"Port" : 8080,
"Host" : "192.0.2.0"
}, {
"Protocol" : "https",
"Port" : 8443,
"Host" : "192.0.2.0",
"CertificateAssociation" : {
"CertificateArn" : "arn:aws:snowball-
device:::certificate/6d955EXAMPLEdb71798146EXAMPLE3f0"
}
} ]
}
LançandoAWS DataSyncAMI DO
Execute oAWS DataSyncAMI no Snowcone
Observe que o DataSync deve ser iniciado com osnc1.mediumTipo de instância. A inicialização do
DataSync com um tipo de instância diferente pode resultar em uma operação instável e em potencial perda
de dados. Usar adescribe-imagespara encontrar a imagem a partir da qual iniciar uma instância. A
saída é semelhante à seguinte.
{
"ImageId": "s.ami-0c046f119de4f752f",
"Public": false,
"State": "AVAILABLE",
"BlockDeviceMappings": [
{
"DeviceName": "/dev/sda",
"Ebs": {
"DeleteOnTermination": true,
"Iops": 0,
"SnapshotId": "s.snap-0d7558ce444ab09bf",
"VolumeSize": 20,
"VolumeType": "sbp1"
}
}
],
"Description": "AWS DataSync AMI for online data transfer",
"EnaSupport": false,
"Name": "scn-datasync-ami",
"RootDeviceName": "/dev/sda"
}
{
"Reservations": [
{
"Instances": [
{
"AmiLaunchIndex": 0,
"ImageId": "s.image id",
"InstanceId": "s.instance id",
"InstanceType": "snc1.medium",
50
AWSGuia do usuário do Snowcone AWSSnowcone
LançandoAWS DataSyncAMI DO
"LaunchTime": "2020-03-06T18:58:36.609Z",
"PrivateIpAddress": "ip address",
"State": {
"Code": 16,
"Name": "running"
},
"BlockDeviceMappings": [
{
"DeviceName": "/dev/sda",
"Ebs": {
"AttachTime": "2020-03-06T19:14:21.336Z",
"DeleteOnTermination": true,
"Status": "attached",
"VolumeId": "s.volume id"
}
}
],
"EbsOptimized": false,
"EnaSupport": false,
"RootDeviceName": "/dev/sda",
"SecurityGroups": [
{
"GroupName": "default",
"GroupId": "s.security group id"
}
],
"SourceDestCheck": false,
"CpuOptions": {
"CoreCount": 2,
"ThreadsPerCore": 1
}
}
],
"ReservationId": "s.r-80c8ee6b041b29eb4"
},
]
}
Execute a instância.
{
"Instances": [
{
"AmiLaunchIndex": 0,
"ImageId": "s.ami-0623310b494365cc5",
"InstanceId": "s.i-80c8ee6b041b29eb4",
"InstanceType": "snc1.medium",
"State": {
"Code": 0,
"Name": "pending"
},
"EbsOptimized": false,
"EnaSupport": false,
"RootDeviceName": "/dev/sda",
"SecurityGroups": [
{
"GroupName": "default",
"GroupId": "s.sg-80c8ee6b041b29eb4"
51
AWSGuia do usuário do Snowcone AWSSnowcone
Iniciando NFS e Restringindo Acesso
}
],
"SourceDestCheck": false,
"CpuOptions": {
"CoreCount": 2,
"ThreadsPerCore": 1
}
}
],
"ReservationId": "s.r-80c8ee6b041b29eb4"
}
Não inicie o serviço NFS se você pretende usar o Amazon Elastic Block Store (Amazon EBS).
Na primeira vez que o NFS é iniciado, todo o armazenamento é alocado para NFS. Não é
possível realocar o armazenamento NFS para o Amazon EBS, mesmo que o serviço NFS seja
interrompido.
Note
É possível fornecer blocos CIDR para intervalos de IP que têm permissão para montar
os compartilhamentos do NFS expostos pelo dispositivo. Por exemplo, 10.0.0.0/16.
Se você não fornecer blocos CIDR permitidos, todas as solicitações de montagem serão
negadas.
Lembre-se de que os dados transferidos por meio do NFS não são criptografados em
trânsito.
Além dos hosts permitidos pelos blocos CIDR, o Snowcone não fornece um mecanismo
de autenticação ou autorização para os compartilhamentos do NFS.
Iniciar NFS com osnowballEdge start-serviceComando da. Para obter o ID de serviço para o
serviço NFS, use osnowballEdge list-servicesComando da.
Antes de executar esse comando, crie uma única interface de rede virtual para vincular ao serviço que está
iniciando. Para obter mais informações, consulte Criação de uma interface de rede virtual (p. 64). Você
pode restringir o acesso aos compartilhamentos de arquivos e dados em seus buckets do Amazon S3 e
ver quais restrições estão em vigor no momento. Faça isso alocando blocos CIDR para hosts permitidos
que podem acessar seu compartilhamento de arquivos e buckets do S3 quando você inicia o serviço NFS.
Starting the service on your Snowball Edge. You can determine the status of the service
using the describe-service command.
52
AWSGuia do usuário do Snowcone AWSSnowcone
Obtendo o caminho de exportação para um bucket do S3
bucket restrições de acesso diferentes. Faça isso alocando blocos CIDR para hosts que podem acessar
seu compartilhamento de arquivos e buckets do S3 ao iniciar o serviço NFS. Veja a seguir um comando de
exemplo.
snowballEdge start-service \
--service-id nfs \
--virtual-network-interface-arns virtual-network-interface-arn --service-configuration
AllowedHosts=ip-address-1/32,ip-address-1/24
/buckets/<bucket-name>.
snowballEdge enable-local-aws-operator-debugging
snowballEdge disable-local-aws-operator-debugging
53
AWSGuia do usuário do Snowcone AWSSnowcone
Obter informações sobre a interface de rede direta
54
AWSGuia do usuário do Snowcone AWSSnowcone
Uso do Amazon EC2 para computação
O uso doAWSServiços
emAWSSnowcone
A seguir, você encontrará uma visão geral doAWSDispositivo Snowcone.AWS Snowcone é um dispositivo
fisicamente robusto protegido porAWS Key Management Service(AWS KMS) que você pode usar para
armazenamento e computação local, ou para transferir dados entre os servidores locais e o Amazon
Simple Storage Service (Amazon S3).
Assim que o dispositivo chegar, inspecione-o para ver se está danificado ou se apresenta alguma violação
evidente.
Warning
Se observar qualquer coisa que pareça suspeita sobre o dispositivo, não conecte-o à rede interna.
Em vez disso, entreAWSSuporte parae um novo será enviado para você.
O dispositivo tem três portas, uma frontal, uma traseira e outra na parte superior, que podem ser abertas
por presilhas. O cabo de alimentação do dispositivo encontra-se na porta superior. As outras duas portas
podem ser abertas e deslizadas para dentro do dispositivo, de forma que não atrapalhem enquanto ele
estiver sendo usado. Abrindo as portas, você obtém acesso ao monitor LCD E Ink integrado na parte
frontal do dispositivo, e às portas de energia e de rede na parte traseira.
Depois que o dispositivo chega e é ligado, você está pronto para usá-lo.
Tópicos
• Uso de instâncias de computação do Amazon EC2 (p. 55)
• O uso doAWS DataSyncTransferir arquivos (p. 81)
• Usando NFS para transferência de dados off-line (p. 82)
Overview
Você pode executar instâncias de computação do Amazon EC2 hospedadas em um Snowcone usando
tipos de instância do EC2 compatíveis. Assim como seus equivalentes baseados em nuvem, essas
55
AWSGuia do usuário do Snowcone AWSSnowcone
Prerequisites
instâncias exigem imagens de máquina da Amazon (AMI) para iniciar. Selecione a AMI a ser a imagem
base para uma instância na nuvem antes de criar o trabalho do Snowcone. Para obter mais informações
sobre os tipos de instância compatíveis, consulte Usar o Amazon EC2 no Snowcone (p. 14).
Se o tipo de trabalho for computação local, você poderá criar um total de 8 TiB volumes locais do EBS
e anexá-los a instâncias do Amazon EC2. Isso permite que as instâncias locais do EC2 acessem mais
capacidade local do que o volume raiz sozinho. Isso é somente armazenamento local, portanto, os dados
gravados nos volumes do EBS são perdidos quando o dispositivo é retornado paraAWSporque ele não
pode ser importado para o Amazon S3.
Note
O servidor NFS não está disponível para trabalhos de computação. Se você precisar importar
ou exportar dados para ou doAWSCloud, não escolha o tipo de trabalho de computação local ao
fazer seu pedido.
Para usar uma instância de computação em um Snowcone, crie um trabalho e especifique as AMIs.
Isso pode ser feito noAWSConsole de gerenciamento da Família Snow, com oAWS CLI, ou com um
dosAWSSDKs do. Normalmente, é necessário executar alguns pré-requisitos de manutenção antes de
criar o trabalho para usar as instâncias.
Depois que o dispositivo chega, você pode começar a gerenciar as AMIs e as instâncias. Gerencie as
instâncias de computação em um Snowcone por meio de um endpoint compatível com o Amazon EC2.
Esse tipo de endpoint é compatível com muitos dos comandos da CLI do Amazon EC2 para oAWSSDKs
do. Você pode usar oAWSFerramenta OpsHub for Snow Family para gerenciar suas AMIs, instâncias de
computação eAWSServiços da . Para obter mais informações, consulte Usar o AWS OpsHub para família
Snow para gerenciar dispositivos (p. 26).
Ao terminar de usar o dispositivo, devolva-o para a AWS. Se o dispositivo foi usado em um trabalho de
importação, os dados transferidos através da interface de arquivos NFS serão importados para o Amazon
S3. Caso contrário, realizamos um apagamento completo do dispositivo ao ser devolvido para aAWS. Esse
apagamento segue as normas do National Institute of Standards and Technology (NIST - Instituto Nacional
de Normas e Tecnologias) 800-88.
Important
Prerequisites
Antes de criar o trabalho, lembre-se das seguintes informações:
• Antes de poder adicionar qualquer AMI ao trabalho, é necessário ter uma AMI noAWSe deve ser um
tipo de imagem suportado. Atualmente, as AMIs suportadas são baseadas noAmazon Linux 2,CentOS
7 (x86_64) - com Atualizações HVM, ouUbuntu 16.04 LTS - Xeniale (HVM)Imagens. É possível obter
essas imagens no AWSMarketplace.
• Todas as AMIs devem ser baseadas no Amazon Elastic Block Store (Amazon EBS), com um único
volume.
56
AWSGuia do usuário do Snowcone AWSSnowcone
Criação de um trabalho com instâncias de computação
Se você não seguir esse procedimento, não será possível conectar-se às suas instâncias com
SSH ao receber o dispositivo Snowcone.
1. Execute uma nova instância noAWSNuvem baseada noFamília Amazon Linux 2 para Snow,CentOS 7
(x86_64) - com Atualizações HVM, ouUbuntu 16.04 LTS - Xeniale (HVM)IMAGE
57
AWSGuia do usuário do Snowcone AWSSnowcone
Configuração de rede para as instâncias de computação
Depois que o dispositivo chegar e você desbloqueá-lo, use o cliente Snowball Edge para obter suas
credenciais locais. Para obter mais informações, consulte Como obter as credenciais (p. 45).
Uma interface de rede virtual é a interface de rede padrão para conexão a uma instância do EC2 em seu
dispositivo Snow. Você deve criar um VNI para cada uma de suas instâncias do EC2, independentemente
de você também usar uma interface de rede direta ou não. O tráfego que passa por um VNI é protegido
pelos grupos de segurança que você configurou. Você só pode ser associado VNIs à porta de rede física
usada para controlar seu dispositivo Snow.
Uma interface de rede direta (DNI) é um recurso de rede avançado que permite casos de uso como fluxos
multicast, roteamento e balanceamento de carga. Ao fornecer instâncias com acesso à rede de camada
2 sem qualquer tradução ou filtragem intermediária, você pode obter maior flexibilidade em relação
à configuração de rede do seu dispositivo Snow e melhor desempenho de rede. Os DNIs podem ser
associados a qualquer porta de rede física, permitindo que você use qualquer ou todas as portas de rede
físicas em seu dispositivo Snow. Vários DNIs podem ser associados a uma instância do EC2. Os DNIs
suportam tags VLAN e personalizam o endereço MAC. O tráfego em DNIs não é protegido por grupos de
segurança.
Tópicos
• Prerequisites (p. 58)
• Configurando uma interface de rede virtual (VNI) (p. 59)
• Configurando uma Interface de Rede Direta (DNI) (p. 60)
Prerequisites
Antes de configurar um VNI ou um DNI, verifique se você fez os pré-requisitos a seguir.
58
AWSGuia do usuário do Snowcone AWSSnowcone
Configuração de rede para as instâncias de computação
1. Verifique se há alimentação para o dispositivo e se uma das interfaces de rede físicas, como a porta
RJ45, está conectada com um endereço IP.
2. Obtenha o endereço IP associado à interface de rede física que você está usando no dispositivo
Snowcone.
3. Configure o cliente do Snowball Edge. Para obter mais informações, consulte Configurar um perfil para
o Snowball Edge cliente (p. 41).
4. Desbloqueie o dispositivo. Recomendamos usarAWSOpsHub para Snow Family para desbloquear seu
dispositivo. Para obter instruções, consulteDesbloquear um dispositivo.
Se você quiser usar o comando CLI, execute o seguinte comando e forneça as informações que
aparecem na caixa de diálogo.
snowballEdge configure
snowballEdge unlock-device
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
//OR//
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0
59
AWSGuia do usuário do Snowcone AWSSnowcone
Configuração de rede para as instâncias de computação
O comando retorna uma estrutura JSON que inclui o endereço IP. Anote esse endereço IP para oec2
associate-address AWSCLI posteriormente no processo.
O recurso de interface de rede direta está disponível em ou após 12 de janeiro de 2021 e está
disponível em todos osAWSRegiões em queAWSSnowcone está disponível.
Prerequisites
Antes de configurar uma interface de rede direta (DNI), você deve executar as tarefas na seção de pré-
requisitos.
1. Execute as tarefas de pré-requisitos antes de configurar o DNI. Para obter instruções, consulte
Prerequisites (p. 58).
2. Além disso, você deve iniciar uma instância em seu dispositivo, criar um VNI e associá-lo à instância.
Para obter instruções, consulte Configurando uma interface de rede virtual (VNI) (p. 59).
1. Crie uma interface de rede direta e anexe-a à instância do Amazon EC2 executando o comando a
seguir. Você precisará do endereço MAC do dispositivo para a próxima etapa.
OPTIONS
--endpoint <endpoint>O ponto final para o qual enviar esta solicitação. O endpoint para seus
dispositivos será um URL usando ohttpsseguido de um endereço IP. Por exemplo, se o endereço IP
do seu dispositivo for 123.0.1.2, o ponto final do dispositivo será https://123.0.1.2.
60
AWSGuia do usuário do Snowcone AWSSnowcone
Configuração de rede para as instâncias de computação
--vlan <vlanId>Defina a VLAN atribuída para a interface (opcional). Quando especificado, todo
o tráfego enviado da interface é marcado com o ID de VLAN especificado. O tráfego de entrada é
filtrado para o ID de VLAN especificado e tem todas as tags de VLAN removidas antes de serem
passadas para a instância.
2. Se você não associou seu DNI a uma instância na etapa 1, você pode associá-lo executando
oAtualização de uma interface de rede direta (p. 54)Comando da.
3. Depois de criar um DNI e associá-lo à instância do EC2, você deve fazer duas alterações de
configuração dentro da instância do Amazon EC2.
• A primeira é alterar para garantir que os pacotes destinados ao VNI associado à instância do EC2
sejam enviados por meio do eth0.
• A segunda alteração configura sua interface de rede direta para usar DCHP ou IP estático ao
inicializar.
Para definir essas configurações, primeiro você deve SSH em sua instância do EC2 e executar um
script para rotear pacotes destinados ao VNI para eth0 e definir seu DNI para DHCP ou IP estático.
Veja a seguir um exemplo de um script de shell para CentOS que faz essas alterações de
configuração.
# Mac address of the direct network interface. You got this when you created the direct
network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't
already in use.
DNI=eth1
# Configure routing so that packets meant for the VNIC always are sent through eth0
PRIVATE_IP=$(curl -s http://ip address/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-
scripts/route-eth0
Comandos adicionais
Para todos os comandos disponíveis para oAWSDispositivos Snowcone, consulteUso do Snowball Edge
Client.
61
AWSGuia do usuário do Snowcone AWSSnowcone
Conexão à instância de computação
em um Snowcone usando SSH
Para obter mais informações, consulteConexão à sua instância do Linux utilizando SSHnoGuia do
usuário do Amazon EC2 para instâncias do Linux.
A seguir, você pode encontrar informações sobre os comandos do cliente Snowball Edge específicos para
instâncias de computação, incluindo exemplos de uso. Para obter uma lista de comandos do Amazon EC2
que podem ser usados em seuAWSDispositivo Snowcone, consulteCompatívelAWS CLIComandos do
Amazon EC2 em um Snowcone (p. 67).
Note
Uso
62
AWSGuia do usuário do Snowcone AWSSnowcone
Comandos do cliente do Snowcone
para instâncias de computação
Uso
Uso
Uso
snowballEdge describe-autostart-configurations
63
AWSGuia do usuário do Snowcone AWSSnowcone
Comandos do cliente do Snowcone
para instâncias de computação
Cada VNIC se baseia em uma das físicas e é possível ter qualquer número de VNICs associadas a
cada NIC. Para criar uma interface de rede virtual, use o comando snowballEdge create-virtual-
network-interface.
Note
O parâmetro --static-ip-address-configuration é válido apenas ao usar a opção
STATIC para o parâmetro --ip-address-assignment.
Uso
Use esse comando de duas formas: com o cliente Snowball Edge configurado ou sem o cliente Snowball
Edge configurado. O exemplo de uso a seguir mostra o método com o cliente Snowball Edge configurado.
O exemplo de uso a seguir mostra o método sem o cliente Snowball Edge configurado.
Uso
Use esse comando de duas formas: com o cliente Snowball Edge configurado ou sem o cliente Snowball
Edge configurado. O exemplo de uso a seguir mostra o método com o cliente Snowball Edge configurado.
snowballEdge describe-virtual-network-interfaces
64
AWSGuia do usuário do Snowcone AWSSnowcone
Comandos do cliente do Snowcone
para instâncias de computação
O exemplo de uso a seguir mostra o método sem o cliente Snowball Edge configurado.
snowballEdge describe-virtual-network-interfaces
[
{
"VirtualNetworkInterfaceArn" : "arn:aws:snowball-device:::interface/
s.ni-8EXAMPLE8EXAMPLE8",
"PhysicalNetworkInterfaceId" : "s.ni-8EXAMPLEaEXAMPLEd",
"IpAddressAssignment" : "DHCP",
"IpAddress" : "192.0.2.0",
"Netmask" : "255.255.255.0",
"DefaultGateway" : "192.0.2.1",
"MacAddress" : "EX:AM:PL:E1:23:45"
},{
"VirtualNetworkInterfaceArn" : "arn:aws:snowball-device:::interface/
s.ni-1EXAMPLE1EXAMPLE1",
"PhysicalNetworkInterfaceId" : "s.ni-8EXAMPLEaEXAMPLEd",
"IpAddressAssignment" : "DHCP",
"IpAddress" : "192.0.2.2",
"Netmask" : "255.255.255.0",
"DefaultGateway" : "192.0.2.1",
"MacAddress" : "12:34:5E:XA:MP:LE"
}
]
Uso
Use esse comando de duas formas: com o cliente Snowball Edge configurado ou sem o cliente Snowball
Edge configurado. O exemplo de uso a seguir mostra o método com o cliente Snowball Edge configurado.
O exemplo de uso a seguir mostra o método sem o cliente Snowball Edge configurado.
65
AWSGuia do usuário do Snowcone AWSSnowcone
Uso do Amazon EC2 Endpoint
Uso
Use esse comando de duas formas: com o cliente Snowball Edge configurado ou sem o cliente Snowball
Edge configurado. O exemplo de uso a seguir mostra o método com o cliente Snowball Edge configurado.
O exemplo de uso a seguir mostra o método sem o cliente Snowball Edge configurado.
Tópicos
• Especificando o endpoint do Amazon EC2 como oAWS CLIEndpoint (p. 66)
• Recursos não compatíveis do Amazon EC2 para Snowcone (p. 67)
• CompatívelAWS CLIComandos do Amazon EC2 em um Snowcone (p. 67)
• Operações de API do Amazon EC2 (p. 75)
66
AWSGuia do usuário do Snowcone AWSSnowcone
Uso do Amazon EC2 Endpoint
Se você usar o endpoint HTTPS de 8243, os dados em trânsito são criptografados. Essa criptografia é
garantida com um certificado que é gerado pelo Snowcone sempre que for desbloqueado. Depois de
receber o certificado, você poderá salvá-lo em um arquivo local ca-bundle.pem. Então você poderá
configurar sua AWS CLI para incluir o caminho do seu certificado, conforme descrito a seguir.
Depois de concluir o procedimento, execute comandos da CLI com essas credenciais locais, com o
certificado e com o endpoint especificado.
Todos os recursos ou ações que não estão explicitamente listados como compatíveis nesse guia são
incompatíveis. Por exemplo, as seguintes ações do Amazon EC2 não são compatíveis com o uso do
Snowcone:
• create-nat-gateway
• create-key-pair
• associate-address – associa um endereço IP virtual a uma instância para o uso em uma das três
interfaces de rede físicas no dispositivo:
• --instance-id – o ID de uma única instância sbe.
67
AWSGuia do usuário do Snowcone AWSSnowcone
Uso do Amazon EC2 Endpoint
Para ICMP, um único número inteiro ou um intervalo (type-code) em que type representa o número
do tipo ICMP e code representa o número do código ICMP. Um valor de -1 indica todos os códigos
ICMP para todos os tipos ICMP. Um valor de -1 para type indica todos os códigos ICMP para o tipo
ICMP especificado.
• [—cidrvalue] — o intervalo de IPs CIDR.
• create-launch-template— Cria um modelo de execução. Um modelo de execução contém os parâmetros
para executar uma instância. Ao executar uma instância usando RunInstances, é possível especificar
um modelo de execução em vez de fornecer os parâmetros de execução na solicitação. Você pode criar
até 100 modelos porAWSDispositivo de cone de neve.
• —launch-template-namestring- Um nome para o modelo de execução.
• —launch-template-datastructure— as informações para o modelo de execução. Há suporte para os
seguintes atributos:
• ImageId
• InstanceType
• SecurityGroupIds
• TagSpecifications
• UserData
Sintaxe do JSON:
'{
"ImageId":"string",
"InstanceType":"sbe-c.large",
"SecurityGroupIds":["string", ...],
"TagSpecifications":[{"ResourceType":"instance","Tags":
[{"Key":"Name","Value":"Test"},
{"Key":"Stack","Value":"Gamma"}]}],
create-ec2-job "UserData":"this is my user data"
}'
68
AWSGuia do usuário do Snowcone AWSSnowcone
Uso do Amazon EC2 Endpoint
Sintaxe do JSON:
'{
"ImageId":"string",
"InstanceType":"sbe-c.large",
"SecurityGroupIds":["string", ...],
"TagSpecifications":[{"ResourceType":"instance","Tags":
[{"Key":"Name","Value":"Test"},
{"Key":"Stack","Value":"Gamma"}]}],
"UserData":"this is my user data"
}'
• create-volume— cria um volume do Amazon EBS pode ser anexado a uma instância em
seuAWSDispositivo de cone de neve.
• [—sizevalue] — o tamanho do volume em GiBs, que pode ser de 1 GiB a 1 TB (1000 GiBs).
• [—snapshot-idvalue] — o snapshot a partir do qual criar o volume.
• [—volume-typevalue] — O tipo de volume. Se nenhum valor for especificado, o padrão será sbg1.
Os valores possíveis incluem o seguinte:
• sbg1 para volumes magnéticos
• sbp1 para volumes SSD
• [—tag-especificaçãovalue— uma lista de tags para aplicar ao volume durante a criação.
• delete-launch-template— exclui um modelo de execução. A exclusão de um modelo de execução
excluirá todas as suas versões.
Se você tentar excluir um grupo de segurança associado a uma instância ou referenciado por outro
grupo de segurança, ocorrerá uma falha na operação com DependencyViolation.
• —nome-grupovalue- O nome do grupo de segurança.
• --descriptionvalue- Uma descrição do grupo de segurança. Isso é apenas informativo. Esse valor
pode ter até 255 caracteres.
• delete-tags- exclui o conjunto de tags especificado do recurso especificado (AMI, instância de
computação, modelo de execução ou grupo de segurança).
• delete-volume— exclui o volume do Amazon EBS. O volume deve estar no estado available (não
anexado a uma instância).
• —volume-idvalue— o ID do volume.
• describe-addresses— descreve um ou mais endereços IP virtuais associados ao mesmo número
desbeem seu dispositivo.
• --public-ips – um ou mais endereços IP virtuais associados às instâncias.
• describe-imagesDescreve uma ou mais das imagens (AMIs) disponíveis para você. As imagens
disponíveis são adicionadas ao dispositivo Snowcone durante a criação do trabalho.
• —image-id — o ID da AMI do Snowcone da AMI.
• describe-instance-attribute— descreve o atributo especificado da instância especificada. Você só pode
pesquisar um atributo de cada vez. Há suporte para os seguintes atributos:
• instanceInitiatedShutdownBehavior
70
AWSGuia do usuário do Snowcone AWSSnowcone
Uso do Amazon EC2 Endpoint
• instanceType
• userData
• describe-instances – descreve uma ou mais instâncias. A resposta retorna todos os grupos de
segurança atribuídos às instâncias.
• --instance-ids – os IDs de uma ou mais instâncias sbe interrompidas no dispositivo.
• --page-size – o tamanho de cada página para obtenção na chamada. Esse valor não afeta o número
de itens retornados na saída do comando. Definir um tamanho de página menor resulta em mais
chamadas para o dispositivo, recuperando menos itens em cada chamada. Fazer isso pode ajudar a
evitar que as chamadas atinjam o tempo limite.
• --max-items – o número total de itens para retornar na saída do comando. Se o número total de itens
disponíveis for maior que o valor especificado, um NextToken será fornecido na saída do comando.
Para retomar a paginação, forneça o valor NextToken no argumento starting-token de um
comando subsequente.
• --starting-token – um token para especificar onde iniciar a paginação. Esse token é o valor NextToken
de uma resposta truncada anteriormente.
• describe-launch-templates- Descreve um ou mais modelos de execução. O comando describe-
launch-templates é uma operação paginada. Você pode realizar várias chamadas para recuperar
todo o conjunto de dados de resultados.
chamadas para o dispositivo, recuperando menos itens em cada chamada. Fazer isso pode ajudar a
evitar que as chamadas atinjam o tempo limite.
• --max-items – o número total de itens para retornar na saída do comando. Se o número total de itens
disponíveis for maior que o valor especificado, um NextToken será fornecido na saída do comando.
Para retomar a paginação, forneça o valor NextToken no argumento starting-token de um
comando subsequente.
• --starting-token – um token para especificar onde iniciar a paginação. Esse token é o valor NextToken
de uma resposta truncada anteriormente.
• —endpointsnowballEndpoint— um valor que permite gerenciar suas instâncias de computação de
forma programática usando operações da API do Amazon EC2. Para obter mais informações, consulte
Especificando o endpoint do Amazon EC2 como oAWS CLIEndpoint (p. 66).
• describe-security-groups- Descreve um ou mais de seus security groups.
Para ICMP, um único número inteiro ou um intervalo (type-code) em que type representa o número
do tipo ICMP e code representa o número do código ICMP. Um valor de -1 indica todos os códigos
ICMP para todos os tipos ICMP. Um valor de -1 para type indica todos os códigos ICMP para o tipo
ICMP especificado.
• [—cidrvalue] — o intervalo de IPs CIDR.
• run-instances— inicia um número de instâncias de computação usando um ID de AMI do Snowcone
para uma AMI.
Note
Pode levar até uma hora e meia para iniciar uma instância de computação em um dispositivo
Snowcone, dependendo do tamanho e do tipo de instância.
73
AWSGuia do usuário do Snowcone AWSSnowcone
Uso do Amazon EC2 Endpoint
{
"DeviceName": "/dev/sdh",
"Ebs":
{
"DeleteOnTermination": true|false,
"VolumeSize": 100,
"VolumeType": "sbp1"|"sbg1"
}
}
• --count – número de instâncias a serem iniciadas. Se um único número for fornecido, é considerado
como mínimo para iniciar (o padrão é 1). Se um intervalo for fornecido na forma min:max, o primeiro
número será interpretado como o número mínimo de instâncias a serem iniciadas e o segundo será
interpretado como o número máximo de instâncias a serem iniciadas.
• —image-id — o ID da AMI do Snowcone da AMI, que pode ser obtido chamandodescribe-images.
É necessária uma AMI para executar uma instância.
• —InstanceInitiatedShutdownBehavior - Por padrão, quando você inicia um desligamento de sua
instância (usando um comando como shutdown ou poweroff), a instância é interrompida. Você
pode alterar esse comportamento para que, em vez disso, seja encerrada. Os parâmetros stop
e terminate são compatíveis. O padrão é stop. Para obter mais informações, consulteAlterar
o comportamento de desligamento iniciado da instâncianoGuia do usuário do Amazon EC2 para
instâncias do Linux.
• --instance-type – o tipo de instância sbe.
• —launch-templatestructure— o modelo de execução a ser usado para executar instâncias. Os
parâmetros especificados no comando run-instances substituem os mesmos parâmetros no
modelo de execução. Você pode especificar o nome ou o ID de um modelo de execução, mas não
ambos.
{
"LaunchTemplateId": "string",
"LaunchTemplateName": "string",
"Version": "string"
}
74
AWSGuia do usuário do Snowcone AWSSnowcone
Uso do Amazon EC2 Endpoint
• terminate-instances- desliga uma ou mais instâncias. Essa operação é idempotente. Se você encerrar
uma instância mais de uma vez, cada chamada será bem-sucedida. Todos os recursos anexados à
instância persistem aos inícios e interrupções, mas os dados são apagados se a instância for encerrada.
Note
75
AWSGuia do usuário do Snowcone AWSSnowcone
Uso do Amazon EC2 Endpoint
• CreateSecurityGroup— cria um grupo de segurança no Snowcone. Você pode criar até 50 grupos de
segurança. Ao criar um grupo de segurança, você especifica um nome amigável de sua escolha.
• DeleteLaunchTemplate
• DeleteLaunchTemplateVersions
• DeleteSecurityGroup— exclui um security group. Se você tentar excluir um grupo de segurança
associado a uma instância ou referenciado por outro grupo de segurança, ocorrerá uma falha na
operação com DependencyViolation.
• DeleteTags— exclui o conjunto de tags especificado do conjunto de recursos especificado.
• DeleteVolume- os parâmetros de solicitação a seguir têm suporte:
• VolumeId
• DescribeAddresses
• DescribeImages
• DescribeInstanceAttribute – há suporte para os seguintes atributos:
• instanceType
• userData
• DescribeLaunchTemplates
• DescribeLaunchTemplateVersions
• DescribeInstances
• DescribeSecurityGroups- Descreve um ou mais de seus security groups.DescribeSecurityGroupsÉ
uma operação paginada. Você pode emitir várias chamadas à API para recuperar todo o conjunto de
dados de resultados.
• DescribeTags – com esse comando, há suporte para os seguintes filtros:
• resource-id
• resource-type- somente AMI ou instância de computação
• key
• value
• DescribeVolume- os parâmetros de solicitação a seguir têm suporte:
• MaxResults
• NextToken
• VolumeId.N
• DetachVolume- os parâmetros de solicitação a seguir têm suporte:
• Device
• InstanceId
• VolumeId
• DisassociateAddress
• GetLaunchTemplateData
• ModifyLaunchTemplate
• ModifyInstanceAttribute— Somente ouserDataO atributo tem suporte.
• RevokeSecurityGroupEgress- remove uma ou mais regras de saída de um security group.
• RevokeSecurityGroupIngress— revoga uma ou mais regras de entrada a um security group. Ao chamar
RevokeSecurityGroupIngress, você deve especificar um valor para group-name ou para group-id.
• RunInstances –
Note
Pode levar até uma hora e meia para iniciar uma instância de computação em um Snowcone,
dependendo do tamanho e do tipo de instância.
• StartInstances
76
AWSGuia do usuário do Snowcone AWSSnowcone
Início automático de instâncias do
Amazon EC2 com modelos de execução
• StopInstances— os recursos associados a uma instância interrompida persistem. Você pode encerrar a
instância para liberar esses recursos. No entanto, todos os dados associados serão excluídos.
• TerminateInstances
AModelo de execuçãoO Snowcone contém as informações de configuração necessárias para criar uma
instância do Amazon EC2. Use o modelo de execução para armazenar os parâmetros de execução
de modo que não seja necessário especificá-los toda vez que iniciar uma instância do EC2 em seu
Snowcone.
Ao usar configurações de início automático em seu Snowcone, configure os parâmetros com os quais
deseja que sua instância do Amazon EC2 inicie. Assim que o Snowcone estiver configurado, ao
reinicializar e desbloqueá-lo, ele usa a configuração de início automático para iniciar uma instância com os
parâmetros especificados. Se uma instância executada usando uma configuração de início automático for
interrompida, a instância inicia a execução ao desbloquear o dispositivo.
Note
Após a primeira definição de uma configuração de início automático, reinicie o dispositivo para
executá-la. Todas as execuções de instâncias subsequentes (após reinicializações planejadas ou
não) acontecerão automaticamente após oAWSO dispositivo Snowcone está desbloqueado.
Para executar automaticamente instâncias do EC2 em seu Snowcone, siga as seguintes etapas:
1. Quando encomendar o seuAWSSnowcone, crie uma tarefa com instâncias de computação. Para obter
mais informações, consulte Criação de um trabalho com instâncias de computação (p. 57).
2. Depois de receber o Snowcone, desbloqueie-o.
3. Use o comando aws ec2 create-launch-template da API do EC2 para criar um modelo de
execução. Para obter mais informações, consulte Lista de suporte do Amazon EC2AWS CLIComandos
em um Snowcone (p. 67).
Note
77
AWSGuia do usuário do Snowcone AWSSnowcone
Usar o Block Storage com suas instâncias do EC2
Note
Alguns comandos do Amazon EBS têm suporte com o uso do endpoint do EC2. Os comandos com com
suporte incluem attach-volume, create-volume, delete-volume, detach-volume, e describe-
volumes. Para obter mais informações sobre esses comandos, consulte Lista de suporte do Amazon
EC2AWS CLIComandos em um Snowcone (p. 67).
Important
A seguir, você encontra cotas e diferenças de volume do Amazon EBS entre os volumes do Amazon EBS
em seuAWSDispositivo Snowcone e volumes do Amazon EBS na nuvem:
• Os volumes do Amazon EBS estão disponíveis apenas para instâncias do EC2 em execução
noAWSDispositivo Snowcone que hospeda os volumes.
• Os tipos de volume são limitados a HDD otimizado para capacidade (sbg1) ou >SSD otimizado para
desempenho (sbp1). O tipo de volume padrão é sbg1.
• Os volumes raiz do Amazon EC2 usam sempre o driver IDE. Os volumes adicionais do Amazon EBS
preferencialmente usam o driver Virtio, se disponível. Se o driver Virtio não estiver disponível, o driver do
SBE usará como padrão o driver IDE. O driver Virtio permite melhor desempenho e é recomendado.
• Ao criar volumes do Amazon EBS, oencryptedO parâmetro não tem suporte. No entanto, todos os
dados no seu dispositivo são criptografados por padrão. Para obter mais informações, consulte .
• Os volumes podem ter de 1 GB a 8 TB de tamanho.
• Até 10 volumes do Amazon EBS podem ser anexados a uma única instância do EC2.
• Não há um limite formal para o número de volumes do Amazon EBS que você pode ter em
seuAWSDispositivo de cone de neve. No entanto, a capacidade total do volume do Amazon EBS é
limitada pelo espaço disponível noAWSDispositivo de cone de neve.
78
AWSGuia do usuário do Snowcone AWSSnowcone
Metadados da instância e dados do usuário compatíveis
Veja a seguir as outras diferenças entre grupos de segurança do Snowcone e grupos de segurança do
EC2-VPC:
Para obter mais informações sobre suporteAWS CLI, consulteLista de suporte do Amazon EC2AWS
CLIComandos em um Snowcone (p. 67). Para obter mais informações sobre as operações da API
compatíveis, consulteOperações de API do Amazon EC2 (p. 75).
As seguintes categorias são compatíveis. O uso de qualquer outra categoria retornará uma mensagem de
erro 404.
Dados Descrição
79
AWSGuia do usuário do Snowcone AWSSnowcone
Solução de problemas do Amazon EC2
Dados Descrição
reservation-id O ID da reserva.
Dados Descrição
Somente scripts de shell são compatíveis com instâncias de computação. Não há suporte paracloud-
initAs diretivas de do pacote nas instâncias de computação em execução em um Snowcone. Para obter
mais informações sobre como trabalhar comAWS CLIOs comandos do, consulte aAWS CLIReferência de
comandos da.
Tópicos
• A interface de rede virtual tem um endereço IP de 0.0.0.0 (p. 81)
• Snowcone trava ao iniciar uma instância de computação grande (p. 81)
80
AWSGuia do usuário do Snowcone AWSSnowcone
Usar o DataSync para transferir arquivos
• Criar uma nova VNIC, associada a uma NIC que possui um endereço IP. Para obter mais informações,
consulte Configuração de rede para as instâncias de computação (p. 58).
• Atualizar uma VNIC existente. Para obter mais informações, consulte Atualização de uma interface de
rede virtual (p. 65).
81
AWSGuia do usuário do Snowcone AWSSnowcone
Usando NFS para transferência de dados off-line
O agente do DataSync está pré-instalado no dispositivo Snowcone como uma AMI durante a preparação
do trabalho Snowcone. Para transferir dados online paraAWS, conecte o dispositivo Snowcone à
rede externa e useAWSOpsHub ou a CLI para iniciar a AMI do agente DataSync. Ative o agente
DataSyncAWSUse a CLI e configure sua tarefa de transferência de dados online entre o armazenamento
NFS Snowcone e Amazon S3, Amazon EFS ou Amazon FSx for Windows File Server.
• Aplicativos de computação de borda, para coletar dados, processar os dados para obter insights
imediatos e, em seguida, transferir os dados on-line paraAWS.
• Transfira dados que são continuamente gerados por sensores ou máquinas on-line paraAWSem uma
fábrica ou em outros pontos de presença.
• Distribua conteúdos multimédia, científicos ou outros conteúdos online a partir deAWSserviços de
armazenamento para seus parceiros e clientes.
• Agregar conteúdo transferindo mídia, conteúdo científico ou outro conteúdo on-line de seus pontos de
presença paraAWS.
Para fluxos de trabalho de computação de borda única ou transferência de dados ou para fluxos de
trabalho Snowcone em pontos de presença sem um link WAN (Wide Area Network) ou largura de
banda WAN inadequada, você deve enviar o dispositivo Snowcone de volta paraAWSPara concluir a
transferência de dados.
Depois de copiar os dados para o Snowcone, a etiqueta de envio E Ink foi projetada para ajudar a garantir
que o dispositivo seja enviado automaticamente para oAWSInstalação. Você pode rastrear o dispositivo
Snowcone usando mensagens de texto ou e-mails gerados pelo Amazon SNS e o console. Para obter
informações sobre oAWSOpsHub, consulteUsar o AWS OpsHub para família Snow para gerenciar
dispositivos (p. 26).
Note
Nomes de arquivo são nomes são chaves de objeto. O nome para uma chave é uma sequência
de caracteres Unicode cuja codificação UTF-8 é de, no máximo, 1.024 bytes de comprimento.
Recomendamos usar NFSv4.1 sempre que possível e codificar nomes de arquivos com Unicode
UTF-8 para garantir uma importação de dados bem-sucedida. Os nomes de arquivos que não
estão codificados com UTF-8 podem não ser carregados para o S3 ou podem ser carregados
para o S3 com um nome de arquivo diferente, dependendo da codificação NFS usada.
Certifique-se de que o comprimento máximo do caminho do arquivo seja inferior a 1024
caracteres. O Snowcone não oferece suporte a caminhos de arquivo maiores que 1024
caracteres. Exceder esse comprimento de caminho de arquivo resultará em erros de importação
de arquivo.
Para obter mais informações, consulteChaves de objetonoGuia do desenvolvedor do Amazon
Simple Storage Service.
82
AWSGuia do usuário do Snowcone AWSSnowcone
Solução de problemas do NFS
AWScomeça a exportar os dados de seus buckets do Amazon S3 para o Snowcone dentro de um dia útil
após o recebimento do pedido de exportação do Snowcone. Nós preparamos e enviamos o dispositivo
para você, e você o recebe em aproximadamente 4 a 6 dias úteis.
Você pode transferir até 8 TB com um único dispositivo Snowcone e transferir conjuntos de dados maiores
com vários dispositivos, paralelamente ou sequencialmente. Por exemplo, você pode transferir 24 TB de
dados com três dispositivos Snowcone. Para trabalhos de transferência de dados maiores, você pode usar
o dispositivo Snowball Edge Storage Optimized. Você pode transferir até 80 TB com um único dispositivo
Snowball Edge Storage Optimized e transferir conjuntos de dados maiores com vários dispositivos,
paralelamente ou sequencialmente.
Note
• É possível fornecer blocos CIDR para intervalos de IP que têm permissão para montar os
compartilhamentos do NFS expostos pelo dispositivo. Por exemplo, 10.0.0.0/16. Se você
não fornecer blocos CIDR permitidos, todas as solicitações de montagem serão negadas. Para
obter mais detalhes, consulte Restringindo o acesso a compartilhamentos NFS quando o NFS
está sendo executado (p. 52).
• Lembre-se de que os dados transferidos por meio do NFS não são criptografados em trânsito.
• Além dos hosts permitidos pelos blocos CIDR, o Snowcone não fornece um mecanismo de
autenticação ou de autorização para os compartilhamentos do NFS.
• Para trabalhos de computação locais, o dispositivo não é enviado com o NFS configure
nele, portanto, seus dados não serão importados para o Amazon S3. No entanto, você
pode configurar seu próprio compartilhamento de arquivos no dispositivo e usarAWS
DataSyncpara importar dados paraAWS. Para obter mais informações, consulte O uso doAWS
DataSyncTransferir arquivos (p. 81).
Essa mensagem é exibida se você desativar o Snowcone sem primeiro interromper o serviço NFS. Na
próxima vez que você iniciar o NFS, ele pode falhar com uma mensagem de erro DESATIVATING.
Para corrigir o problema, pare o serviço do NFS da seguinte maneira. Depois de um minuto ou mais, o
estado vai fazer a transição deDEACTIVATINGparaINACTIVE
83
AWSGuia do usuário do Snowcone AWSSnowcone
Solução de problemas do NFS
Starting the service on your Snowball Edge. You can determine the status of the service
using the describe-service command.
{
"ServiceId" : "nfs",
"Status" : {
"State" : "ACTIVE"
},
"Endpoints" : [ {
"Protocol" : "nfs",
"Port" : 2049,
"Host" : "192.168.1.123"
} ]
}
84
AWSGuia do usuário do Snowcone AWSSnowcone
Desconexão do dispositivo Snowcone
Quando todas as comunicações com o dispositivo terminarem, desligue-o pressionando o botão de ligar/
desligar acima da tela de LCD. O dispositivo leva cerca de 20 segundos para desligar.
Em caso de importação de dados, não exclua as cópias locais dos dados transferidos até que a
importação para oAWSO seja bem-sucedido no final do processo e os resultados da transferência
de dados possam ser verificados.
Para obter informações sobre como enviar o dispositivo, consulteConsiderações para a remessa
doAWSSnowcone (p. 94).
85
AWSGuia do usuário do Snowcone AWSSnowcone
Protegendo suasAWSSnowcone
Tópicos
• Protegendo suasAWSSnowcone (p. 86)
• Validação de tags NFC (p. 87)
Protegendo suasAWSSnowcone
Veja a seguir alguns pontos de segurança que recomendamos que sejam levados em consideração ao
usar o Snowcone, além de algumas informações de alto nível sobre outras precauções de segurança que
tomamos quando um dispositivo chega noAWSPara processamento.
• Assim que o dispositivo chegar, inspecione-o para ver se está danificado ou se apresenta alguma
violação evidente. Se observar qualquer coisa que pareça suspeita sobre o dispositivo, não conecte-o à
rede interna. Em vez disso, entreAWSSuporte paraE você receberá um novo dispositivo.
• Você deve fazer um esforço para proteger as credenciais de trabalho contra divulgação. Qualquer
pessoa que tiver acesso a um manifesto e código de desbloqueio do trabalho pode acessar o conteúdo
do dispositivo enviado para esse trabalho.
• Não deixe o dispositivo parado em uma plataforma de carregamento. Deixá-lo em uma plataforma de
carregamento pode expô-lo à intempérie. Embora os dispositivos do Snowcone sejam resistentes,
o clima pode danificar os hardwares mais resistentes. Relate dispositivos roubados, perdidos ou
quebrados o mais rápido possível. Quanto antes um problema for relatado, tanto antes será possível
enviar outro para fazer o trabalho.
Note
86
AWSGuia do usuário do Snowcone AWSSnowcone
Validação de tags NFC
A validação de tags NFC inclui o uso de um cliente do Snowball Edge para gerar um código QR específico
do dispositivo para verificar se as tags que você está verificando são para o dispositivo certo. Para obter
mais informações, consulte Obter o código QR para validação NFC (p. 42).
O procedimento a seguir descreve como validar as tags NFC em um dispositivo do Snowcone. Antes de
começar, verifique se você primeiramente executou as etapas a seguir do exercício de conceitos básicos:
1. Crie seu primeiro trabalho. Para obter mais informações, consulteComo criar umAWSJob do Snowcone.
2. Receba o dispositivo.
3. Conecte-se à sua rede local.
4. Obtenha suas credenciais e ferramentas. Para obter mais informações, consulte Como obter as
credenciais (p. 45).
5. Baixe e instale o cliente do Snowball Edge. Para obter mais informações, consulte Utilização do
Snowball Edge cliente (p. 40).
Agora, você digitalizou e validou as tags NFC com êxito para o dispositivo.
87
AWSGuia do usuário do Snowcone AWSSnowcone
88
AWSGuia do usuário do Snowcone AWSSnowcone
Noções básicas do processo de envio
89
AWSGuia do usuário do Snowcone AWSSnowcone
Usos comuns de JMAPI
funcionalidade do trabalho. Usando o JMAPI, você pode ver o status do trabalho, criar trabalhos, baixar o
arquivo de manifesto, desbloquear código e exibir relatórios de conclusão de trabalho. Como as chamadas
são feitas por meio da API, você pode integrar essas chamadas em um aplicativo personalizado ou front-
end da Web.
Tópicos
• Usos comuns de JMAPI (p. 90)
• Strings necessárias em JMAPI (p. 90)
• Endpoints JMAPI (p. 90)
• Comandos da JMAPI CLI (p. 91)
• Examples (p. 91)
--job-type
--resources
--address-id
--region
--role-arn
--kms-key-arn
--shipping-option
--device-type
--description
Endpoints JMAPI
Endpoint de API
Example
Região Endpoint
90
AWSGuia do usuário do Snowcone AWSSnowcone
Comandos da JMAPI CLI
A seguir estão as chamadas CLI que você pode fazer contra a API de gerenciamento de tarefas.
Comando Exemplo
Examples
A seguir, são exemplos de comandos que usam a API de gerenciamento de trabalho.
{
"KeyMetadata": {
"Origin": "AWS_KMS",
"KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
"Description": "",
"KeyManager": "CUSTOMER",
"Enabled": true,
"KeyUsage": "ENCRYPT_DECRYPT",
"KeyState": "Enabled",
"CreationDate": 1502910355.475,
"Arn": "arn:aws:kms:us-
west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"AWSAccountId": "111122223333"
}
}
91
AWSGuia do usuário do Snowcone AWSSnowcone
Trabalhos do EC2
Exemplos de resultado
{
"AddressId": "ADID3be640c8-1111-1111-1111-917f201ffa42"
}
Tópicos
• Configurar uma AMI para usar SSH para Connect às instâncias de computação iniciadas no
dispositivo (p. 92)
• Criação do Job usando o console (p. 93)
• Criar o Job usando oAWSCLI (p. 93)
Se você não seguir esse procedimento, não será possível conectar-se às suas instâncias com
SSH ao receber o dispositivo Snowcone.
1. Execute uma nova instância noAWSNuvem baseada noCentOS 7 (x86_64) - com Atualizações HVM,
ouUbuntu 16.04 LTS - Xeniale (HVM)imagem.
92
AWSGuia do usuário do Snowcone AWSSnowcone
Criação do Job usando o console
3. Faça uma cópia do arquivo PEM/PPK usado para o par de chaves SSH para criar essa instância.
Salve esse arquivo no servidor que você planeja usar para se comunicar com o Snowcone. Esse
arquivo é necessário para usar SSH para se conectar à instância iniciada no dispositivo, portanto
anote o caminho para esse arquivo.
4. Salve a instância como uma AMI. Para obter mais informações, consulteFamília Amazon Linux 2 para
Snow Criação de uma AMI do Linux baseada no Amazon EBSnoGuia do usuário do Amazon EC2
para instâncias do Linux.
5. Repita esse procedimento para cada uma das instâncias às quais você deseja se conectar usando
SSH. Certifique-se de copiar os diferentes pares de chaves SSH e anotar as AMIs às quais eles estão
associados.
Depois que o dispositivo chegar e você desbloqueá-lo, use o cliente Snowball Edge para obter suas
credenciais locais. Para obter mais informações, consulte Como obter as credenciais (p. 45).
93
AWSGuia do usuário do Snowcone AWSSnowcone
Preparação de umAWSDispositivo Snowcone para envio
Tópicos
• Preparação de umAWSDispositivo Snowcone para envio (p. 94)
• Restrições de envio conforme a região (p. 95)
• Envio de umAWSDispositivo Snowcone (p. 89)
Os dispositivos Snowcone somente podem ser usados para importar ou exportar dados dentro
doAWSRegião onde os dispositivos foram encomendados.
1. Certifique-se de que a transferência de todos os dados para este trabalho para ou do foi
concluídaAWSDispositivo Snowcone.
2. Pressione o botão de ligar/desligar acima da tela de LCD. O dispositivo leva cerca de 20 segundos
para desligar.
Note
94
AWSGuia do usuário do Snowcone AWSSnowcone
Restrições de envio conforme a região
Note
A menos que pessoalmente instruído de outra forma porAWS, não coloque um rótulo de remessa
separado noAWSDispositivo Snowcone. Use sempre o rótulo de remessa que é exibido na
guiaAWSDispositivo Snowcone E Ink display.
Empresas de remessa
Ao criar um trabalho, é fornecido o endereço que o deve ser oAWSDispositivo Snowcone enviado para.
A transportadora que oferece suporte à sua região processa o envio deAWSDispositivos Snowcone
deAWSpara você, e de volta paraAWS. Quando umAWSDispositivo Snowcone é entregue, é entregue um
número de controle. Você pode encontrar o número de rastreamento de cada trabalho e um link para o site
de rastreamento naAWSConsole de gerenciamento da família Snowou usando chamadas de API para a
API de gerenciamento de trabalho.
Veja a seguir a lista de empresas de remessas compatíveis para oAWSDispositivos Snowcone por região:
• Você organiza que a UPS pegue oAWSSnowcone a coleta diretamente com a UPS, ou leve o dispositivo
para uma estação de entrega de pacotes da UPS, para que seja remetido para oAWS. Para agendar
uma coleta com a UPS, é necessária uma conta da UPS.
• O rótulo de remessa pré-pago da UPS na tela E Ink contém o endereço correto para retornar
oAWSDispositivo Snowcone.
95
AWSGuia do usuário do Snowcone AWSSnowcone
Empresas de remessa
Important
A menos que pessoalmente instruído de outra forma porAWS, nunca coloque um rótulo de
remessa separado noAWSDispositivo Snowcone. Use sempre o rótulo de remessa que é exibido
na tela E Ink do dispositivo.
Em breve, você receberá um e-mail de acompanhamento da equipe do Snowcone com mais informações
sobre a coleta pendente no endereço do seuAWSO dispositivo Snowcone foi originalmente entregue ao.
Note
Velocidades de entrega
Cada país tem diferentes velocidades de envio disponíveis. Essas velocidades de envio baseiam-se
no país no qual um está sendo enviado.AWSDispositivo Snowcone. As velocidades de envio são as
seguintes:
• Estados Unidos da América (EUA) e Canadá— Em caso de envios nos EUA, existe acesso a remessa
de um dia e de dois dias.
• União Europeia (UE)— As remessas para qualquer um dos países da UE também incluem remessa
expressa. Normalmente, os dispositivos da família Snow enviados expressos são entregues em
aproximadamente um dia. Além disso, a maioria dos países na UE tem acesso ao envio padrão que
geralmente leva menos de uma semana, só de envio.
• Austrália— Em caso de envios para a Austrália, existe acesso às seguintes velocidades de envio:
• Sydney — 5 dias
• Melbourne Brisbane — 5 dias
• Perth — 8 dias
96
AWSGuia do usuário do Snowcone AWSSnowcone
Security
Tópicos
• Security (p. 97)
• Network (p. 97)
• Gerenciamento de recursos (p. 98)
• Gerenciamento de instâncias do EC2 (p. 98)
Security
• Se observar qualquer coisa que pareça suspeita sobre oAWSDispositivo Snowcone, não conecte-o
à rede interna. Em vez disso, entreAWSSuporte para, e um novoAWSO dispositivo Snowcone será
enviado para você.
• Recomendamos não salvar uma cópia do código de desbloqueio no mesmo local na estação de
trabalho que o manifesto para esse trabalho. Salvá-lo separadamente ajuda a evitar que terceiros não
autorizados tenham acesso aoAWSDispositivo Snowcone. Por exemplo, é possível salvar uma cópia do
manifesto no servidor local e enviar o código que desbloqueia o dispositivo por e-mail para um usuário.
Essa abordagem limita o acesso aoAWSDispositivo Snowcone para pessoas que têm acesso a arquivos
salvos no servidor e também ao endereço de e-mail daquele usuário.
• As credenciais exibidas quando você executa o comando do cliente Snowball EdgesnowballEdge
list-access-keysSeguido porsnowballEdge get-secret-access-keyO é um par de chaves:
uma chave de acesso e uma chave secreta. Essas chaves são associadas apenas ao trabalho e aos
recursos locais no dispositivo. Eles não são mapeados para oAWSou qualquer outroAWSconta. Se você
tentar usar essas chaves para acessar os serviços e recursos noAWSNa nuvem, eles falharão, porque
funcionam apenas para os recursos locais associados ao trabalho.
• Você pode restringir o acesso a compartilhamentos NFS. Para obter mais detalhes, consulte
Restringindo o acesso a compartilhamentos NFS quando o NFS está sendo executado (p. 52).
• Quando você desliga ou desliga um dispositivo Snowcone, ele entra em um estado bloqueado.
Network
• Recomendamos usar apenas um método de leitura e gravação de dados num bucket local em
umAWSDispositivo Snowcone por vez. Usar a interface de arquivo e o DataSync no mesmo bucket S3
ao mesmo tempo pode resultar em conflitos de leitura/gravação.
• Para evitar corromper os dados, não desconecte umAWSDispositivo Snowcone ou alterar suas
configurações de rede enquanto estiver transferindo dados.
• Os arquivos devem estar em um estado estático enquanto são gravados no dispositivo. Arquivos que
são modificados enquanto estão sendo gravados podem resultar em conflitos de leitura/gravação.
• Para obter mais informações sobre melhora de desempenho doAWSDispositivo Snowcone,
consulteDesempenho do Snowcone (p. 99).
97
AWSGuia do usuário do Snowcone AWSSnowcone
Gerenciamento de recursos
Gerenciamento de recursos
• Os cinco dias gratuitos para realizar a transferência de dados no local começam um dia após oAWSO
dispositivo Snowcone chega ao seu data center.
Em vez disso, use astop-instancesPara suspender as instâncias do Amazon EC2 que você deseja
preservar.
98
AWSGuia do usuário do Snowcone AWSSnowcone
Desempenho do Snowcone
A tabela a seguir descreve como a taxa de transferência da rede afeta o tempo necessário para preencher
umAWSSnowcone com dados.
99
AWSGuia do usuário do Snowcone AWSSnowcone
Cotas de recursos de computação
AWSCotas Snowcone
A seguir, você encontrará informações sobre cotas para usar o Snowcone.
Internamente, o Snowcone contém 8 TiB de armazenamento em disco que pode ser usado com o serviço
NFS interno ou instâncias locais do Amazon EC2 por meio de uma apresentação de volume local do
Amazon EBS. Você pode usar esse armazenamento para NFS ou Amazon EBS, mas não para ambos.
Isso fornece flexibilidade para diferentes casos de uso. Esteja ciente de que o armazenamento é pré-
alocado quando você faz o pedido do Snowcone.
Se o tipo de trabalho for computação local, você poderá criar um total de 8 TiB volumes locais do EBS
e anexá-los a instâncias do Amazon EC2. Isso permite que as instâncias locais do EC2 acessem mais
capacidade local do que o volume raiz sozinho. Observe que este é o armazenamento local somente
para que os dados gravados nos volumes do EBS sejam perdidos quando o dispositivo é retornado
paraAWSporque ele não pode ser importado para o Amazon S3.
Tópicos
• Cotas de recursos de computação (p. 100)
• Limitações de remessa de um Snowcone (p. 101)
• Limitações de processamento do Snowcone retornado para importação (p. 101)
• DisponívelAWSRegiões (p. 101)
snc1.micro 1 1 2
snc1.small 1 2 2
snc1.medium 2 4 1
Imagem de máquina da Amazon e cotas de capacidade do Amazon EC2 para dispositivos Snowcone
A tabela a seguir descreve as Cotas de capacidade de instância do Amazon Machine Image e Amazon
EC2 para um dispositivo Snowcone
100
AWSGuia do usuário do Snowcone AWSSnowcone
Limitações de remessa de um Snowcone
• O Snowcone não deve estar comprometido. Não abra o Snowcone por nenhum motivo, exceto para abrir
as três portas na parte da frente, de trás e de cima, ou para adicionar e substituir o filtro de ar opcional.
• O dispositivo não deve estar fisicamente danificado. Para evitar danos, feche as três portas do
Snowcone até que as travas façam um clique audível.
• A tela E Ink do Snowcone deve estar visível e mostrar o rótulo de devolução que foi gerado
automaticamente quando você terminar de transferir os dados para o Snowcone (a menos que uma
etiqueta de remessa seja fornecida peloAWS).
Note
Todos os dispositivos Snowcone retornados que não atenderem a esses requisitos são apagados
sem o trabalho executado neles.
DisponívelAWSRegiões
Para obter informações sobre compatívelAWSRegiões e endpoints, consulteAWSEndpoints e cotas da
família SnownoAWSReferência geral
101
AWSGuia do usuário do Snowcone AWSSnowcone
102
AWSGuia do usuário do Snowcone AWSSnowcone
103
AWSGuia do usuário do Snowcone AWSSnowcone
104
AWSGuia do usuário do Snowcone AWSSnowcone
Glossário da AWS
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
Números e símbolos
100-continue Um método que dá a um cliente a capacidade de ver se um servidor pode aceitar
uma solicitação antes de enviá-las. Para grandes solicitações de PUT, este método
pode economizar tempo e cobranças de largura de banda.
A
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
Analisador de acesso Uma funcionalidade doAWS Identity and Access Management (IAM) (p. 119)O
ajuda você a identificar os recursos em sua organização e suas contas, como
buckets do Amazon S3 ou funções do IAM que são compartilhados com uma
entidade externa.
See Also https://aws.amazon.com/about-aws/whats-new/2019/12/introducing-aws-
identity-and-access-management-access-analyzer/.
lista de controle de Um documento que define quem pode acessar um bucket (p. 124) ou objeto
acesso(ACL) específico. Cadabucket (p. 124)e objeto noAmazon S3 (p. 113)tem uma ACL.
O documento define o que cada tipo de usuário pode fazer, como permissões de
gravação e leitura.
105
AWSGuia do usuário do Snowcone AWSSnowcone
ID de chave de acesso Um identificador exclusivo que está associado a umchave de acesso secreta =
"" (p. 158); o ID de chave de acesso e a chave de acesso secreta são usados
juntos para assinar programáticoAWSsolicitações criptograficamente.
mudança da chave de acesso Um método para aumentar a segurança, alterando oAWSID de chave de acesso
da. Você pode usar esse método para desativar uma chave antiga a seu critério.
linguagem de políticas de Uma linguagem para escrever documentos (especificamente,políticas (p. 151))
acesso que especificam quem pode acessar umAWS recurso (p. 155)e em que
condições.
conta Uma relação formal comAWSO que está associado a todos os itens a seguir:
OConta daAWSA tem permissão para fazer o que desejar com todas asConta
daAWSrecursos da AWS. Isso contrasta com um user (p. 166), que é uma
entidade contida na conta.
atividade da conta Uma página da Web que mostra seu mês até o momentoAWSUso e custos. A
página de atividade da conta está localizada emhttps://aws.amazon.com/account-
activity/.
PCA do ACM See AWS Certificate Manager Private Certificate Authority (ACM PCA).
CA privada do ACM See AWS Certificate Manager Private Certificate Authority (ACM PCA).
action Uma função da API. Também chamada de operação ou chamada. A atividade que
o principal (p. 151) tem permissão para executar. A ação é B na declaração "A
tem permissão para realizar B para C, onde D se aplica". Por exemplo, Jane envia
uma solicitação paraAmazon SQS (p. 113)com action=ReceiveMessage.
Grupos de chaves confiáveis Uma lista que mostra cada um dosGrupos de chaves confiáveis (p. 165)e os
ativos IDs das chaves públicas em cada grupo de chaves, que estão ativos para uma
distribuição no Amazon CloudFront. O CloudFront pode usar as chaves públicas
nesses grupos de chaves para verificar as assinaturas doURLs assinadas do
CloudFront e cookies.
assinantes confiáveis ativos Consulte Grupos de chaves confiáveis ativos (p. 106).
dados autenticados adicionais Informações marcadas para integridade, mas não criptografadas, como cabeçalhos
ou outros metadados contextuais.
106
AWSGuia do usuário do Snowcone AWSSnowcone
suspensão administrativa Amazon EC2 Auto Scaling (p. 109)pode suspender processos paragrupo do Auto
Scaling (p. 116)que falham repetidamente ao executar instâncias. Grupos de
Auto Scaling que enfrentam suspensão administrativa com mais frequência têm
zero instâncias em execução, tentaram tentando executar instâncias por mais de
24 horas, e não conseguiram nesse período.
permitir Um dos dois possíveis resultados (o outro énegar (p. 131)) quando
umIAM (p. 119)Acesso dopolítica (p. 151)é avaliado. Quando um usuário
faz uma solicitação paraAWS,AWSO avalia a solicitação com base em todas as
permissões aplicáveis ao usuário e, em seguida, retorna permitir ou negar.
Amazon API Gateway Um serviço totalmente gerenciado que facilita para os desenvolvedores criarem,
publicarem, manterem, monitorarem e protegerem APIs em qualquer escala.
See Also https://aws.amazon.com/api-gateway.
Amazon AppStream 2.0 Um serviço seguro e totalmente gerenciado para fazer streaming de aplicativos
para desktop para os usuários sem precisar reescrever esses aplicativos.
See Also https://aws.amazon.com/appstream/.
Amazon Athena Um serviço de consulta interativo que facilita a análise de dados no Amazon
S3 usando ANSI SQL. O Athena não usa servidor e, portanto, não há nenhuma
infraestrutura a ser gerenciada. O Athena é dimensionado automaticamente e é
simples de usar, para que você possa começar a analisar seus conjuntos de dados
em segundos.
See Also https://aws.amazon.com/athena/.
Amazon Aurora Mecanismo de banco de dados relacional, compatível com o MySQL, que
combina a velocidade e a disponibilidade de bancos de dados comerciais com a
simplicidade e a economia de bancos de dados de código aberto.
See Also https://aws.amazon.com/rds/aurora/.
Amazon Chime Um serviço de comunicações em tempo real, unificado e seguro, que transforma
reuniões tornando-as mais eficientes e fáceis de realizar.
See Also https://aws.amazon.com/chime/.
Amazon CloudWatch Um serviço web que pode ser usado para monitorar e gerenciar várias métricas,
bem como configurar ações de alarme com base em dados dessas métricas.
See Also https://aws.amazon.com/cloudwatch.
Amazon CloudWatch Events Um serviço web que pode ser usado para fornecer um fluxo oportuno de
eventos do sistema que descrevem as alterações noAWS recurso (p. 155)s
paraAWS Lambda (p. 120)funções, fluxos emAmazon Kinesis Data
107
AWSGuia do usuário do Snowcone AWSSnowcone
Amazon CloudWatch Logs Um serviço web para o monitoramento e a solução de problemas de seus
sistemas e aplicativos a partir de arquivos de log dos sistemas, dos aplicativos e
personalizados existentes. Você pode enviar seus arquivos de log existentes para o
CloudWatch Logs e monitorá-los em tempo quase real.
See Also https://aws.amazon.com/cloudwatch.
Amazon Cognito Um serviço web que facilita o salvamento dos dados móveis do usuário, como
preferências de aplicativo ou o estado do jogo, naNuvemAWSsem escrever
qualquer código de back-end ou gerenciar qualquer infraestrutura. O Amazon
Cognito oferece gerenciamento de identidade móvel e sincronização de dados em
dispositivos.
See Also https://aws.amazon.com/cognito/.
Amazon Comprehend Um serviço de processamento de linguagem natural (PNL) que usa machine
learning para encontrar insights e relacionamentos no texto.
See Also https://aws.amazon.com/comprehend/.
Amazon Comprehend Medical Um serviço de processamento de linguagem natural (PNL) qualificado para HIPAA
que usa aprendizado de máquina para extrair dados de integridade de texto
médico.
See Also https://aws.amazon.com/comprehend/medical/.
Amazon Connect Uma solução de serviço que oferece configuração via autoatendimento e fornece
interação dinâmica, pessoal e natural com os clientes em qualquer escala.
See Also https://aws.amazon.com/connect/.
Amazon Corretto Uma distribuição gratuita, multiplataforma e pronta para produção do Open Java
Development Kit (OpenJDK).
See Also https://aws.amazon.com/corretto/.
Amazon Detective Um serviço que coleta dados de log de seuAWSRecursos para analisar e identificar
a causa raiz das descobertas de segurança ou atividades suspeitas. O gráfico
de comportamento do Detective fornece visualizações para ajudá-lo a determinar
a natureza e a extensão de possíveis problemas de segurança e realizar uma
investigação eficiente.
See Also https://aws.amazon.com/detective/.
Amazon DocumentDB (com Um serviço de banco de dados gerenciado que você pode usar para configurar,
compatibilidade com o operar e dimensionar bancos de dados compatíveis com o MongoDB na nuvem.
MongoDB) See Also https://aws.amazon.com/documentdb/.
Amazon DynamoDB Serviço de banco de dados NoSQL totalmente gerenciado que fornece
desempenho rápido e previsível com escalabilidade transparente.
See Also https://aws.amazon.com/dynamodb/.
Cliente de criptografia do Uma biblioteca de software que ajuda você proteger os dados da tabela antes de
Amazon DynamoDB enviá-la ao Amazon DynamoDB (p. 108).
Streams do Amazon UmaAWSserviço que captura uma sequência em ordem temporal das modificações
DynamoDB em nível de item qualquer tabela do Amazon DynamoDB, e armazena essas
informações em um log por até 24 horas. Os aplicativos podem acessar esse log e
108
AWSGuia do usuário do Snowcone AWSSnowcone
visualizar os itens de dados à medida que eles aparecem antes e depois que foram
modificados, em tempo quase real.
See Also https://aws.amazon.com/dynamodb/.
AMI com Amazon EBS Um tipo deImagem de máquina da Amazon(AMI) (p. 111)cujainstância (p. 140)s
usam umAmazon EBS (p. 109) volume (p. 167)como seu dispositivo raiz.
Compare isso com instâncias executadas de AMI com armazenamento de
instâncias (p. 140)s que usam o armazenamento de instâncias (p. 140) como
dispositivo raiz.
Amazon EC2 Auto Scaling Um serviço web projetado para executar ou encerrar instância (p. 140)s
automaticamente com base políticas (p. 151), programações verificação de
saúde (p. 138)s definidas pelo usuário.
See Also https://aws.amazon.com/ec2/autoscaling.
Amazon Elastic Block Um serviço que fornece volume (p. 167)s de armazenamento em nível de bloco
Store(Amazon EBS) para uso com Instância do EC2 (p. 133)s.
See Also https://aws.amazon.com/ebs.
Amazon Elastic Compute Um serviço web para iniciar e gerenciar Linux/UNIX e Windows
Cloud(Amazon EC2) Serverinstância (p. 140)s nos data centers da Amazon.
See Also https://aws.amazon.com/ec2.
Amazon Elastic Container Um registro de contêiner do Docker totalmente gerenciado que facilita para
Registry(Amazon ECR) os desenvolvedores o armazenamento, o gerenciamento e a implantação de
imagens do contêiner. O Amazon ECR é integrado com Amazon Elastic Container
Service(Amazon ECS) (p. 109) e AWS Identity and Access Management
(IAM) (p. 119).
See Also https://aws.amazon.com/ecr.
Amazon Elastic Container Um serviço de gerenciamento de container (p. 128) rápido e altamente escalável
Service(Amazon ECS) que facilita a execução, parada e gerenciamento de contêineres do Docker em um
cluster (p. 126) de Instância do EC2 (p. 133)s.
See Also https://aws.amazon.com/ecs.
Amazon Elastic Kubernetes Um serviço gerenciado que simplifica a execução do Kubernetes na AWS sem a
Service (Amazon EKS) necessidade de criar ou manter um plano de controle próprio do Kubernetes.
See Also https://aws.amazon.com/eks/.
Amazon Elastic Transcoder Serviço de transcodificação de mídia baseado na nuvem. O Elastic Transcoder é
uma ferramenta altamente escalável para conversão (ouTranscodificação) de seu
formato de origem para versões que serão reproduzidas em dispositivos, como
smartphones, tablets e PCs.
See Also https://aws.amazon.com/elastictranscoder/.
109
AWSGuia do usuário do Snowcone AWSSnowcone
Amazon EMR Um serviço web que permite processar grandes quantidades de dados de forma
eficiente. O Amazon EMR usa oHadoop (p. 138)processamento combinado
com váriosAWSPara realizar tarefas como indexação da web, extração de
dados, análise de arquivo de log, Machine Learning, simulação científica e .data
warehouse.
See Also https://aws.amazon.com/elasticmapreduce.
Amazon EventBridge Um serviço de barramento de eventos sem servidor que você pode usar para
conectar aplicativos aos dados de diversas origens e roteia esses dados para
destinos como oAWS Lambda. É possível configurar regras de roteamento que
determinam o destino dos dados para criar arquiteturas de aplicativos que reagem
em tempo real a todas as fontes de dados.
See Also https://aws.amazon.com/eventbridge/.
Amazon Forecast Um serviço totalmente gerenciado que usa algoritmos estatísticos e de aprendizado
de máquina para produzir previsões de séries temporais altamente precisas.
See Also https://aws.amazon.com/forecast/.
Amazon Kinesis A plataforma de streaming de dados naAWS. O Kinesis oferece serviços que
simplificam o carregamento e a análise de dados de streaming.
See Also https://aws.amazon.com/kinesis/.
Amazon Kinesis Data Um serviço totalmente gerenciado para carregamento de dados de streaming
Firehose noAWS. O Kinesis Data Firehose pode capturar e carregar automaticamente
dados de streaming noAmazon S3 (p. 113)eAmazon Redshift (p. 112)O,
permite análises praticamente em tempo real com painéis e ferramentas de
business intelligence já de que você já dispõe. O Kinesis Data Firehose faz o
dimensionamento automático para coincidir com a taxa de transferência de seus
dados, e não requer administração contínua. Também pode gerar lotes, compactar
e criptografar os dados antes de carregá-los.
110
AWSGuia do usuário do Snowcone AWSSnowcone
Amazon Kinesis Data Streams Serviço web para a criação de aplicativos personalizados que processam ou
analisam dados de streaming para atender a necessidades específicas. Os
Amazon Kinesis Data Streams podem capturar e armazenar continuamente
terabytes de dados por hora de centenas de milhares de fontes.
See Also https://aws.amazon.com/kinesis/streams/.
Amazon Lightsail O Lightsail foi projetado para ser a maneira mais fácil de executar e gerenciar um
servidor privado virtual com oAWS. O Lightsail oferece pacotes de planos que
incluem tudo de que você precisa para implantar um servidor privado virtual por
uma pequena taxa mensal.
See Also https://aws.amazon.com/lightsail/.
Amazon Lookout for Um serviço de aprendizado de máquina que usa dados de sensores montados em
Equipment equipamentos de fábrica para detectar comportamentos anormais para que você
possa agir antes que ocorram falhas na máquina.
See Also https://aws.amazon.com/lookout-for-equipment/.
Amazon Lookout for Vision Um serviço de aprendizado de máquina que usa visão computacional (CV) para
encontrar defeitos em produtos industriais. O Amazon Lookout for Vision pode
identificar componentes ausentes em um produto industrial, danos a veículos
ou estruturas, irregularidades nas linhas de produção e até mesmo defeitos
minúsculos em wafers de silício, ou qualquer outro item físico em que a qualidade
seja importante.
See Also https://aws.amazon.com/lookout-for-vision/.
Imagem de máquina da Uma imagem de máquina criptografada armazenada noAmazon Elastic Block
Amazon(AMI) Store(Amazon EBS) (p. 109)ouAmazon Simple Storage Service (p. 113). As
AMIs funcionam como um drive raiz de um computador. Elas contêm o sistema
operacional e também podem incluir software e camadas de seu aplicativo, como
servidores de bancos de dados, middleware e servidores da web.
Amazon Machine Learning Serviço baseado em nuvem que cria modelos de Machine Learning (ML),
encontrando padrões nos seus dados e usa esses modelos para processar novos
dados e gerar previsões.
See Also http://aws.amazon.com/machine-learning/.
Amazon Macie Um serviço de segurança que usa a Machine Learning para descobrir, classificar e
proteger dados confidenciais automaticamente noAWS.
See Also http://aws.amazon.com/macie/.
Amazon Managed Blockchain Um serviço totalmente gerenciado para criar e gerenciar redes de blockchain
dimensionáveis usando estruturas de código aberto populares.
See Also http://aws.amazon.com/managed-blockchain/.
Amazon Mobile Um serviço para coletar, visualizar, compreender e extrair dados de uso de
Analytics(Mobile Analytics) aplicativos móveis em escala.
See Also https://aws.amazon.com/mobileanalytics.
Amazon Monitron Um sistema de ponta a ponta que usa aprendizado de máquina (ML) para detectar
comportamentos anormais em máquinas industriais. Use o Amazon Monitron para
implementar manutenção preditiva e reduzir o tempo de inatividade não planejado.
111
AWSGuia do usuário do Snowcone AWSSnowcone
Amazon Neptune Um serviço de banco de dados gráfico gerenciado que pode ser usado para
compilar e executar aplicativos que trabalham com conjuntos de dados altamente
conectados. O Neptune oferece suporte a linguagens comuns de consulta a
gráficos, como Apache TinkerPop Gremlin e SPARQL do W3C. Isso permite que
você crie consultas que navegam com eficiência em conjuntos de dados altamente
conectados.
See Also https://aws.amazon.com/neptune/.
Amazon Polly Um serviço de conversão de texto em voz (TTS) que transforma texto em discurso
humano com som natural. O Amazon Polly fornece dezenas de vozes realistas em
um amplo conjunto de idiomas para que você possa criar aplicativos habilitados
para fala que funcionem em vários países diferentes.
See Also https://aws.amazon.com/polly/.
Amazon QuickSight Um serviço rápido de análise empresarial, baseado na nuvem, que facilita a criação
de visualizações, a execução de análises e a obtenção rápida de informações de
negócios de seus dados.
See Also https://aws.amazon.com/quicksight/.
Amazon Rekognition Serviço de Machine Learning que identifica objetos, pessoas, textos, cenas e
atividades, incluindo conteúdo inadequado, em arquivos de imagem ou vídeo.
Com o Amazon Rekognition Custom Labels, você pode criar um modelo de ML
personalizado que detecta objetos e cenas específicos para sua empresa em
imagens.
See Also https://aws.amazon.com/rekognition/.
Amazon Relational Database Serviço web que facilita a configuração, operação e dimensionamento de um
Service(Amazon RDS) banco de dados relacional na nuvem. Ele fornece capacidade econômica e
redimensionável para um banco de dados relacional padrão do setor e gerencia
tarefas comuns de administração de banco de dados.
See Also https://aws.amazon.com/rds.
Nome de recurso da Maneira padronizada para fazer referência a umAWS recurso (p. 155)(por
Amazon(ARN) exemplo, arn:aws:iam# 123456789012:user/division_abc/subdivision_xyz/Bob).
Amazon Route 53 Um serviço web que você pode usar para criar um novo serviço de DNS ou migrar
o serviço de DNS existente para a nuvem.
See Also https://aws.amazon.com/route53.
Amazon S3 Armazenamento para a Internet. Você pode usá-lo3 para armazenar e recuperar
qualquer volume de dados, a qualquer momento, de qualquer lugar na Web.
See Also Amazon Simple Storage Service(Amazon S3), https://aws.amazon.com/
s3.
112
AWSGuia do usuário do Snowcone AWSSnowcone
Amazon S3 Glacier Serviços de armazenamento seguro, durável e de baixo custo para o arquivamento
de dados e backup de longo prazo. Você pode armazenar com segurança
quantidades grandes ou pequenas de dados por muito menos do que soluções
locais. O S3 Glacier está otimizado para dados pouco acessados, onde seja
adequada uma recuperação de várias horas.
See Also https://aws.amazon.com/glacier/.
AWS Security Hub Um serviço que oferece uma visão abrangente do estado de segurança do
seuAWSrecursos da AWS. O Security Hub coleta dados de segurança doContas
daAWSOs serviços da e ajuda você a analisar as tendências de segurança para
identificar e priorizar os problemas de segurança em todo o seuAWSO ambiente
do.
See Also https://aws.amazon.com/security-hub/.
Amazon Silk Navegador da web disponível de próxima geração disponível somente em tablets
e telefones Fire OS. Criado com base em uma arquitetura de divisão que divide
o processamento entre o cliente e oNuvemAWSO Amazon Silk foi projetado para
criar uma forma de navegação móvel mais rápida e responsiva.
Amazon Simple Email Uma solução de e-mail fácil de usar e econômica para aplicativos.
Service(Amazon SES) See Also https://aws.amazon.com/ses.
Amazon Simple Notification Serviço web que aplicativos, usuários e dispositivos podem usar para enviar e
Service(Amazon SNS) receber notificações da nuvem instantaneamente.
See Also https://aws.amazon.com/sns.
Amazon Simple Queue Filas hospedadas confiáveis e escaláveis para o armazenamento de mensagens à
Service(Amazon SQS) medida que transitam entre computadores.
See Also https://aws.amazon.com/sqs.
Amazon Simple Storage Armazenamento para a Internet. Você pode usá-lo3 para armazenar e recuperar
Service(Amazon S3) qualquer volume de dados, a qualquer momento, de qualquer lugar na Web.
See Also https://aws.amazon.com/s3.
Amazon Simple Workflow Um serviço totalmente gerenciado que ajuda os desenvolvedores a criar, executar
Service(Amazon SWF) e dimensionar, em segundo plano, trabalhos que têm etapas paralelas ou
sequenciais. O Amazon SWF funciona de forma semelhante a um rastreador de
estado e coordenador de tarefas noNuvemAWS.
See Also https://aws.amazon.com/swf/.
Amazon Sumerian Um conjunto de ferramentas para criar e executar aplicativos 3D, de realidade
aumentada (AR) e realidade virtual (VR) de alta qualidade na web.
See Also https://aws.amazon.com/sumerian/.
Amazon Textract Um serviço que extrai automaticamente texto e dados de documentos digitalizados.
O Amazon Textract vai além do simples reconhecimento óptico de caracteres
(OCR) para identificar também o conteúdo de campos em formulários e
informações armazenadas em tabelas.
See Also https://aws.amazon.com/textract/.
Amazon Transcribe Medical Um serviço de reconhecimento automático de fala (ASR) para adicionar recursos
médicos de fala em texto a aplicativos de documentação clínica habilitados para
voz.
113
AWSGuia do usuário do Snowcone AWSSnowcone
Amazon Translate Um serviço de tradução automática neural que oferece tradução de idiomas rápida,
de alta qualidade e acessível.
See Also https://aws.amazon.com/translate/.
Amazon Virtual Private Um web service para provisionar uma seção isolada logicamente
Cloud(Amazon VPC) doNuvemAWSRede virtual definida por você. Você controla seu ambiente de rede
virtual, inclusive a seleção do seu próprio intervalo de endereço IP, criação de sub-
rede (p. 163)s e configuração de tabela de rotas (p. 156)s gateways de rede.
See Also https://aws.amazon.com/vpc.
Amazon Web Services(AWS) Uma plataforma de serviços web de infraestrutura na nuvem para empresas de
todos os tamanhos.
See Also https://aws.amazon.com/what-is-cloud-computing/.
Amazon WorkLink Um serviço baseado em nuvem que concede acesso seguro a sites e aplicativos
web internos em dispositivos móveis.
See Also https://aws.amazon.com/worklink/.
Amazon WorkMail Um serviço de e-mail e calendário comercial gerenciado e seguro, com suporte
para clientes de e-mail móveis e de desktop existentes.
See Also https://aws.amazon.com/workmail/.
esquema de análise Amazon CloudSearch (p. 107): opções de análise de texto especifica para
a linguagem que são aplicadas a um campo de texto para controlar raízes de
palavras e configurar palavras irrelevantes e sinônimos.
aplicativo AWS Elastic Beanstalk (p. 118): um conjunto lógico de componentes, incluindo
ambientes, versões e configurações de ambientes. Um aplicativo é, do ponto de
vista de conceito, semelhante a uma pasta.
Application Auto Scaling Um serviço web que você pode usar para configurar o dimensionamento
automático paraAWSalém do Amazon EC2, como serviços do Amazon ECS,
clusters do Amazon EMR e tabelas do DynamoDB.
114
AWSGuia do usuário do Snowcone AWSSnowcone
Faturamento da aplicação O local onde os seus clientes gerenciam produtos de Amazon DevPay que tiverem
adquirido. O endereço da web é http://www.amazon.com/dp-applications.
revisão de aplicativo AWS CodeDeploy (p. 117): um arquivo que inclui o conteúdo de origem, como
código-fonte, páginas da web, arquivos executáveis e scripts de implantação com
um arquivo de especificação do aplicativo (p. 115). As revisões são armazenadas
noAmazon S3 (p. 113) bucket (p. 124)s ouGitHub (p. 138)repositórios. Para o
Amazon S3, uma revisão é identificada de maneira exclusiva por sua uma chave de
objeto do Amazon S3 e seu ETag, versão ou ambos. Para o GitHub, uma revisão é
identificada de maneira exclusiva por seu ID de confirmação.
arquivo de especificação do AWS CodeDeploy (p. 117): um arquivo em formato YAML usado para mapear
aplicativo os arquivos de origem em uma revisão de aplicativo para destinos na instância. O
arquivo também é usado para especificar permissões personalizadas para arquivos
implementados e especificar scripts para serem executados em cada instância em
vários estágios do processo de implantação.
versão do aplicativo AWS Elastic Beanstalk (p. 118): uma iteração, com o valor específico de uma
aplicação que representa um conjunto funcionalmente consistente de código
da aplicação que pode ser implantado. Uma versão aponta para umAmazon
S3 (p. 113)Objeto (um arquivo JAVA WAR) que contém o código do aplicativo.
artefato AWS CodePipeline (p. 117): uma cópia dos arquivos ou alterações que serão
trabalhados pelo pipeline.
criptografia assimétrica Criptografia (p. 134) que usa uma chave pública e uma chave privada.
bounce assíncrono Um tipo de bounce (p. 124) que ocorre quando um receptor (p. 154) aceita
inicialmente uma mensagem de e-mail para entrega e, em seguida, falha ao
entregá-la.
atributo Um elemento de dados fundamentais, algo que não precisa ser dividido ainda mais.
No DynamoDB, os atributos se parecem de várias maneiras a campos ou colunas
em outros sistemas de banco de dados.
AUC área em uma curva. Uma métrica padrão do setor para avaliar a qualidade de
um modelo de Machine Learning de classificação binária. A AUC mensura a
capacidade do modelo de prever uma pontuação mais alta para exemplos positivos
que estão "corretos", e depois, para exemplos negativos, aqueles que estão
"incorretos". A métrica de AUC retorna um valor decimal de 0 a 1. Os valores de
AUC quase de 1 indicam um modelo de ML que é altamente preciso.
criptografia autenticada Criptografia (p. 134) que proporciona confidencialidade, integridade dos dados e
garantias de autenticidade dos dados criptografados.
115
AWSGuia do usuário do Snowcone AWSSnowcone
grupo do Auto Scaling Uma representação de várias Instância do EC2 (p. 133)s que compartilham
características semelhantes, e que são tratadas como um agrupamento lógico para
fins de gerenciamento e escalabilidade de instância.
Availability Zone Um local distinto dentro de umRegião (p. 154)O é isolado das falhas de outras
zonas de disponibilidade e fornece conectividade de rede de baixa latência e baixo
custo para outras zonas de disponibilidade da mesma região.
AWSApplication Discovery Um serviço web que ajuda você a se preparar para migrar para AWS identificando
Service ativos de TI em um data center – incluindo servidores, máquinas virtuais,
aplicativos, dependências de aplicativos e infraestrutura de rede.
See Also https://aws.amazon.com/about-aws/whats-new/2016/04/aws-application-
discovery-service/.
AWS Auto Scaling Um serviço totalmente gerenciado que pode ser usado para descobrir
rapidamente oAWSRecursos que fazem parte do seu aplicativo e configuram o
dimensionamento dinâmico.
See Also https://aws.amazon.com/autoscaling/.
AWS Backup Um serviço de backup gerenciado que você pode usar para centralizar e
automatizar o backup de dados noAWSserviços na nuvem e no local.
See Also https://aws.amazon.com/backup/.
AWS Billing and Cost ONuvemAWSO modelo de processamento da permite pagar por serviços sob
Management demanda e usar muito ou pouco a qualquer momento, conforme necessário.
Embora os recurso (p. 155)s estejam ativos em sua conta, você paga pelo
custo de alocar esses recursos. Você também paga por qualquer uso incidental
associado a esses recursos, como transferência de dados ou armazenamento
alocado.
See Also https://aws.amazon.com/billing/new-user-faqs/.
AWSBlockchain Templates Um serviço para criar e implantar estruturas blockchain de código aberto noAWS,
como Ethereum e Hyperledger Fabric.
See Also https://aws.amazon.com/blockchain/templates/.
AWS Certificate Manager Um serviço de autoridade de certificação privada hospedado para emitir e revogar
Private Certificate Authority certificado (p. 126)s privados digitais.
(ACM PCA) See Also https://aws.amazon.com/certificate-manager/private-certificate-authority/.
AWS Cloud Development Kit Uma estrutura de desenvolvimento de software de código aberto para definir sua
(CDK) infraestrutura de nuvem em código e provisioná-la pelo AWS CloudFormation.
See Also https://aws.amazon.com/cdk/.
AWS Cloud Map Um serviço que você usa para criar e manter um mapa dos serviços de back-end
e dos recursos dos quais seus aplicativos dependem. comAWS Cloud Map, você
pode nomear e descobrir seuNuvemAWSrecursos da AWS.
See Also https://aws.amazon.com/cloud-map.
116
AWSGuia do usuário do Snowcone AWSSnowcone
AWS Cloud9 Um ambiente de desenvolvimento integrado (IDE) baseado em nuvem para você
escrever, executar e depurar código.
See Also https://aws.amazon.com/cloud9/.
AWS CloudFormation Um serviço para gravar ou alterar modelos que criam e excluem relacionadosAWS
recurso (p. 155)s juntos como uma unidade.
See Also https://aws.amazon.com/cloudformation.
AWS CloudHSM Um serviço web que ajuda a atender aos requisitos de conformidade corporativos,
contratuais e regulatórios para segurança de dados usando dispositivos de módulo
de segurança de hardware (HSM) dedicados noNuvemAWS.
See Also https://aws.amazon.com/cloudhsm/.
AWS CloudTrail Um serviço web que registra chamadas à API da AWS da sua conta e fornece os
arquivos de log. Entre as informações registradas estão a identidade do chamador
da API, a hora da chamada de API, o endereço IP de origem do chamador da API,
os parâmetros de solicitação e os elementos de resposta retornados pelo serviço
da AWS.
See Also https://aws.amazon.com/cloudtrail/.
AWS CodeBuild Um serviço de integração contínuo e totalmente gerenciado que compila o código-
fonte, executa testes e produz pacotes de software prontos para implantação.
See Also https://aws.amazon.com/codebuild.
AWS CodeCommit Serviço de controle de código-fonte totalmente gerenciado que ajuda as empresas
a hospedar repositórios Git privados seguros e altamente escaláveis.
See Also https://aws.amazon.com/codecommit.
Agente do AWS CodeDeploy Um pacote de software que, quando instalado e configurado em uma instância,
permite que essa instância para ser usado em implantações CodeDeploy.
AWS Command Line Interface Uma ferramenta unificada e disponível para download, configurável, para o
(AWS CLI) gerenciamento de serviços da AWS. Controle vários serviços s AWS a partir da
linha de comando e automatize-os usando scripts.
See Also https://aws.amazon.com/cli/.
AWS Config Um serviço totalmente gerenciado que fornece um inventário recurso (p. 155)
da AWS, histórico de configuração e notificações de alteração de configuração
para melhorar a segurança e governança. Você pode criar regras que verifiquem
automaticamente a configuração de recursos da AWS que registra AWS Config.
See Also https://aws.amazon.com/config/.
AWSDatabase Migration Um serviço web que pode ajudá-lo a migrar dados de e para muitos bancos de
Service dados comerciais amplamente usados e de código aberto.
See Also https://aws.amazon.com/dms.
AWS Data Pipeline Um serviço Web para processamento e movimentação de dados entre
diferentesAWSServiços de processamento e armazenamento, bem como fontes de
dados locais, em intervalos especificados.
See Also https://aws.amazon.com/datapipeline.
117
AWSGuia do usuário do Snowcone AWSSnowcone
AWS Device Farm (Device Um serviço de teste de aplicativos que permite aos desenvolvedores testar
Farm) dispositivos Android, iOS e Fire OS em telefones e tablets reais físicos, que são
hospedados pela AWS.
See Also https://aws.amazon.com/device-farm.
AWS Direct Connect Um serviço web que simplifica o modo de estabelecer uma conexão de rede
dedicada entre o ambiente local e a AWS. Ao usar o AWS Direct Connect, você
poderá estabelecer conectividade privada entre a AWS e seu datacenter, escritório
ou ambiente de co-locação.
See Also https://aws.amazon.com/directconnect.
AWS Directory Service Um serviço gerenciado para conectar seuAWS recurso (p. 155)s para um Active
Directory da Microsoft existente no local, ou configurar e operar um novo diretório
independente noNuvemAWS.
See Also https://aws.amazon.com/directoryservice.
AWS Elastic Beanstalk Um serviço web para implantar e gerenciar aplicativos noNuvemAWSSem se
preocupar com a infraestrutura na qual esses aplicativos são executados.
See Also https://aws.amazon.com/elasticbeanstalk.
AWS Elemental Um serviço que as emissoras e outros provedores de vídeo premium podem usar
MediaConnect de maneira confiável para ingerir vídeo ao vivo noNuvemAWSe distribuí-lo para
vários destinos dentro ou fora doNuvemAWS.
See Also https://aws.amazon.com/mediaconnect.
AWS Elemental MediaConvert Um serviço de conversão de vídeo baseado em arquivos que transforma mídia nos
formatos tradicionais exigidos para transmissão e streaming de internet em vários
dispositivos.
See Also https://aws.amazon.com/mediaconvert.
AWS Elemental MediaLive Um serviço de vídeo que pode ser usado para criar conteúdo de saídas ao vivo
para transmissão e streaming.
See Also https://aws.amazon.com/medialive.
AWS Elemental Um serviço de geração de pacotes e originação just-in-time que você pode usar
MediaPackage para formatar saídas ao vivo altamente seguras e confiáveis para uma variedade
de dispositivos.
See Also https://aws.amazon.com/mediapackage.
AWS Elemental MediaStore Um serviço de armazenamento otimizado para mídia que oferece o desempenho,
a consistência e a baixa latência necessários para fornecer conteúdos de vídeo ao
vivo e sob demanda em grande escala.
See Also https://aws.amazon.com/mediastore.
AWS Elemental MediaTailor Um serviço de vídeo que você pode usar para atender anúncios direcionados aos
espectadores, enquanto mantém a qualidade da transmissão em aplicativos de
vídeo over-the-top (OTT).
See Also https://aws.amazon.com/mediatailor.
SDK de criptografia da AWS Uma biblioteca de criptografia de cliente projetada para facilitar a criptografia e a
descriptografia de dados usando os padrões e as melhores práticas do setor.
See Also https://aws.amazon.com/blogs/security/tag/aws-encryption-sdk/.
AWS Firewall Manager Um serviço usado com o AWS WAF para simplificar as tarefas de administração
e manutenção do AWS WAF em várias contas e recursos. comAWS Firewall
Manager, você só precisa configurar as regras de firewall uma vez. O serviço aplica
automaticamente as regras em todas as contas e recursos, mesmo quando você
adiciona novos recursos.
See Also https://aws.amazon.com/firewall-manager.
118
AWSGuia do usuário do Snowcone AWSSnowcone
AWS Global Accelerator Um serviço de camada de rede usado para criar aceleradores que direcionam
o tráfego para endpoints ideais pela rede global da AWS. Isso melhora a
disponibilidade e o desempenho de seus aplicativos da Internet que são usados por
um público global.
See Also https://aws.amazon.com/global-accelerator.
AWS Glue Um serviço extrair, transformar e carregar (ETL) (p. 136) totalmente
gerenciado que pode ser usado para catalogar dados e carregá-los para análise.
comAWSGlue, você pode descobrir seus dados, desenvolver scripts para
transformar origens em alvos, e programar e executar trabalhos de ETL em um
ambiente sem servidor.
See Also https://aws.amazon.com/glue.
AWS Identity and Access Um serviço web queAmazon Web Services(AWS) (p. 114)Os clientes podem usar
Management (IAM) o para gerenciar usuários e permissões de usuário noAWS.
See Also https://aws.amazon.com/iam.
AWS Import/Export Um serviço para transferir grandes quantidades de dados entreAWSe dispositivos
de armazenamento portáteis.
See Also https://aws.amazon.com/importexport.
AWS IoT Core Plataforma de nuvem gerenciada que permite a interação fácil e segura de
dispositivos com aplicativos de nuvem e outros dispositivos.
See Also https://aws.amazon.com/iot.
AWS IoT 1-Click Um serviço que dispositivos simples podem usar para iniciarAWS LambdaFunções
do .
See Also https://aws.amazon.com/iot-1-click.
AWSIoT Analytics Um serviço totalmente gerenciado usado para executar análises sofisticadas em
volumes em massa de dados de IoT.
See Also https://aws.amazon.com/iot-analytics.
AWS IoT Device Defender UmaAWSServiço de segurança de IoT que você pode usar para auditar a
configuração de seus dispositivos, monitorar os dispositivos conectados para
detectar comportamentos anormais e reduzir os riscos de segurança.
See Also https://aws.amazon.com/iot-device-defender.
AWSIoT Device Management Um serviço usado para incluir, organizar, monitorar e gerenciar remotamente, com
segurança, dispositivos de IoT em grande escala.
See Also https://aws.amazon.com/iot-device-management.
AWS IoT Greengrass Software que você pode usar para executar computação local, sistema de
mensagens, armazenamento de dados em cache, sincronização e recursos de
inferência de ML de dispositivos conectados de modo seguro.
See Also https://aws.amazon.com/greengrass.
119
AWSGuia do usuário do Snowcone AWSSnowcone
AWS IoT SiteWise Um serviço gerenciado que você pode usar para coletar, organizar e analisar dados
de equipamentos industriais em escala.
See Also https://aws.amazon.com/iot-sitewise.
AWS IoT Things Graph Um serviço que facilita a conexão visual de diferentes dispositivos e web services
para criar aplicativos de IoT.
See Also https://aws.amazon.com/iot-things-graph.
AWS Key Management Um serviço gerenciado que simplifica a criação e o controle de chaves de
Service (AWS KMS) criptografia (p. 134) usadas para criptografar dados.
See Also https://aws.amazon.com/kms.
AWS Lambda Um serviço web que pode ser usado para executar código sem servidores de
provisionamento ou gerenciamento. Permite executar códigos para qualquer tipo
de aplicativo ou serviço de back-end sem nenhuma administração. Você pode
configurar seu código para iniciar automaticamente a partir de outrosAWSou usá-lo
diretamente em qualquer aplicativo web ou para dispositivos móveis.
See Also https://aws.amazon.com/lambda/.
AWSChave gerenciada da Um tipo de Chave mestra do cliente(CMK) (p. 129) no AWS Key Management
Service (AWS KMS) (p. 120).
Política gerenciada pelo AWS UmaIAM (p. 119) política gerenciada (p. 145)Que é criado e gerenciado
pelaAWS.
AWSManagement Console Uma interface gráfica para gerenciar recursos de processamento, armazenamento
e outros recurso (p. 155)s da nuvem.
See Also https://aws.amazon.com/console.
AWS Management Portal for Um serviço web para gerenciar seus recurso (p. 155)s da AWS usando o VMware
vCenter vCenter. Você instala o portal como um plug-in do vCenter em seu ambiente do
vCenter existente. Depois de instalado, você pode migrar os VMs do VMware para
oAmazon EC2 (p. 109)e gerenciarAWSde dentro do vCenter.
See Also https://aws.amazon.com/ec2/vcenter-portal/.
AWSMobile Hub(Mobile Hub) Um console integrado para a criação, teste e monitoramento de aplicativos móveis.
See Also https://aws.amazon.com/mobile.
AWS OpsWorks Um serviço de gerenciamento de configuração que ajuda você a usar o Chef
para configurar e operar grupos de instâncias e aplicativos. É possível definir
a arquitetura do aplicativo e a especificação de cada componente, incluindo a
instalação de pacotes, a configuração de software e recurso (p. 155)s, como o
armazenamento. Você pode automatizar tarefas com base no tempo, carga, ciclo
de vida de eventos e muito mais.
See Also https://aws.amazon.com/opsworks/.
AWS Organizations Um serviço de gerenciamento de contas que você pode usar para consolidar
váriosContas daAWSEm uma organização que você cria e gerencia centralmente.
120
AWSGuia do usuário do Snowcone AWSSnowcone
AWS Resource Access Um serviço que você pode usar para compartilhar recursos com qualquerConta
Manager daAWSou organização noAWS Organizations.
See Also https://aws.amazon.com/ram/.
AWS SDK for C++ Um kit de desenvolvimento de software para C++ que fornece APIs
para muitosAWSserviços, incluindoAmazon S3 (p. 113),Amazon
EC2 (p. 109),Amazon DynamoDB (p. 108), e muito mais. O pacote único,
disponível para download, inclui a biblioteca de C++ da AWS, códigos de exemplo
e documentação.
See Also https://aws.amazon.com/sdk-for-cpp/.
SDK do AWS para Go Um kit de desenvolvimento de software para integrar o aplicativo Go com o pacote
completo de serviços da AWS.
See Also https://aws.amazon.com/sdk-for-go/.
AWS SDK for Java Um kit de desenvolvimento de software que fornece operações de API
Java para muitosAWSserviços, incluindoAmazon S3 (p. 113),Amazon
EC2 (p. 109),Amazon DynamoDB (p. 108), e muito mais. O pacote único,
disponível por download, inclui a biblioteca Java da AWS, códigos de exemplo e
documentação.
See Also https://aws.amazon.com/sdk-for-java/.
AWSSDK for JavaScript in the Um kit de desenvolvimento de software para acessar serviços da AWS a partir
Browser do código JavaScript em execução no navegador. Autentica usuários através
do Facebook, Google ou login com a Amazon usando federação de identidade.
Armazenar dados de aplicativos emAmazon DynamoDB (p. 108)e salva arquivos
do usuário noAmazon S3 (p. 113).
See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.
AWS SDK for .NET Um kit de desenvolvimento de software que fornece operações de
API .NET paraAWSserviços, incluindoAmazon S3 (p. 113),Amazon
EC2 (p. 109),IAM (p. 119), e muito mais. Você pode fazer o download do SDK
como vários pacotes específicos de serviços no NuGet.
See Also https://aws.amazon.com/sdk-for-net/.
AWS SDK for PHP Um kit de desenvolvimento de software e biblioteca PHP de código aberto
para a integração do seu aplicativo PHP com oAWSServiços comoAmazon
S3 (p. 113),Amazon S3 Glacier (p. 113), eAmazon DynamoDB (p. 108).
See Also https://aws.amazon.com/sdk-for-php/.
AWS SDK for Python (Boto) Um kit de desenvolvimento de software para usar o Python para
acessarAWSServiços comoAmazon EC2 (p. 109),Amazon
EMR (p. 110),Amazon EC2 Auto Scaling (p. 109),Amazon Kinesis (p. 110),
ouAWS Lambda (p. 120).
121
AWSGuia do usuário do Snowcone AWSSnowcone
AWS SDK for Ruby Um kit de desenvolvimento de software para acessar serviços da AWS a partir do
Ruby. O SDK oferece classes de Ruby para muitosAWSserviços, incluindoAmazon
S3 (p. 113),Amazon EC2 (p. 109),Amazon DynamoDB (p. 108). e muito mais.
O pacote único, disponível para download, inclui a biblioteca de Ruby da AWS e
documentação.
See Also https://aws.amazon.com/sdk-for-ruby/.
AWS Secrets Manager Um serviço para criptografar, armazenar e alterar credenciais com segurança para
bancos de dados e outros serviços.
See Also https://aws.amazon.com/secrets-manager/.
AWS Security Token Service Um serviço web para solicitar credenciais temporárias e de privilégio limitado para
(AWS STS) usuários do AWS Identity and Access Management (IAM) (p. 119) ou para os
usuários que você autenticar (usuários federados (p. 137)).
See Also https://aws.amazon.com/iam/.
AWSCatálogo de serviços Um serviço web que ajuda as organizações a criar e gerenciar catálogos de
serviços de TI aprovados para uso noAWS. Esses serviços de TI podem incluir
desde imagens de máquinas virtuais, servidores, softwares e bancos de dados até
arquiteturas completas de aplicativos multicamadas.
See Also https://aws.amazon.com/servicecatalog/.
AWSEscudo Um serviço que ajuda a proteger seus recursos — como instâncias do Amazon
EC2, balanceadores de carga do Elastic Load Balancing, distribuições do Amazon
CloudFront e zonas hospedadas do Route 53 — contra ataques DDoS.AWS
ShieldO é automaticamente incluído sem custo adicional além do que você já paga
pelo.AWS WAFe o seu outroAWSServiços da . Para maior proteção contra ataques
DDoS, a AWS oferece o AWS Shield Advanced.
See Also https://aws.amazon.com/shield.
AWS Single Sign-On Um serviço baseado em nuvem que simplifica o gerenciamento do acesso SSO
aoContas daAWSe aplicativos empresariais. Você pode controlar o acesso SSO e
as permissões do usuário em todos os seusContas daAWSemAWS Organizations.
See Also https://aws.amazon.com/single-sign-on/.
AWS Step Functions Um serviço web que coordena os componentes de aplicativos distribuídos como
uma série de etapas em um fluxo de trabalho visual.
See Also https://aws.amazon.com/step-functions/.
AWS Snowball Uma solução de transporte de dados em escala de petabytes que usa dispositivos
criados para garantir a segurança da transferência de grandes quantidades de
dados para dentro e para fora doNuvemAWS.
See Also https://aws.amazon.com/snowball.
AWS Storage Gateway Um serviço web que conecta um dispositivo de software local ao armazenamento
em nuvem.AWS Storage GatewayO oferece uma integração simples e segura
entre o ambiente de TI local de uma organização e oAWSInfraestrutura de
armazenamento
See Also https://aws.amazon.com/storagegateway/.
AWS Toolkit for Eclipse Um plug-in de código aberto para o ambiente de desenvolvimento integrado (IDE)
do Eclipse Java que facilita o desenvolvimento, a depuração e a implantação de
aplicativos Java usando a Amazon Web Services.
See Also https://aws.amazon.com/eclipse/.
AWS Toolkit for JetBrains Um plug-in de código aberto para os ambientes de desenvolvimento integrados
(IDE) da JetBrains, que facilita o desenvolvimento, a depuração e a implantação de
aplicativos sem servidor usando a Amazon Web Services.
122
AWSGuia do usuário do Snowcone AWSSnowcone
AWS Toolkit for Visual Studio Uma extensão do Visual Studio que ajuda a desenvolver, depurar e implantar
aplicativos .NET usando a Amazon Web Services.
See Also https://aws.amazon.com/visualstudio/.
AWS Toolkit for Visual Studio Um plug-in de código aberto para o editor do Visual Studio Code (VS Code) que
Code facilita o desenvolvimento, a depuração e a implantação de aplicativos usando a
Amazon Web Services.
See Also https://aws.amazon.com/visualstudiocode/.
AWS Tools for PowerShell Um conjunto de cmdlets do PowerShell para ajudar desenvolvedores e
administradores a gerenciar seusAWSdo ambiente de script do PowerShell.
See Also https://aws.amazon.com/powershell/.
AWS Toolkit for Microsoft Fornece tarefas que você pode usar em definições de build e de versão no VSTS
Azure DevOps para interagir com oAWSServiços da .
See Also https://aws.amazon.com/vsts/.
AWS Trusted Advisor Um serviço web que inspeciona seu ambiente da AWS e faz recomendações para
economizar dinheiro, melhorar o desempenho e a disponibilidade do sistema e
ajudar a corrigir falhas de segurança.
See Also https://aws.amazon.com/premiumsupport/trustedadvisor/.
AWSVPN CloudHub Ativa a comunicação segura entre filiais usando um modelo simples de hub e
spoke, com ou sem um VPC (p. 167).
AWS WAF Um serviço de firewall de aplicativo web que controla o acesso ao conteúdo,
permitindo ou bloqueando solicitações da web com base em critérios especificados
por você. Por exemplo, você pode filtrar o acesso de acordo com os valores
de cabeçalho ou os endereços IP dos quais as solicitações são originadas. O
AWS WAF ajuda a proteger aplicativos web de explorações comuns na web, que
poderiam afetar a disponibilidade do aplicativo, comprometer a segurança ou
consumir recursos excessivos.
See Also https://aws.amazon.com/waf/.
AWS X-Ray Um serviço web que coleta dados sobre solicitações que sua aplicação atende.
O X-Ray fornece ferramentas que você pode usar para visualizar, filtrar e obter
informações sobre esses dados para identificar problemas e oportunidades de
otimização.
See Also https://aws.amazon.com/xray/.
B
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
monitoramento básico Monitoramento de métricas fornecidas pela AWS derivadas a uma frequência de 5
minutos.
123
AWSGuia do usuário do Snowcone AWSSnowcone
previsão em lote Amazon Machine Learning: Uma operação que processa dados de entrada
de várias observações ao mesmo tempo (de forma assíncrona). Diferente das
previsões em tempo real, as previsões em lote não estão disponíveis até que todas
as previsões sejam processadas.
See Also previsões em tempo real.
atributo binário Amazon Machine Learning: Um atributo para o qual um dos dois possíveis valores
é possível. Valores positivos válidos são 1, y, sim, t, e respostas verdadeiras.
Valores negativos válidos são 0, n, nenhum, f e falso. Saídas 1 do Amazon
Machine Learning para valores positivos e 0 para valores negativos.
See Also atributo.
modelo de classificação Amazon Machine Learning: Um modelo de Machine Learning que prevê a resposta
binário a perguntas em que a resposta pode ser expressa como uma variável binária. Por
exemplo, perguntas com respostas de "1" ou "0", "sim" ou "não", "clicará" ou "não
clicará" são perguntas que têm respostas binárias. O resultado de um modelo de
classificação binária é sempre "1" (para respostas "verdadeiras" ou afirmativas) ou
"0" (para respostas "falsas" ou negativas).
bloco Um conjunto de dados. Amazon EMR (p. 110)O divide grandes quantidades
de dados em subconjuntos. Cada subconjunto é chamado um bloco de dados. O
Amazon EMR atribui um ID para cada bloco e usa uma tabela de hash para manter
o controle dos blocos de processamento.
mapeamento de dispositivos Uma estrutura de mapeamento para cada AMI (p. 111) e instância (p. 140) que
de blocos especifica os dispositivos de blocos anexados à instância.
ação de bootstrap Uma ação padrão especificada pelo usuário ou personalizada que executa um
script ou um aplicativo em todos os nós de um fluxo de trabalho antes de o
Hadoop (p. 138) começar.
ruptura Amazon EC2 Auto Scaling (p. 109): a condição onde um limite definido pelo
usuário (limite superior ou inferior) é passado. Se a duração da ruptura for
significativa, conforme definido por um parâmetro de duração de rupturas,
possivelmente ela pode iniciar uma ação de escalabilidade (p. 157).
bucket Amazon Simple Storage Service(Amazon S3) (p. 113): Um contêiner para objetos
armazenados. Cada objeto está contido em um bucket. Por exemplo, se o objeto
chamado photos/puppy.jpg é armazenado no bucket DOC-EXAMPLE-BUCKET,
então usuários autorizados podem acessar o objeto com o URL https://s3-
bucket-endpoint/DOC-EXAMPLE-BUCKET/photos/puppy.jpg.
proprietário do bucket A pessoa ou organização que possui umbucket (p. 124)emAmazon S3 (p. 113).
Da mesma forma que a Amazon é o único proprietário do nome de domínio
Amazon.com, apenas uma pessoa ou organização pode ter um bucket.
124
AWSGuia do usuário do Snowcone AWSSnowcone
C
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
cluster de cache Um cache lógico distribuído em vários nó de cache (p. 125)s. Um cluster de
cache pode ser configurado com um número específico de nós de cache.
identificador de cluster de identificador fornecida pelo cliente para o cluster de cache que deve ser exclusivo
cache para esse cliente em umRegião daAWS (p. 154).
tipo de nós de cache Um tipo de Instância do EC2 (p. 133) usado para executar o nó de cache.
grupo de parâmetros de cache Um contêiner para valores de parâmetros do mecanismo de cache que podem ser
aplicado a um ou mais clusters de cache.
security group de cache Um grupo mantido pelo ElastiCache que combina autorizações de entrada
para nós de cache para hosts pertencentes aAmazon EC2 (p. 109) grupo
de segurança (p. 158)s especificados por meio do console ou da API ou de
ferramentas da linha de comando.
política de acesso pré- Uma política de controle de acesso padrão que pode ser aplicada a um
configurada bucket (p. 124) ou objeto. As opções incluem: privada, pública, pública de leitura,
pública de leitura e gravação, e de leitura autenticada.
canonização O processo de conversão de dados para um formato padrão que um serviço, como
oAmazon S3 (p. 113)Pode reconhecer.
processador de produtos Um processador que calcula um produto cartesiano. Também conhecido como
cartesianos processador de dados cartesianos.
produto cartesiano Uma operação matemática que retorna um produto de vários conjuntos.
125
AWSGuia do usuário do Snowcone AWSSnowcone
recursos carregáveis Recursos ou serviços cuja utilização gera taxas. Embora algunsAWSOs
produtos do são gratuitos, outros incluem cobranças. Por exemplo, em umAWS
CloudFormation (p. 117) pilha (p. 161),AWS recurso (p. 155)s que foram
criados geram cobranças. A quantidade cobrada depende da carga de uso. Use a
Calculadora Mensal da Amazon Web Services em para ter uma estimativa do seu
custo antes de criar instâncias, pilhas ou outros recursos.
CIDR block (Bloco CIDR) Roteamento sem classe entre domínios. Uma metodologia de alocação de
endereço de protocolo de Internet e agregação de rota.
See Also Roteamento sem classe entre domínios in Wikipedia.
texto cifrado As informações que foram criptografadas (p. 134), ao contrário de texto não
criptografado (p. 151), que são informações que não.
ClassicLink Um recurso para vincular uma instância (p. 140) do EC2-Classic para uma
VPC (p. 167), permitindo que sua instância do EC2-Classic se comuniquem com
instâncias do VPC usando endereços IP privados.
See Also link para VPC, desvincular da VPC.
provedor de serviços na Uma empresa que fornece aos assinantes acesso a serviços de software,
nuvem(CSP) armazenamento e processamento hospedada na Internet.
cluster Um agrupamento lógico de instância de contêiner (p. 128)s nas quais é possível
posicionar tarefa (p. 164)s.
instância de processamento Um tipo de instância (p. 140) que fornece uma grande quantidade de potência
em cluster de CPU em conjunto com maior desempenho de rede, o que a torna bastante
adequada para aplicações de Processamento de Alto Desempenho (HPC) e outros
aplicativos exigentes vinculados à rede.
placement group de cluster Um agrupamento lógico de instância de processamento em cluster (p. 126)
para fornecer menor latência e conectividade de alta largura de banda entre
instância (p. 140)s.
126
AWSGuia do usuário do Snowcone AWSSnowcone
status do cluster Amazon Elasticsearch Service(Amazon ES) (p. 110): Um indicador da saúde
de um cluster. Um status pode ser verde, amarelo ou vermelho. No nível de
fragmento, verde significa que todos os fragmentos são alocados a nós em um
cluster, amarelo significa que o principal fragmento é alocado, mas os fragmentos
de réplica não, e vermelho significa que os fragmentos principal e de réplica de
pelo menos um índice não são alocados. O status do fragmento determina o status
de índice, e o status do índice determina o status do cluster.
CNAME Registro de nome canônico. Um tipo de registro de recurso (p. 156) no Domain
Name System (DNS) que especifica que o nome de domínio é um alias de outro
nome de domínio canônico. Especificamente, é uma entrada em uma tabela DNS
que pode ser usada para atribuir um alias de um nome de domínio totalmente
qualificado para outro.
Code Signing para AWS IoT Um serviço para assinar código criado para qualquer dispositivo IoT compatível
com a Amazon Web Services (AWS).
reclamação O evento em que umdestinatário (p. 154)O, que não deseja receber uma
mensagem de e-mail, escolhe “Marcar como spam” no cliente de e-mail,
e oprovedor de Internet(ISP) (p. 141)Svia uma notificação paraAmazon
SES (p. 113).
consulta de composto Amazon CloudSearch (p. 107): uma solicitação de pesquisa que especifica
vários critérios de pesquisa usando a sintaxe de pesquisa estruturada do Amazon
CloudSearch.
condição IAM: (p. 119) Qualquer detalhe sobre uma permissão. A condição é D na
declaração "A tem permissão para realizar B para C, onde D se aplica".
API de configuração Amazon CloudSearch (p. 107): a chamada de API que você usa para criar,
configurar e gerenciar domínios de pesquisa.
modelo de configuração Uma série de pares chave-valor que definem parâmetros para váriosAWSProdutos
de modo queAWS Elastic Beanstalk (p. 118)pode provisioná-los para um
ambiente.
modelo de consistência O método que um serviço usa para alcançar a alta disponibilidade. Por exemplo,
ele pode envolver dados de replicação em vários servidores em um data center.
See Also consistência eventual.
127
AWSGuia do usuário do Snowcone AWSSnowcone
container Um contêiner do Linux que foi criado a partir de uma imagem de docker como parte
de uma tarefa (p. 164).
definição de contêiner Especifica qual Imagem do Docker (p. 132) usar para um container (p. 128), a
quantidade de CPU e memória alocadas ao contêiner, e mais opções. A definição
de contêiner é incluída como parte de uma definição de tarefa (p. 164).
instância de contêiner UmaInstância do EC2 (p. 133)que está executando oAmazon Elastic Container
Service(Amazon ECS) (p. 109)e foi registrado em umcluster (p. 126). Amazon
ECStarefa (p. 164)s do são colocadas em instâncias de contêiner ativas.
rede de entrega de conteúdo Um serviço web que agiliza a distribuição do seu conteúdo web estático e
(CDN) dinâmico (como .html, .css, .js, arquivos de mídia e arquivos de imagem) para
seus usuários usando uma rede mundial de datacenters. Quando um usuário
solicita o conteúdo, a solicitação é roteada para o datacenter que oferece a latência
mais baixa (tempo de atraso). Se o conteúdo já estiver no local com a latência
mais baixa, a CDN o entregará imediatamente. Caso contrário, a CDN recupera o
conteúdo de uma origem que você especifica (por exemplo, um servidor web ou
um bucket do Amazon S3). Com algumas CDNs, você pode ajudar a proteger seu
conteúdo configurando uma conexão HTTPS entre usuários e datacenters e entre
datacenters e sua origem. O Amazon CloudFront é um exemplo de CDN.
Metadados contextuais Amazon Personalize (p. 112): dados de interações que você coleta sobre o
contexto de navegação de um usuário (como dispositivo usado ou local) quando
ocorre um evento (como um clique). Os metadados contextuais podem melhorar a
relevância da recomendação para usuários novos e existentes.
See Also dataset de interações, event.
desaquecimento Quantidade de tempo queAmazon EC2 Auto Scaling (p. 109)Não permite
o tamanho desejado dagrupo do Auto Scaling (p. 116)para ser alterado por
qualquer outra notificação de umAmazon CloudWatch (p. 107) alarme (p. 107).
nó core Uma Instância do EC2 (p. 133) que executa tarefas de mapeamento e redução
de Hadoop (p. 138), e armazena dados usando o Hadoop Distributed File System
(HDFS). Os nós de núcleo são gerenciados pelo nó principal (p. 145), que atribui
tarefas do Hadoop para nós e monitora seu status. As instâncias do EC2 atribuídas
como nós core são capacidade que deve ser alocada para todo o fluxo de trabalho
executar. Como os nós core armazenam dados, você não pode removê-los de um
fluxo de trabalho. Porém, você pode adicionar mais nós core a um fluxo de trabalho
em execução.
cobertura Amazon Personalize (p. 112): uma métrica de avaliação que informa a proporção
de itens únicos que o Amazon Personalize pode recomendar usando o modelo em
relação ao número total de itens únicos em conjuntos de dados de interações e
128
AWSGuia do usuário do Snowcone AWSSnowcone
itens. Para garantir que o Amazon Personalize recomenda mais de seus itens, use
um modelo com uma pontuação de cobertura mais alta. Receitas que apresentam
exploração de itens, como personalização de usuários, têm cobertura maior do que
aquelas que não possuem, como contagem de popularidade-contagem.
See Also métricas, Conjunto de dados de itens, dataset de interações, Exploração
de itens, receita de personalização do usuário, receita popularidade-contagem.
auxiliar de credenciais AWS CodeCommit (p. 117): um programa que armazena credenciais para
repositórios e os fornece ao Git ao fazer conexões a esses repositórios. OAWS
CLI (p. 117)O inclui um auxiliar de credenciais que pode ser usado com o Git ao
conectar a repositórios do CodeCommit.
acesso entre contas O processo de permitir o uso limitado e controlado derecurso (p. 155)s
em umConta daAWS (p. 106)por um usuário em outroConta daAWS. Por
exemplo, noAWS CodeCommit (p. 117)eAWS CodeDeploy (p. 117)Você
pode configurar o acesso entre contas para que um usuário noConta
daAWSUm pode acessar um repositório CodeCommit criado pela conta B.
Ou um pipeline noAWS CodePipeline (p. 117)criado pela conta A pode
usar os recursos do CodeDeploy criados pela conta B. EmIAM (p. 119)você
usa umfunção (p. 156)paradelegar (p. 131)acesso temporário a
umuser (p. 166)em uma conta para recursos em outra.
Replicação entre regiões Uma solução para replicar dados em diferentesRegiões daAWS (p. 154), quase
em tempo real.
gateway do cliente Um roteador ou aplicativo de software no seu lado de um túnel VPN que é
gerenciado peloAmazon VPC (p. 114). As interfaces internas do gateway do
cliente são anexadas a um ou mais dispositivos em sua rede doméstica. A interface
externa é anexada ao virtual private gateway(VGW) (p. 167) em todo o túnel
VPN.
política gerenciada pelo UmaIAM (p. 119) política gerenciada (p. 145)que você cria e gerencia em
cliente seuConta daAWS (p. 106).
Chave mestra do cliente(CMK) O recurso (p. 155) fundamental que o AWS Key Management Service (AWS
KMS) (p. 120) gerencia. Os CMKs podem ser chaves gerenciadas pelo
cliente ou chaves gerenciadas pela AWS. Use CMKs dentro do AWS KMS
criptografar (p. 134) ou descriptografar até 4 kilobytes de dados diretamente ou
para criptografar chaves de dados geradas, que são então usadas para criptografar
ou descriptografar maiores quantidades de dados fora do serviço.
D
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
consistência de dados Um conceito que descreve quando os dados são gravados ou atualizados
com êxito e todas as cópias dos dados são atualizadas em todas asRegiões
129
AWSGuia do usuário do Snowcone AWSSnowcone
daAWS (p. 154). No entanto, leva algum tempo para os dados serem propagados
a todos os locais de armazenamento. Para oferecer suporte a diversos requisitos
de aplicativos, o Amazon DynamoDB (p. 108) é compatível com leituras
fortemente consistentes e eventualmente consistentes.
See Also consistência eventual, leitura eventualmente consistente, leitura
consistente forte.
fonte de dados O banco de dados, arquivo ou repositório que fornece informações necessárias
por um aplicativo ou banco de dados. Por exemplo, noAWS OpsWorks (p. 120),
fontes de dados válidas incluem uminstância (p. 140)Para uma camada
do MySQL da pilha, ou umaAmazon RDS (p. 112)camada de serviço.
DentroAmazon Redshift (p. 112), fontes de dados válidas incluem arquivos
de texto em umAmazon S3 (p. 113) bucket (p. 124), em umAmazon
EMR (p. 110)ou em um host remoto que um cluster pode acessar por meio de
uma conexão SSH.
See Also datasource.
nome do banco de dados O nome de um banco de dados hospedado em uma Instância de banco de
dados (p. 130). Uma instância de banco de dados pode hospedar vários bancos
de dados, mas os bancos de dados hospedados pela mesma instância de banco
de dados deve ter um nome exclusivo dentro da instância.
dataset Amazon Personalize (p. 112): Um contêiner para os dados usados pelo Amazon
Personalize. Existem três tipos de conjuntos de dados do Amazon Personalize:
Usuários, Itens e Interações.
See Also dataset de interações, Conjunto de dados de usuários, Conjunto de dados
de itens.
Grupo de conjuntos de dados Amazon Personalize (p. 112): Um contêiner para componentes do Amazon
Personalize, incluindo conjuntos de dados, rastreadores de eventos, soluções,
filtros, campanhas e trabalhos de inferência em lote. Um grupo de conjuntos de
dados organiza seus recursos em coleções independentes, para que os recursos
de um grupo de conjuntos de dados não possam influenciar recursos em nenhum
outro grupo de conjuntos de dados.
See Also dataset, rastreador de eventos, solution, campanha.
datasource Amazon Machine Learning (p. 111): Um objeto que contém metadados sobre os
dados de entrada. O Amazon ML lê os dados de entrada, calcula as estatísticas
descritivas em seus atributos, e armazena as estatísticas — junto com um
esquema e outras informações — como parte do objeto de origem. O Amazon ML
usa fontes de dados para treinar e avaliar um modelo de Machine Learning e gerar
previsões em lote.
See Also fonte de dados.
tipo de instância de banco de O tamanho da plataforma de processamento de banco de dados usada para
dados executar a instância.
Instância de banco de dados Um ambiente de banco de dados em execução na nuvem. Uma instância de banco
de dados pode conter vários bancos de dados criados pelo usuário.
130
AWSGuia do usuário do Snowcone AWSSnowcone
DB instance identifier Identificador fornecido pelo usuário para a instância de banco de dados.
O identificador deve ser exclusivo para aquele usuário em umaRegião
daAWS (p. 154).
DB parameter group (Grupo Um contêiner para valores de parâmetros do mecanismo de banco de dados que
de parâmetros de banco de são aplicáveis a uma ou mais mais Instância de banco de dados (p. 130)s.
dados)
security group de banco de Um método que controla o acesso à Instância de banco de dados (p. 130). Por
dados padrão, o acesso à rede é desativado para Instâncias de Banco de Dados. Após
o tráfego de entrada ser configurado para um grupo de segurança (p. 158), as
mesmas regras se aplicam a todas as instâncias de banco de dados associadas a
esse grupo.
Dedicated Host Um servidor físico com capacidade de Instância do EC2 (p. 133) totalmente
dedicada a um usuário.
Dedicated Instance Umainstância (p. 140)que é fisicamente isolado no nível do hardware do host e
lançado dentro de umVPC (p. 167).
nó principal dedicado Amazon Elasticsearch Service(Amazon ES) (p. 110): uma instância do
Elasticsearch que executa tarefas de gerenciamento de cluster, mas não armazena
dados ou responde a solicitações de upload de dados. O Amazon Elasticsearch
Service (Amazon ES) usa nós principais dedicados para aumentar a estabilidade
do cluster.
See Also nó de dados, nó.
Instância reservada dedicada Uma opção que você compra para garantir que haverá capacidade suficiente para
para iniciar Dedicated Instance (p. 131)s em um VPC (p. 167).
delegação Dentro de um únicoConta daAWS (p. 106): DarAWS user (p. 166)s acesso
aorecurso (p. 155)s em seuConta daAWS.
Entre doisContas daAWS: Configurar uma confiança entre a conta que possui o
recurso (a conta confiável) e a conta que contém os usuários que precisam acessar
o recurso (a conta confiável).
See Also política de confiança.
marcador de exclusão Um objeto com uma chave e ID de versão, mas sem conteúdo. Amazon
S3 (p. 113)Insere automaticamente marcadores de exclusão em
versionadosbucket (p. 124)s quando um objeto for excluído.
capacidade de entrega A probabilidade de que uma mensagem de e-mail será enviada ao seu destino
previsto.
entregas O número de mensagens de e-mail, enviadas através deAmazon SES (p. 113),
que foram aceitos por umprovedor de Internet(ISP) (p. 141)Entrega
aodestinatário (p. 154)s por um período.
negar O resultado de uma instrução de política (p. 151) que inclui negar como o efeito,
de forma que uma ação ou ações específicas sejam expressamente proibidas
por um usuário, grupo ou função. A negação explícita têm precedência sobre
permitir (p. 107) explícita.
configuração de implantação AWS CodeDeploy (p. 117): um conjunto de regras de implantação e condições de
sucesso e falha usado pelo serviço durante uma implantação.
131
AWSGuia do usuário do Snowcone AWSSnowcone
grupo de implantação AWS CodeDeploy (p. 117): um conjunto de instância (p. 140)s com tags
individuais, Instância do EC2 (p. 133)s em grupo do Auto Scaling (p. 116)s, ou
ambas.
monitoramento detalhado Monitoramento de métricas fornecidas pela AWS derivadas a uma frequência de 1
minuto.
Propriedade de descrição Uma propriedade adicionada a parâmetros, recurso (p. 155)s, propriedades de
recursos, mapeamentos e saídas para ajudá-lo a documentar elementos de modelo
de AWS CloudFormation (p. 117).
fóruns de discussão Um lugar ondeAWSOs usuários podem publicar perguntas técnicas e feedback
para ajudar a acelerar seus esforços de desenvolvimento e para entrar em contato
com aAWSComunidade. Para obter mais informações, consulte o .Fóruns de
discussão da Amazon Web Services.
DKIM DomainKeys Identified Mail. Um padrão que remetentes de e-mail usam para
assinar suas mensagens. Os ISPs usam essas assinaturas para verificar se
as mensagens são legítimas. Para obter mais informações, consulte https://
tools.ietf.org/html/rfc6376.
document Amazon CloudSearch (p. 107): um item que pode ser retornado como resultado
de uma pesquisa. Cada documento tem um conjunto de campos que contêm os
dados que podem ser pesquisados ou retornados. O valor de um campo pode ser
uma string ou um número. Cada documento deve ter um ID exclusivo e pelo menos
um campo.
lote de documento Amazon CloudSearch (p. 107): um conjunto de operações de adicionar e excluir
documentos. A API de serviço do documento é usada para enviar lotes para
atualizar os dados no seu domínio de pesquisa.
API do serviço de documento Amazon CloudSearch (p. 107): a chamada de API usada para enviar lotes de
documentos para atualizar os dados em um domínio de pesquisa.
endpoint do serviço de Amazon CloudSearch (p. 107): a URL à qual você se conecta ao enviar
documento atualizações de documento para um domínio do Amazon CloudSearch. Cada
domínio de pesquisa tem um único endpoint do serviço de documento que
permanece o mesmo durante a vida útil do domínio.
132
AWSGuia do usuário do Snowcone AWSSnowcone
Domain Name System Um serviço que direciona o tráfego da Internet a sites pela conversão de nomes
de domínio amigáveis (por exemplo, www.exemplo.com) para os endereços IP
numéricos, como 192.0.2.1 que os computadores usam para se conectarem uns
aos outros.
Botão doação Um botão de código HTML para fornecer uma forma fácil e segura para que
organizações sem fins lucrativos nos EUA, certificadas pela IRS 501 (c) 3 para
solicitar doações.
Fluxo do DynamoDB Um fluxo de informações organizado sobre alterações em itens em uma tabela do
Amazon DynamoDB (p. 108). Quando você ativa um stream em uma tabela, o
DynamoDB captura informações sobre todas as modificações em itens de dados
na tabela.
See Also Streams do Amazon DynamoDB.
E
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
Unidade de computação do UmaAWSPadrão para processamento de memória e CPU. Você pode usar essa
EC2(ECU) medida para avaliar a capacidade de CPU de diferentes tipos de Instância do
EC2 (p. 133).
ponto de presença Um datacenter que um serviço da AWS usa para executar operações específicas
do serviço. Por exemplo,CloudFront (p. 107)O usa pontos de presença para
armazenar em cache cópias do conteúdo, para que o conteúdo fique mais próximo
dos usuários e possa ser entregue mais rapidamente, independentemente da
localização. Route 53 (p. 112)usa pontos de presença para acelerar a resposta a
consultas DNS públicas.
Elástica Uma empresa que fornece soluções de código aberto — incluindo Elasticsearch,
Logstash, Kibana e Beats — que são projetadas para enviar os dados de qualquer
origem e pesquisar, analisar e visualizá-los em tempo real.
Endereços elastic IP (EIPs) Um endereço IP fixo (estático) alocado noAmazon EC2 (p. 109)ouAmazon
VPC (p. 114)e depois anexado a uminstância (p. 140). Endereços IP elástico
são associados à sua conta, não a uma instância específica. Elas são elásticos
133
AWSGuia do usuário do Snowcone AWSSnowcone
Elastic Load Balancing Um serviço na web que aprimora a disponibilidade de um aplicativo distribuindo o
tráfego de entrada entre duas ou mais Instância do EC2 (p. 133).
See Also https://aws.amazon.com/elasticloadbalancing.
interface de rede elástica Uma interface de rede adicionais que pode ser conectada a um instância (p. 140).
As interfaces de rede elásticas incluem um endereço de IP privado primário, um ou
mais endereços IP privados secundários, um endereço IP elástico (opcional), um
endereço MAC, a participação no grupo de segurança (p. 158)especificado, uma
descrição e um indicador de verificação de origem/destino. Você pode criar uma
interface de rede elástica, anexá-la a uma instância, desanexá-la a partir de uma
instância e anexá-la a outra instância.
criptografar Para usar um algoritmo matemático para tornar os dados ininteligíveis para não
autorizadosuser (p. 166)s. A criptografia também oferece a usuários autorizados
um método (como uma chave ou senha) para converter os dados alterados de volta
para seu estado original.
endpoint Um URL que identifica um host e a porta como o ponto de entrada para um serviço
da web. Cada solicitação de serviço da web contém um endpoint. MostAWSOs
produtos fornecem endpoints para uma região para permitir conectividade mais
rápida.
Amazon ElastiCache (p. 109): o nome de DNS de uma nó de cache (p. 125).
porta de endpoint Amazon ElastiCache (p. 109): o número da porta usado por um nó de
cache (p. 125).
Amazon RDS (p. 112): O número da porta usada por umInstância de banco de
dados (p. 130).
criptografia de envelope O uso de uma chave mestra e uma chave de dados para proteger os dados
algoritmicamente. A chave mestra é usada para criptografar e descriptografar a
chave de dados, e a chave de dados é usada para criptografar e descriptografar os
dados em si.
134
AWSGuia do usuário do Snowcone AWSSnowcone
ambiente AWS Elastic Beanstalk (p. 118): uma instância específica em execução de um
aplicativo (p. 114). O aplicativo tem um CNAME e inclui uma versão do aplicativo
e uma configuração personalizável (que é herdada do tipo de contêiner padrão).
epoch A data a partir da qual o tempo é medido. Para a maioria dos ambientes Unix, a
epoch (data de referência) é 1º de janeiro de 1970.
fonte de dados de avaliação Os dados que o Amazon Machine Learning usa para avaliar a precisão preditiva de
um modelo de Machine Learning.
event Amazon Personalize (p. 112): Uma atividade de usuário — como um clique,
uma compra ou uma visualização de vídeo — que você grava e carrega para
um conjunto de dados do Amazon Personalize Interações. Você grava eventos
individualmente em tempo real ou grava e carrega eventos em massa.
See Also dataset, dataset de interações.
rastreador de eventos Amazon Personalize (p. 112): Especifica um grupo de conjuntos de dados de
destino para dados de evento que você registra em tempo real. Quando você grava
eventos em tempo real, você fornece o ID do rastreador de eventos para que o
Amazon Personalize saiba onde adicionar os dados.
See Also Grupo de conjuntos de dados, event.
consistência eventual O método queAWSOs serviços do usam para alcançar alta disponibilidade, o que
envolve replicação de dados em vários servidores em datacenters da Amazon.
Quando os dados são gravados ou atualizados e Success é retornada, todas
as cópias dos dados são atualizados. No entanto, leva algum tempo para os
dados serem propagados a todos os locais de armazenamento. Os dados serão
eventualmente consistentes, mas uma leitura imediata consistente pode não
mostrar a alteração. A consistência normalmente é atingida em segundos.
See Also consistência de dados, leitura eventualmente consistente, leitura
consistente forte.
leitura eventualmente Um processo de leitura que retorna dados de apenas uma região e pode não
consistente mostrar as informações mais recentes de gravação. No entanto, se você repetir
sua solicitação de leitura após um curto período, a resposta eventualmente deve
retornar os dados mais recentes.
See Also consistência de dados, consistência eventual, leitura consistente forte.
135
AWSGuia do usuário do Snowcone AWSSnowcone
(remover o objeto antes da data de expiração) para criar espaço para os objetos
que são mais populares.
expiração para oCloudFront (p. 107)O armazenamento em cache do, o tempo quando o
CloudFront para de responder às solicitações do usuário com um objeto. Se você
não usar configurações de cabeçalhos ou distribuição (p. 132) do CloudFront
para especificar por quanto tempo você deseja que os objetos permaneçam em
uma ponto de presença (p. 133) , os objetos expiram após 24 horas. Na próxima
vez que um usuário solicitar um objeto que expirou, o CloudFront encaminhará a
solicitação para oorigem (p. 149).
impressões explícitas Amazon Personalize (p. 112): Uma lista de itens que você adiciona manualmente
a um conjunto de dados do Amazon Personalize Interações para influenciar futuras
recomendações. Ao contrárioimpressões implícitas, onde o Amazon Personalize
deriva automaticamente os dados de impressões, você escolhe o que incluir em
impressões explícitas.
See Also Recomendações do, dataset de interações, dados de impressões,
impressões implícitas.
recuo exponencial Uma estratégia que aumenta incrementalmente a espera entre tentativas de
repetição para reduzir a carga no sistema e aumentar a probabilidade de que as
solicitações repetidas sejam bem-sucedidas. Por exemplo, aplicativos clientes
podem esperar até 400 milissegundos antes de tentar a primeira nova tentativa, até
1.600 milissegundos antes do segundo, e até 6.400 milissegundos (6,4 segundos)
antes do terceiro.
expressão Amazon CloudSearch (p. 107): uma expressão numérica que você pode
usar para controlar como acertos de pesquisa são classificados. Você pode
construir expressões do Amazon CloudSearch usando campos numéricos, outras
expressões de classificação, uma pontuação padrão de relevância de documento,
e operadores e funções numéricos padrão. Quando você usa a opção do sort
de especificar uma expressão em uma solicitação de pesquisa, a expressão é
avaliada para cada ocorrência de pesquisa e o número de acertos são listados de
acordo com seus valores de expressão.
extrair, transformar e carregar Um processo usado para integrar dados de várias fontes. Os dados são coletados
(ETL) de fontes (extrair), convertidos em um formato apropriado (transformar) e gravados
em um armazenamento de dados de destino (carregar) para fins de análise e
consulta.
F
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
136
AWSGuia do usuário do Snowcone AWSSnowcone
faceta Amazon CloudSearch (p. 107): um campo de índice que representa uma
categoria que você queira usar para refinar e filtrar os resultados de pesquisas.
habilitado por faceta Amazon CloudSearch (p. 107): uma opção de campo de índice que permite o
cálculo de informações de facetas para o campo.
gerenciamento de identidade Permite que os indivíduos façam login em redes ou serviços diferentes usando
federado(FIM) as mesmas credenciais de grupo ou pessoais para acessar os dados em
todas as redes. Com federação de identidade emAWS, identidades externas
(usuários federados) recebem acesso seguro aosrecurso (p. 155)s em umConta
daAWS (p. 106)sem ter que criar o IAMuser (p. 166)s. Essas identidades
externas podem vir de um armazenamento de identidades corporativas (como
LDAP ou Windows Active Directory) ou de terceiros (como Login with Amazon,
Facebook ou Google). A federação da AWS também é compatível com o SAML
2.0.
feedback loop(FBL) O mecanismo pelo qual um provedor de caixa de correio (por exemplo, um
provedor de Internet(ISP) (p. 141)) encaminha um destinatário (p. 154)
reclamação (p. 127) de volta para o remetente (p. 158).
filtro Um critério que você especifica para limitar os resultados quando você relacionar
ou descrever o seuAmazon EC2 (p. 109) recurso (p. 155)s.
filtro de consulta Uma maneira de filtrar resultados de pesquisa sem afetar a maneira como os
resultados são pontuados e classificados. Especificado com o parâmetro de
Amazon CloudSearch (p. 107) fq.
pesquisa difusa Uma consulta de pesquisa simples que usa a correspondência de sequência
aproximada (correspondência difusa) para corrigir erros tipográficos e ortográficos.
G
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
137
AWSGuia do usuário do Snowcone AWSSnowcone
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
pesquisa geoespacial Uma consulta de pesquisa que usa locais especificados como latitude e longitude
para determinar correspondências e classificar os resultados.
GitHub Um repositório baseado na web que usa o Git para controle de versão.
índice secundário global Um índice com uma chave de partição e uma chave de classificação que podem
ser diferentes das contidas na tabela. Um índice secundário global é considerado
global porque as consultas no índice podem abranger todos os dados em uma
tabela, além de todas as partições.
See Also índice secundário local.
conceder AWS Key Management Service (AWS KMS) (p. 120): um mecanismo para
conceder permissões de longo prazo a principal (p. 151)s da AWS para usar
Chave mestra do cliente(CMK) (p. 129)s.
token de concessão Um tipo de identificador que permite que as permissões em um conceder (p. 138)
sejam aplicadas imediatamente.
grupo Uma coleção deIAM (p. 119) user (p. 166)s. Você pode usar grupos do IAM
para simplificar a especificação e gerenciar permissões para vários usuários.
H
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
Hadoop Software que permite o processamento distribuído para grandes volumes de dados
usando clusters e modelos de programação simples. Para obter mais informações,
consulte http://hadoop.apache.org.
devolução definitiva Uma falha de entrega de e-mail persistente, como “a caixa de correio não existe”.
VPN de hardware Uma conexão VPN de IPsec baseada em hardware pela Internet.
verificação de saúde A chamada do sistema para verificar o status de cada instância em um Amazon
EC2 Auto Scaling (p. 109) grupo.
e-mail de alta qualidade E-mail que destinatários consideram interessantes e gostariam de receber. Valor
significa coisas diferentes para destinatários diferentes, e pode vir em formulários
como ofertas, confirmações de pedidos, recibos ou newsletters.
destaques Amazon CloudSearch (p. 107): trechos retornados com resultados de pesquisa
que mostram onde os termos de pesquisa aparecem no texto dos documentos
correspondentes.
138
AWSGuia do usuário do Snowcone AWSSnowcone
habilitado por destaque Amazon CloudSearch (p. 107): uma opção de campo de índice que permite que
corresponde ao campo a ser realçado.
zona hospedada Uma coleção de conjuntos de registro de recurso (p. 156) que o Amazon
Route 53 (p. 112) hospeda. Parecido a um arquivo tradicional da zona de DNS,
uma zona hospedada representa uma coleção de registros que são gerenciados
juntos em um único nome de domínio.
virtualização de HVM Virtualização da Hardware Virtual Machine. Permite que a VM convidada seja
executada como se ela estivesse em uma plataforma de hardware nativa, exceto
pelo fato de que ela ainda usa drivers de rede e armazenamento paravirtuais (PV)
para melhorar o desempenho.
See Also virtualização PV.
I
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
Identity and Access See AWS Identity and Access Management (IAM).
Management
provedor de identidade (IdP) UmaIAM (p. 119)Uma entidade do que contém metadados sobre provedores de
identidade externos.
estação de import/export Uma máquina que faz upload ou download dos seus dados a partir do ou para
oAmazon S3 (p. 113).
139
AWSGuia do usuário do Snowcone AWSSnowcone
log de importação Um relatório que contém detalhes sobre como a AWS Import/Export (p. 119)
processou seus dados.
impressões implícitas Amazon Personalize (p. 112): as recomendações que o aplicativo mostra a um
usuário. Ao contrárioimpressões explícitas, onde você registra manualmente cada
impressão, o Amazon Personalize deriva automaticamente impressões implícitas
de seus dados de recomendação.
See Also Recomendações do, dados de impressões, impressões explícitas.
dados de impressões Amazon Personalize (p. 112): A lista de itens que você apresentou a um usuário
quando ele interagiu com um item específico, como clicando nele, observando-o
ou comprando-o. O Amazon Personalize usa dados de impressões para calcular
a relevância de novos itens para um usuário com base na frequência com que os
usuários selecionaram ou ignoraram o mesmo item.
See Also impressões explícitas, impressões implícitas.
política em linha UmaIAM (p. 119) política (p. 151)que está incorporado em um único
IAMuser (p. 166),grupo (p. 138), oufunção (p. 156).
dados de entrada Amazon Machine Learning: As observações que você fornece para o Amazon
Machine Learning para treinar e avaliar um modelo de Machine Learning e gerar
previsões.
família de instâncias Um agrupamento geral do tipo de instância (p. 141) usando o armazenamento ou
a capacidade da CPU.
grupo de instâncias Um cluster do Hadoop (p. 138) contém um grupo de instâncias principais
que contém um nó principal (p. 145), um grupo de instâncias principal
contendo um ou mais nó core (p. 128) e um grupo de instâncias opcional nó de
tarefa (p. 164), que pode conter qualquer número de nós de tarefas.
perfil da instância Um contêiner que passaIAM (p. 119) função (p. 156)Informações do a
umInstância do EC2 (p. 133)No lançamento.
armazenamento de instâncias Armazenamento de disco que está fisicamente anexado ao computador host para
umInstância do EC2 (p. 133)e, portanto, tem a mesma vida útil que a instância.
Quando a instância é encerrada, todos os dados no armazenamento de instâncias
são perdidos.
AMI com armazenamento de Um tipo de Imagem de máquina da Amazon(AMI) (p. 111) cujas
instâncias instância (p. 140)s usam um armazenamento de instâncias (p. 140)
140
AWSGuia do usuário do Snowcone AWSSnowcone
volume (p. 167) como dispositivo raiz. Compare isso com instâncias iniciadas a
partir deAmazon EBS (p. 109)As AMIs baseadas no, que usam um volume do
Amazon EBS como dispositivo raiz.
tipo de instância Uma especificação que define a memória, CPU, capacidade de armazenamento
e custo por utilização para um instância (p. 140). Alguns tipos de instância são
projetados para aplicativos padrão, enquanto outros são projetados para muitos
aplicativos com uso intensivo de memória, de CPU, e assim por diante.
dataset de interações Amazon Personalize (p. 112): Um contêiner para dados históricos e em tempo
real coletados de interações entre usuários e itens (chamados eventos). Os dados
de interações podem incluir dados de impressões e metadados contextuais.
See Also dataset, event, dados de impressões, Metadados contextuais.
gateway de Internet Conecta uma rede à Internet. Você pode rotear o tráfego para endereços IP fora do
VPC (p. 167) gateway de Internet.
provedor de Internet(ISP) Uma empresa que fornece aos assinantes acesso à Internet. Muitos ISPs também
são provedor de caixa de correio (p. 144)s. Às vezes, os provedores de caixa
postal são chamados de provedores de Internet, mesmo que prestem apenas
serviços de caixa postal.
função intrínseca Uma ação especial em um AWS CloudFormation (p. 117) modelo que atribui
valores às propriedades não disponíveis até o tempo de execução. Essas funções
seguem o formato Fn:: atributo, como Fn::GetAtt. Argumentos para funções
intrínsecas podem ser parâmetros, pseudoparâmetros ou a saída de outras
funções intrínsecas.
Condição de correspondência AWS WAF (p. 123): um atributo que especifica os endereços IP ou intervalos
de IP de endereços IP dos quais são originadas solicitações da web. Com base nos
endereços IP especificados, você pode configurar oAWS WAFpara permitir
ou bloquear solicitações da Web paraAWS recurso (p. 155)s comoAmazon
CloudFront (p. 107)Distribuições do.
emissor A pessoa que grava um política (p. 151) para conceder permissões a um
recurso (p. 155). O emissor (por definição) é sempre o proprietário do
recurso.AWSnão permiteAmazon SQS (p. 113)Para criar políticas para recursos
dos quais não sejam proprietários. Se John for o proprietário do recurso,AWSO
autenticará sua identidade quando ele enviar a política que criou para conceder
permissões para esse recurso.
Exploração de itens Amazon Personalize (p. 112): o processo que o Amazon Personalize usa para
testar diferentes recomendações de itens, incluindo recomendações de novos itens
sem ou muito poucos dados de interação, e saiba como os usuários respondem.
141
AWSGuia do usuário do Snowcone AWSSnowcone
Receita de SIMS Amazon Personalize (p. 112): Uma receita RELATED_ITEMS que usa os dados
(semelhanças entre itens) de um conjunto de dados de interações para fazer recomendações para itens
que são semelhantes a um item especificado. A receita SIMS calcula semelhança
com base na maneira como os usuários interagem com itens em vez de combinar
metadados de itens, como preço ou idade.
See Also recipe, Receitas de RELATED_ITEMS, dataset de interações.
Conjunto de dados de itens Amazon Personalize (p. 112): Um contêiner para metadados sobre itens, como
preço, gênero ou disponibilidade.
See Also dataset.
J
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
fluxo de trabalho Amazon EMR (p. 110): Uma ou maisetapa (p. 162)s que especificam todas as
funções a serem executadas nos dados.
job ID Uma string alfanumérica de cinco caracteres que identifica exclusivamente umAWS
Import/Export (p. 119)dispositivo de armazenamento em sua remessa.AWSO
emite o ID de trabalho em resposta a umCREATE JOBComando de e-mail.
job prefix Uma string opcional que você pode adicionar ao início de um nome de arquivo
de log de AWS Import/Export (p. 119) para evitar colisões com objetos com o
mesmo nome.
See Also prefixo de chaves.
JSON JavaScript Object Notation. Um formato de intercâmbio de dados leve. Para obter
informações sobre JSON, consulte http://www.json.org/.
lixeira O local em que são coletadas mensagens de e-mail que vários filtros determinam
ser de menor valor, para que elas não cheguem àdestinatário (p. 154)mas ainda
estão acessíveis para o destinatário. Também é referido como uma spam (p. 161)
ou pasta em massa.
K
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
Amazon Simple Storage Service(Amazon S3) (p. 113), Amazon EMR (p. 110):
o identificador exclusivo para um objeto em um bucket (p. 124). Cada objeto em
142
AWSGuia do usuário do Snowcone AWSSnowcone
IAM: (p. 119) Em umpolítica (p. 151), uma característica específica que é a
base para restringir o acesso (como a hora atual ou o endereço IP do solicitante).
par de chaves Um conjunto de credenciais de segurança que você utiliza para provar sua
identidade eletronicamente. Um par de chaves consiste em uma chave privada e
uma chave pública.
prefixo de chaves Um agrupamento lógico de objetos de um bucket (p. 124). O valor do prefixo é
semelhante a um nome de diretório que você pode usar para armazenar dados
semelhantes em um bucket no mesmo diretório.
L
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
dados rotulados Em Machine Learning, os dados para os quais você já sabe o destino ou a resposta
“certa”.
configuração de execução Um conjunto de parâmetros descritivos usados para criar novos Instância do
EC2 (p. 133)s em uma atividade de Amazon EC2 Auto Scaling (p. 109).
Um modelo que uma grupo do Auto Scaling (p. 116) usa para iniciar novas
instâncias do EC2. A configuração de execução contém informações, como o ID
de Imagem de máquina da Amazon(AMI) (p. 111), o tipo de instância, pares de
chaves grupo de segurança (p. 158)s e mapeamentos de dispositivo de bloco,
entre outras definições de configuração.
permissão de execução Um atributo de Imagem de máquina da Amazon(AMI) (p. 111) que permite que os
usuários executem uma AMI.
143
AWSGuia do usuário do Snowcone AWSSnowcone
ciclo de vida O estado do ciclo de vida do Instância do EC2 (p. 133) contidos em um grupo do
Auto Scaling (p. 116). Progresso de instâncias do EC2 através de vários estados
durante sua vida útil, o que inclui Pendente, InService, Encerrando e Encerrado.
ação de ciclo de vida Uma ação que pode ser pausada pelo Auto Scaling, como iniciar ou encerrar uma
instância do EC2.
gancho do ciclo de vida Um recurso para pausar o Auto Scaling após iniciar e finalizar uma instância do
EC2, para que você possa realizar uma ação personalizada enquanto a instância
não está em serviço.
link para VPC O processo de vincular (ou anexar) um EC2-Classic instância (p. 140) para um
ClassicLink habilitado VPC (p. 167).
See Also ClassicLink, desvincular da VPC.
load balancer Um nome de DNS combinado com um conjunto de portas que, juntos, fornecem
um destino para todas as solicitações previstas para seu aplicativo. Um load
balancer pode distribuir o tráfego para várias instâncias de aplicativo em todas as
Availability Zone (p. 116) em uma Região (p. 154). Os load balancers podem
abranger várias zonas de disponibilidade em umRegião daAWSem que umAmazon
EC2 (p. 109)A instância foi executada. Porém, os load balancers não podem
abranger várias regiões.
índice secundário local Um índice que possui a mesma chave de partição da tabela, mas uma chave de
classificação diferente. Um índice secundário de local é um local no sentido de que
cada partição de um índice secundário local tem a determinação de escopo para
uma partição de tabela com o mesmo valor de chave de partição.
See Also índice secundário local.
M
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
Mail Transfer Agent (MTA) Software que transporta mensagens de e-mail de um computador para outro
usando uma arquitetura cliente-servidor.
provedor de caixa de correio Uma organização que fornece serviços de hospedagem de caixa de correio de
e-mail. Os provedores de caixa de correio são conhecidos como provedor de
Internet(ISP) (p. 141)s, mesmo que prestem apenas serviços de correio.
simulador de caixa de correio Um conjunto de endereços de e-mail que você pode usar para testar umaAmazon
SES (p. 113)Com base no aplicativo de envio de e-mail sem enviar mensagens
para destinatários reais. Cada endereço de e-mail representa um cenário
específico (como um bounce ou reclamação), e gera uma resposta típica que é
específica para o cenário.
tabela de rotas principal O padrão tabela de rotas (p. 156) que qualquer nova VPC (p. 167) sub-
rede (p. 163) usa para roteamento. Você pode associar uma sub-rede a uma
144
AWSGuia do usuário do Snowcone AWSSnowcone
tabela de rotas diferente de sua escolha. Você também pode alterar qual tabela de
rotas é a tabela de rotas principal.
política gerenciada Uma autônomaIAM (p. 119) política (p. 151)que podem ser anexados
a váriosuser (p. 166)s,grupo (p. 138)s, efunção (p. 156)s em seu
IAMconta (p. 106). As políticas gerenciadas podem serAWSAs políticas
gerenciadas da (que são criadas e gerenciadas pelaAWS) ou políticas gerenciadas
pelo cliente (que você criar e gerenciar em seuConta daAWS).
manifesto Ao enviar uma solicitação de criar trabalho para uma operação de importação
ou exportação, você descreve seu trabalho em um arquivo de texto chamado de
manifesto. O arquivo de manifesto é um arquivo em formato YAML que especifica
como transferir dados entre o dispositivo de armazenamento e oNuvemAWS.
arquivo manifesto Amazon Machine Learning: O arquivo usado para descrever previsões em lote. O
arquivo manifesto relaciona cada arquivo de dados de entrada associado com seus
resultados de previsões em lote. Ele é armazenado no local de saída do Amazon
S3.
preço máximo O preço máximo que você pagará para executar uma ou mais Instância
spot (p. 161)s. Se o seu preço máximo exceder o atualPreço spot (p. 161)e
suas restrições são cumpridas,Amazon EC2 (p. 109)O inicia instâncias em seu
nome.
taxa máxima de envio O número máximo de mensagens de e-mail que você pode enviar por segundo
usando oAmazon SES (p. 113).
média de classificação Amazon Personalize (p. 112): Uma métrica de avaliação que avalia a relevância
recíproca em 25 da recomendação de classificação mais alta de um modelo. O Amazon Personalize
calcula essa métrica usando a precisão média do modelo ao classificar a
recomendação mais relevante em relação às 25 principais recomendações de
todas as solicitações de recomendações.
See Also métricas, Recomendações do.
ID de mensagem Amazon Simple Email Service(Amazon SES) (p. 113): um identificador exclusivo
que é atribuído a cada mensagem de e-mail que é enviada.
145
AWSGuia do usuário do Snowcone AWSSnowcone
métrica Um elemento de dados de série de tempo definido por uma combinação única
de exatamente um namespace (p. 147), exatamente um nome da métrica e
entre zero e dez dimensões. Métricas e estatísticas derivadas deles são a base de
Amazon CloudWatch (p. 107).
métricas Amazon Personalize (p. 112): dados de avaliação que o Amazon Personalize
gera quando você treina um modelo. Use métricas para avaliar o desempenho
do modelo, exibir os efeitos da modificação da configuração de uma solução e
comparar resultados entre soluções que usam os mesmos dados de treinamento,
mas que foram criadas com receitas diferentes.
See Also solution, recipe.
instância micro Um tipo deInstância do EC2 (p. 133)Isso é mais econômico de usar se você tiver
intermitências ocasionais de alta atividade da CPU.
modelo de ML Em Machine Learning (ML), um modelo matemático que gera previsões localizando
padrões em dados. O Amazon Machine Learning aceita três tipos de modelos
de ML: classificação binária, classificação multiclasse e regressão. Também
conhecido como um modelo preditivo.
See Also modelo de classificação binário, modelo de classificação multiclasse,
modelo de regressão.
implantação Multi-AZ Uma Instância de banco de dados (p. 130) principal que tem uma réplica em
espera síncrona em outra Availability Zone (p. 116). A instância de banco de
dados primária é sincronicamente replicada ao longo das zonas de disponibilidade
para a réplica em espera.
modelo de classificação Um modelo de Machine Learning para prever valores que pertencem a um conjunto
multiclasse predefinido e limitado de valores permitidos. Por exemplo, “Este produto é um livro,
filme ou roupas?”
autenticação multifator(MFA) Uma opçãoConta daAWS (p. 106)recurso de segurança. Depois de ativar
oAWSMFA, você deve fornecer um código de seis dígitos, de uso único, além
das suas credenciais de login sempre que você acessar oAWSou as páginas da
webAWSManagement Console (p. 120). Você obtém esse código de uso único
de um dispositivo de autenticação que fica em seu poder.
See Also https://aws.amazon.com/mfa/.
multipart upload Um recurso que você pode usar para carregar um único objeto como um conjunto
de partes.
Multipurpose Internet Mail Um padrão da Internet que estende o protocolo de e-mail para incluir texto que não
Extensions (MIME) seja ASCII e elementos que não sejam texto, como anexos.
146
AWSGuia do usuário do Snowcone AWSSnowcone
Multitool Um aplicativo em cascata que fornece uma interface de linha de comando simples
para o gerenciamento de grandes conjuntos de dados.
N
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
namespace Um contêiner abstrato que fornece o contexto para os itens (nomes ou termos
técnicos ou palavras) que contém, e permite a desambiguidade de itens que
residem em diferentes namespaces.
gateway NAT ANAT (p. 147), gerenciado peloAWS, que executa a tradução de endereços de
rede em umsub-rede (p. 163), para proteger o tráfego de entrada da Internet. Um
gateway NAT usa NAT e conversão de endereços de porta.
See Also Instância do NAT.
Instância do NAT Um dispositivo NAT (p. 147), configurado por um usuário, que realiza
a conversão de endereços de rede em uma VPC (p. 167) pública sub-
rede (p. 163) para proteger o tráfego de entrada da Internet.
See Also gateway NAT.
network ACL Uma camada de segurança opcional que atua como um firewall para controlar o
tráfego de entrada e saída de uma sub-rede (p. 163). Você pode associar várias
sub-redes com uma única ACL (p. 105) de rede, mas uma sub-rede pode ser
associado a apenas uma network ACL por vez.
Conversão de endereço de (NAT (p. 147)-PT) Um protocolo de Internet padrão definido em RFC 2766.
rede e conversão de protocolo See Also Instância do NAT, gateway NAT.
transformação de n-gram Amazon Machine Learning: Uma transformação que ajuda na análise de
sequência de texto. Uma transformação de n-gram assume uma variável de
texto como strings de entrada e saídas deslizando uma janela de n palavras
de tamanho, em que n é especificado pelo usuário, no texto, e que emite cada
string de palavras de n tamanho e todos os tamanhos menores. Por exemplo,
especificar a transformação de n-gram com tamanho de janela = 2, retorna todas
as combinações de duas palavras e todas as palavras isoladas.
NICE Desktop Cloud Uma tecnologia de visualização remota para conectar usuários com segurança a
Visualization aplicativos 3D que usam muitos gráficos hospedados em um servidor remoto de
alto desempenho.
147
AWSGuia do usuário do Snowcone AWSSnowcone
NoEcho Uma propriedade de parâmetros de AWS CloudFormation (p. 117) que impede
a emissão de maneira diferente de relatório padrão de nomes e valores de um
parâmetro modelo. Declarar a propriedade NoEcho faz com que o valor do
parâmetro seja mascarado com asteriscos no relatório pelo comando cfn-
describe-stacks.
ganho cumulativo descontado Amazon Personalize (p. 112): Uma métrica de avaliação que informa sobre a
normalizado (NCDG) em K relevância das recomendações altamente classificadas do seu modelo, em que K
(5/10/25) é um tamanho amostral de 5, 10 ou 25 recomendações. O Amazon Personalize
calcula isso atribuindo peso a recomendações com base em sua posição em
uma lista de classificação, em que cada recomendação é descontada (recebe
um peso menor) por um fator que depende da posição dela. O ganho cumulativo
com desconto normalizado em K pressupõe que as recomendações que são mais
baixas em uma lista são menos relevantes do que as recomendações mais altas na
lista.
See Also métricas, Recomendações do.
NoSQL Sistemas de banco de dados não relacional que são altamente disponíveis,
escaláveis e otimizados para alto desempenho. Em vez do modelo relacional,
bancos de dados NoSQL (por exemplo,Amazon DynamoDB (p. 108)) usam
modelos alternativos para o gerenciamento de dados, como pares de chave/valor
ou armazenamento de documentos.
objeto nulo Um objeto nulo cujo ID de versão é nulo. Amazon S3 (p. 113)adiciona um objeto
nulo a umbucket (p. 124)quandoversionamento (p. 167)Para esse bucket for
suspensa. É possível ter apenas um objeto nulo para cada chave em um bucket.
número de passagens O número de vezes que você permitir o Amazon Machine Learning usar os
mesmos registros de dados para treinar um modelo de Machine Learning.
O
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
objeto Amazon Simple Storage Service(Amazon S3) (p. 113): o tipo de entidades
fundamentais armazenadas no Amazon S3. Os objetos consistem em metadados e
dados de objeto. A porção de dados é opaca para o Amazon S3.
Amazon CloudFront (p. 107): qualquer entidade que possa ser atendida pelo
HTTP ou uma versão do RTMP.
observação Amazon Machine Learning: Uma instância individual de dados que o Amazon
Machine Learning (Amazon ML) usa para treinar um modelo de Machine Learning
sobre como prever ou para gerar uma previsão. Cada linha em um arquivo de
dados de entrada de Amazon ML é uma observação.
instância sob demanda UmaAmazon EC2 (p. 109)Uma opção de definição de preço do que cobra pela
capacidade computacional por hora ou por segundo (mínimo de 60 segundos), sem
nenhum compromisso de longo prazo.
bloqueio otimista Uma estratégia para garantir que um item que você deseja atualizar não foi
modificado por outras pessoas antes de você executar a atualização. para
148
AWSGuia do usuário do Snowcone AWSSnowcone
organização AWS Organizations (p. 120): uma entidade que você cria para consolidar e
gerenciar suaContas daAWS. Uma organização tem uma conta de gerenciamento
e zero ou mais contas-membro.
unidade organizacional AWS Organizations (p. 120): um contêiner para contas dentro de uma
raiz (p. 156) de uma organização. Uma unidade organizacional (UO) pode conter
outras OUs.
origin access identity Também chamado de OAI. Ao usarAmazon CloudFront (p. 107)para veicular
conteúdo com umAmazon S3 (p. 113) bucket (p. 124)Como origem, uma
identidade virtual que você usa para exigir que os usuários do acessem seu
conteúdo por meio de URLs do CloudFront, em vez de URLs do Amazon S3.
Usado geralmente com o CloudFrontconteúdo privado (p. 152).
servidor de origem OAmazon S3 (p. 113) bucket (p. 124)O ou origem personalizada que
contém a versão original definitiva do conteúdo que você distribui através
doCloudFront (p. 107).
local de saída Amazon Machine Learning: Um local do Amazon S3 onde os resultados de uma
previsão em lote são armazenados.
P
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
paginação O processo de resposta a uma solicitação de API retornando uma grande lista de
registros em pequenas partes separadas. A paginação pode ocorrer nas seguintes
situações:
149
AWSGuia do usuário do Snowcone AWSSnowcone
continua até que o serviço responde com um subconjunto de registros e sem token
de paginação, indicando que todos os registros foram enviados.
token de paginação Um marcador que indica que uma resposta da API contém um subconjunto de uma
lista de registros maior. O cliente pode retornar este marcador em uma solicitação
de API subsequente para recuperar o próximo subconjunto de registros até que
o serviço responde com um subconjunto de registros e sem token de paginação,
indicando que todos os registros foram enviados.
See Also paginação.
AMI paga UmaImagem de máquina da Amazon(AMI) (p. 111)Que você vende para
outrosAmazon EC2 (p. 109)usuários doAWSMarketplace (p. 120).
parte Uma porção contígua dos dados do objeto em uma solicitação de carregamento de
várias partes.
chave de partição Uma chave primária simples composta por um único atributo (também conhecida
como um atributo de hash).
See Also chave de partição, chave de classificação.
permissão Uma declaração em uma política (p. 151) que permite ou nega o acesso a
um determinado recurso (p. 155). Você pode declarar qualquer permissão da
seguinte maneira: “A tem permissão para realizar B para C”. Por exemplo, Maria
(A) tem permissão para ler mensagens (B) doAmazon SQS (p. 113)Fila (C).
Sempre que a Jane envia uma solicitação para o Amazon SQS para usar a fila do
John, o serviço verifica se ela tem permissão. Ele também verifica se a solicitação
cumpre as condições que João estabeleceu para a permissão.
Receitas Amazon Personalize (p. 112): Receitas que fornecem recomendações de itens
PERSONALIZED_RANKING em ordem classificada com base no interesse previsto para um usuário.
See Also recipe, Recomendações do, receita de classificação personalizada,
receita popularidade-contagem.
receita de classificação Amazon Personalize (p. 112): Uma receita PERSONALIZED_RANING que
personalizada classifica uma coleção de itens que você fornece com base no nível de interesse
previsto para um usuário específico. Use a receita de classificação personalizada
para criar listas selecionadas de itens ou resultados de pesquisa ordenados
personalizados para um usuário específico.
See Also recipe, Receitas PERSONALIZED_RANKING.
nome físico Um rótulo único que a AWS CloudFormation (p. 117) atribui a cada
recurso (p. 155) ao criar uma pilha (p. 161). Alguns comandos do AWS
CloudFormation aceitam o nome físico como um valor com o parâmetro --
physical-name.
150
AWSGuia do usuário do Snowcone AWSSnowcone
pipeline AWS CodePipeline (p. 117): uma estrutura de fluxo de trabalho que define a
maneira como as alterações de software passam pelo processo de liberação.
texto não criptografado Informações que não foram criptografadas (p. 134), ao contrário de texto
cifrado (p. 126).
política IAM: (p. 119) Um documento que define permissões que se aplicam a um
usuário, grupo ou função; as permissões, por sua vez, determinam o que os
usuários podem fazer noAWS. Uma política tipicamentepermitir (p. 107)O
acesso das ações específicas e pode, opcionalmente, permitir que as ações
sejam autorizadas pararecurso (p. 155)s, comoInstância do EC2 (p. 133)s
ouAmazon S3 (p. 113) bucket (p. 124)s. As políticas também podem acessar o
negar (p. 131) explicitamente.
Amazon EC2 Auto Scaling (p. 109): um objeto que armazena as informações
necessárias para executar ou encerrar instâncias para um grupo do Auto Scaling.
A execução da política faz com que instâncias sejam iniciadas ou encerradas. Você
pode configurar umalarme (p. 107)Para chamar uma política de Auto Scaling.
gerador de política Uma ferramenta noIAM (p. 119) AWSManagement Console (p. 120)que ajuda
você a construir umpolítica (p. 151)Selecionando elementos das listas de opções
disponíveis.
simulador de política Uma ferramenta noIAM (p. 119) AWSManagement Console (p. 120)que ajuda
você a testar e solucionar problemaspolíticas (p. 151)Para que você possa ver
seus efeitos em cenários do mundo real.
validador de política Uma ferramenta noIAM (p. 119) AWSManagement Console (p. 120)que
examina o controle de acesso do IAM existentepolíticas (p. 151)Para garantir que
eles estejam em conformidade com a gramática das políticas do IAM.
receita popularidade- Amazon Personalize (p. 112): Uma receita USER_PERSONALIZATION que
contagem recomenda os itens que tiveram mais interações com usuários exclusivos.
See Also recipe, Receitas de USER_PERSONALIZATION.
precisão em K (5/10/25) Amazon Personalize (p. 112): Uma métrica de avaliação que informa a relevância
das recomendações do seu modelo com base em um tamanho amostral de
recomendações K (5, 10 ou 25). O Amazon Personalize calcula essa métrica com
base no número de recomendações relevantes fora das principais recomendações
K, divididas por K, em que K é 5, 10 ou 25.
See Also métricas, Recomendações do.
Premium Support Um canal de suporte de resposta rápida e de resposta rápida queAWSos clientes
podem se inscrever para obter suporte paraAWSServiços de infraestrutura.
See Also https://aws.amazon.com/premiumsupport/.
URL pre-signed Um endereço da Web que usa autenticação por query string (p. 153).
chave primária Um ou dois atributos que identificam de maneira exclusiva cada item em uma
tabela de Amazon DynamoDB (p. 108) tabela, para que uma chave não possa
pertencer a dois itens.
See Also chave de partição, chave de classificação.
principal O user (p. 166), serviço ou conta (p. 106) que recebe permissões que são
definidas em uma política (p. 151). O principal é A na declaração "A tem
permissão para realizar B para C".
151
AWSGuia do usuário do Snowcone AWSSnowcone
conteúdo privado Ao usarAmazon CloudFront (p. 107)para veicular conteúdo com umAmazon
S3 (p. 113) bucket (p. 124)Como origem, um método de controle de acesso ao
seu conteúdo exigindo que os usuários usem URLs assinadas. URLs assinadas
podem restringir o acesso do usuário com base na data e hora atuais, os
endereços IP dos quais as solicitações foram originadas ou ambos.
endereço IP privado Um endereço numérico privado (por exemplo, 192.0.2.44) que dispositivos em
rede usam para se comunicar entre si usando o Internet Protocol (IP). Todos as
Instância do EC2 (p. 133)s recebem dois endereços IP no lançamento, que são
mapeados diretamente entre eles por meio de Conversão de endereços de rede
(NAT (p. 147)): um endereço IP privado (segundo a RFC 1918) e um endereço
IP público. Exceções: Instâncias iniciadas noAmazon VPC (p. 114)O é atribuído
apenas um endereço IP privado.
sub-rede privada AVPC (p. 167) sub-rede (p. 163)cujas instâncias não podem ser acessadas
pela Internet.
regra de propriedade Um padrão de marcação compatível com JSON (p. 142) para declaração
de propriedades, mapeamentos e valores de saída em um modelo de AWS
CloudFormation (p. 117).
IOPS provisionadas Uma opção de armazenamento criada para proporcionar desempenho de E/S
rápido, previsível e consistente. Quando você especifica uma taxa de IOPS ao criar
uma instância de banco de dados, oAmazon RDS (p. 112)O provisiona aquela
taxa de IOPS durante todo o tempo de vida da instância de Banco
conjunto de dados público Uma grande coleção de informações públicas que podem ser integradas de modo
fácil em aplicativos baseados noNuvemAWS. A Amazon armazena conjuntos de
dados públicos sem custos para a comunidade e, semelhante a outrosAWSOs
usuários pagam somente pelo processamento e pelo armazenamento que utilizam
para seus próprios aplicativos. Esses conjuntos de dados incluem atualmente
dados do Projeto Genoma Humano, o censo dos EUA, a Wikipédia e outras fontes.
See Also https://aws.amazon.com/publicdatasets.
endereço IP público Um endereço numérico público (por exemplo, 192.0.2.44) que dispositivos
em rede usam para se comunicar entre si usando o Internet Protocol (IP).
Instância do EC2 (p. 133)s recebem dois endereços IP na execução, que são
mapeados diretamente entre eles por meio de Conversão de endereço de rede
(NAT (p. 147)): um endereço privado (segundo a RFC 1918) e um endereço
público. Exceções: Instâncias iniciadas noAmazon VPC (p. 114)O é atribuído
apenas um endereço IP privado.
sub-rede pública Uma sub-rede (p. 163) cujas instâncias podem ser acessadas pela Internet.
152
AWSGuia do usuário do Snowcone AWSSnowcone
Q
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
transformação de Amazon Machine Learning: Um processo que usa duas entradas, uma variável
agrupamento de quartil numérica e um parâmetro chamado de número de compartimento, e emite uma
variável categórica. As transformações de agrupamento de quartis descobrem não
linearidades em uma distribuição da variável, permitindo que o modelo de Machine
Learning aprenda a separar valores relevantes de partes da distribuição da variável
numérica.
Consulta Um tipo de serviço da web que geralmente usa apenas o método GET ou POST
HTTP, e uma string de consulta com parâmetros na URL.
See Also REST.
autenticação por query string UmaAWSO recurso que pode ser usado para colocar as informações de
autenticação na string de consulta na solicitação de HTTP, em vez de
naAuthorization, que fornece acesso baseado em URL a objetos em
umbucket (p. 124).
URL da fila Um endereço da web que identifica uma fila de maneira exclusiva.
quota O valor máximo para recursos, ações e itens na sua conta doConta daAWS
R
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
range GET Uma solicitação que especifica um intervalo de bytes de dados a serem obtidos
para download. Se um objeto for grande, você pode dividir um download em
unidades menores enviando várias solicitações de range GET que especifiquem
um intervalo de bytes diferentes para GET.
e-mail bruto Um tipo de solicitação de sendmail com a qual você pode especificar tipos de
cabeçalhos de e-mail e MIME.
réplica de leitura Amazon RDS (p. 112): Uma cópia ativa de outra instância de Banco de Dados.
Todas as atualizações para os dados na instância de banco de dados de origem
são replicadas para a réplica de leitura da instância de banco de dados usando o
recurso de replicação integrado do MySQL 5.1.
153
AWSGuia do usuário do Snowcone AWSSnowcone
previsões em tempo real Amazon Machine Learning: As previsões geradas de forma síncrona para
observações de dados específicos.
See Also previsão em lote.
Recomendações do Amazon Personalize (p. 112): uma lista de itens com os quais o Amazon
Personalize prevê que um usuário interagirá. Dependendo da receita do
Amazon Personalize usada, as recomendações podem ser uma lista de itens
(com receitas USER_PERSONALIZATION e receitas RELATED_ITEMS) ou
uma classificação de uma coleção de itens que você forneceu (com receitas
PERSONALIZED_RANING).
See Also recipe, campanha, Versão da solução, Receitas de
USER_PERSONALIZATION, Receitas de RELATED_ITEMS, Receitas
PERSONALIZED_RANKING.
receipt handle Amazon SQS (p. 113): Um identificador que você obtém quando recebe uma
mensagem da fila. Esse identificador é necessário para excluir uma mensagem da
fila ou ao alterar um tempo de espera de visibilidade da mensagem.
receptor A entidade que consiste em sistemas de rede, softwares e políticas que gerenciam
a entrega de e-mail para um destinatário (p. 154).
destinatário Amazon Simple Email Service(Amazon SES) (p. 113): a pessoa ou entidade
que recebe uma mensagem de e-mail. Por exemplo, uma pessoa mencionada no
campo "Para" de uma mensagem.
Região Um conjunto nomeado deAWS recurso (p. 155)s na mesma área geográfica.
Uma região é composta por pelo menos duas Availability Zone (p. 116)s.
modelo de regressão Um tipo de modelo de Machine Learning que prevê um valor numérico, como o
preço de compra exato de uma casa.
regularização Um parâmetro de Machine Learning (ML), que você pode ajustar para obter maior
qualidade de modelos de ML. A regularização ajuda a evitar que modelos de
ML memorizem exemplos de dados de treinamento em vez de aprender como
generalizar os padrões que ele detecta (chamado de overfitting). Quando os dados
de treinamento são superajustados, o modelo de ML executa bem nos dados de
treinamento, mas não na avaliação de dados ou em dados novos.
154
AWSGuia do usuário do Snowcone AWSSnowcone
caminho de resposta O endereço de e-mail para o qual uma resposta de e-mail é enviada. Isto é
diferente do caminho de retorno (p. 156).
reputação 1. UmaAmazon SES (p. 113)métrica, com base em fatores que podem
incluirbounce (p. 124)s,reclamação (p. 127)s e outras métricas sobre se um
cliente está enviando e-mails de alta qualidade ou não.
solicitante A pessoa (ou aplicativo) que envia uma solicitação paraAWSpara executar uma
ação específica. QuandoAWSO recebe uma solicitação, primeiro ela avalia as
permissões do solicitante para determinar se o solicitante tem permissão para
executar a ação de solicitação (se aplicável, para o solicitadorecurso (p. 155)).
Pagamento pelo solicitante UmaAmazon S3 (p. 113)que permite que umproprietário do bucket (p. 124)Para
especificar que qualquer pessoa que solicite acesso a objetos em um
determinadobucket (p. 124)deve pagar os custos de transferência de dados e
solicitar.
reserva Um conjunto de Instância do EC2 (p. 133)s iniciado como parte da mesma
solicitação de lançamento. Não deve ser confundido com umReserved
Instance (p. 155).
Reserved Instance A opção de definição de preço para Instância do EC2 (p. 133)s que desconta
a cobrança de uso sob demanda (p. 148) para instâncias que atenderem aos
parâmetros especificados. Os clientes pagam por todo o período da instância,
independentemente de como eles a usam.
Marketplace de instâncias Um intercâmbio online que corresponde a vendedores que têm capacidade
reservadas reservada da qual não precisam mais com os compradores que desejam adquirir
capacidade adicional. As Reserved Instance (p. 155)s que você compra de
vendedores terceiros têm menos de um período de vigência completo padrão
restante e podem ser vendidas por preços iniciais diferentes. As taxas de uso ou
recorrentes são as mesmas que as taxas definidas quando o conjunto de instâncias
reservadas foi adquirido originalmente. Termos padrão completos instâncias
reservadas disponíveis emAWSsão de um ano ou três anos.
recurso Uma entidade com a qual os usuários podem trabalhar noAWS, como
umInstância do EC2 (p. 133), umAmazon DynamoDB (p. 108), umAmazon
S3 (p. 113) bucket (p. 124), umIAM (p. 119), ou umAWS OpsWorks (p. 120)
pilha (p. 161).
propriedade de recurso Um valor necessário ao incluir umAWS recurso (p. 155)em umAWS
CloudFormation (p. 117) pilha (p. 161). Cada recurso pode ter uma ou mais
propriedades associado a ele. Por exemplo, umAWS::EC2::Instancepode ter
um recursoUserDataPropriedade. Em um modelo de AWS CloudFormation os
155
AWSGuia do usuário do Snowcone AWSSnowcone
recursos deve, declarar uma seção de propriedades, mesmo se o recurso não tem
propriedades.
serviço web RESTful Também conhecido como RESTful API. Um serviço web que segue as restrições
de arquitetura do REST (p. 156). As operações de API devem usar métodos
HTTP explicitamente; expor URIs hierárquicas; e transferir XML, JSON (p. 142)ou
ambos.
retorno ativado Amazon CloudSearch (p. 107): uma opção de campo de índice que permite que
os valores do campo sejam retornados nos resultados da pesquisa.
caminho de retorno O endereço de e-mail para o qual o e-mail devolvido é retornado. O caminho de
retorno é especificado no cabeçalho do e-mail original. Isto é diferente do caminho
de resposta (p. 155).
revisão AWS CodePipeline (p. 117): Uma alteração feita em uma origem que
é configurada em uma ação de fonte, como um envio entregue em
umGitHub (p. 138)ou uma atualização para um arquivo em umAmazon
S3 (p. 113) bucket (p. 124).
função Uma ferramenta que concede acesso temporário aAWS recurso (p. 155)s em
seuConta daAWS (p. 106).
reversão O retorno a um estado anterior após a falha para criar um objeto, como AWS
CloudFormation (p. 117) pilha (p. 161). Todos os recurso (p. 155)s
associados com a falha são excluídos durante a reversão. Para o AWS
CloudFormation, esse comportamento pode ser substituído usando a opção --
disable-rollback na linha de comando.
raiz AWS Organizations (p. 120): um contêiner pai para as contas na sua
organização. Se você aplicar uma política de controle de serviço (p. 159) à raiz,
ele será aplicação aplica a cada unidade organizacional (p. 149) e conta na
organização.
volume do dispositivo raiz Um volume (p. 167) que contém a imagem usada para inicializar
o instância (p. 140) (também conhecido como dispositivo raiz). Se
você tiver iniciado a instância a partir de umAMI DO (p. 111)apoiado
porarmazenamento de instâncias (p. 140), este é um armazenamento de
instânciasvolume (p. 167)criado a partir de um modelo armazenado noAmazon
S3 (p. 113). Se você executou a instância a partir de uma AMI equipada
peloAmazon EBS (p. 109), este é um volume do Amazon EBS criado a partir de
um snapshot do Amazon EBS.
156
AWSGuia do usuário do Snowcone AWSSnowcone
associar várias sub-redes a uma única tabela de rota, mas uma sub-rede pode ser
associado a apenas uma tabela de rotas por vez.
identificador de linha Amazon Machine Learning: Um atributo nos dados de entrada que você pode
incluir na saída de avaliação ou previsão para facilitar a associação de uma
previsão a uma observação.
S
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
sandbox Um teste local onde você pode testar a funcionalidade do seu aplicativo sem afetar
a produção, incorrer em cobrança ou adquirir produtos.
dimensionar Remover instâncias do EC2 a partir de um grupo do Auto Scaling (p. 116).
reduzir Adicionar instâncias do EC2 para um grupo do Auto Scaling (p. 116).
política de escalabilidade Uma descrição de como o Auto Scaling deve dimensionar automaticamente
umgrupo do Auto Scaling (p. 116)Em resposta a alteração de demanda.
See Also dimensionar, reduzir.
valor de pontuação de corte Amazon Machine Learning: Um modelo de classificação binária emite pontuação
que varia de 0 a 1. Para decidir se uma observação deve ser classificado como 1
ou 0, você escolhe um limite, ou corte, de classificação e o Amazon ML compara a
pontuação em relação a ele. Observações com uma pontuação mais alta do que o
corte são considerados como destino igual a 1, e pontuações mais baixas do que o
corte são considerados como destino igual 0.
157
AWSGuia do usuário do Snowcone AWSSnowcone
API de pesquisa Amazon CloudSearch (p. 107): A API que você usa para enviar solicitações de
pesquisa a um domínio de pesquisas (p. 158).
domínio de pesquisas Amazon CloudSearch (p. 107): encapsula os dados pesquisáveis e as instâncias
de pesquisa que processam suas solicitações de pesquisa. Geralmente, você
configura um domínio de Amazon CloudSearch diferente para cada conjunto de
dados que você deseja pesquisar.
pesquisa ativada Amazon CloudSearch (p. 107): uma opção de campo de índice que permite que o
campo de dados sejam pesquisados.
endpoint da pesquisa Amazon CloudSearch (p. 107): a URL à qual você se conecta ao enviar
solicitações de pesquisa a um domínio de pesquisa. Cada domínio do Amazon
CloudSearch tem um único endpoint de pesquisa que permanece o mesmo durante
a vida útil do domínio.
índice de pesquisa Amazon CloudSearch (p. 107): uma representação de seus dados pesquisáveis
que facilita a recuperação de dados rápida e precisa.
instância de pesquisa Amazon CloudSearch (p. 107): Um recurso (p. 155) de processamento que
indexa seus dados e processa solicitações de pesquisa. Um domínio do Amazon
CloudSearch tem uma ou mais instâncias de pesquisa, cada uma com uma
quantidade finita de recursos de RAM e CPU. À medida que o volume de dados
aumenta, mais instâncias de pesquisa, ou instâncias de pesquisa maiores, são
implementadas para conter os dados indexados. Quando necessário, o índice é
particionado automaticamente em várias instâncias de pesquisa. À medida que
o volume ou a complexidade aumenta, cada partição de pesquisa é replicada
automaticamente para fornecer capacidade de processamento adicional.
solicitação de pesquisa Amazon CloudSearch (p. 107): uma solicitação que é enviada para um endpoint
de pesquisa do domínio do Amazon CloudSearch para recuperar documentos do
índice que corresponde aos critérios de pesquisa específicos.
resultado da pesquisa Amazon CloudSearch (p. 107): um documento que corresponde a uma
solicitação de pesquisa. Também conhecido como acerto de pesquisa.
chave de acesso secreta = "" Uma chave usada em conjunto com oID de chave de acesso (p. 106)para
assinar criptograficamente programáticoAWSsolicitações. A assinatura de uma
solicitação identifica o remetente e impede que a solicitação seja alterada. Você
pode gerar chaves de acesso secretas para oConta daAWS (p. 106), IAM
individualuser (p. 166)s, e sessões temporárias.
grupo de segurança Um conjunto de conexões de rede de entrada permitido para uma instância.
(Grupos de segurança noAmazon VPC (p. 114)Também incluem suporte para
conexões de saída.) Cada security group consiste em uma lista de protocolos,
portas e intervalos de endereços IP. Um security group pode aplicar a várias
instâncias, e vários grupos podem controlar uma única instância.
ID do remetente Uma versão de SPF (p. 161) controlada pela Microsoft. Um sistema de
autenticação de e-mail e anti-falsificação. Para obter mais informações sobre o ID
do remetente, consulte ID do remetente na Wikipédia.
158
AWSGuia do usuário do Snowcone AWSSnowcone
limites de envio Ocota de envio (p. 159)etaxa máxima de envio (p. 145)que são associadas a
cadaAmazon SES (p. 113)conta.
cota de envio O número máximo de mensagens de e-mail que você pode enviar usando
oAmazon SES (p. 113)Em um período de 24 horas.
criptografia do lado do OEncryption (p. 134)dos dados no nível do servidor. Amazon S3 (p. 113)O é
servidor (SSE) compatível com três modos de criptografia do lado do servidor: SSE-KMS, onde o
Amazon S3 gerencia as chaves; SSE-C, onde o cliente gerencia as chaves; e SSE-
KMS, onde oAWS Key Management Service (AWS KMS) (p. 120)O gerencia
chaves.
política de controle de serviço AWS Organizations (p. 120)Um controle baseado em política que especifica os
serviços e ações que usuários e funções podem usar nas contas que a política de
controle de serviço (SCP) afeta.
painel de status dos serviços Uma página web mostrando as informações mais recentes
sobreAWSdisponibilidade do serviço. O painel está localizado emhttp://
status.aws.amazon.com/.
Service Quotas Um serviço para visualizar e gerenciar suas cotas facilmente e em grande escala
à medida que suas cargas de trabalho da AWS crescem. As cotas, também
conhecidas como limites, são o número máximo de recursos que você pode criar
em umConta daAWS.
função de serviço UmaIAM (p. 119) função (p. 156)que concede permissões a umAWSserviço
para que ele possa acessarAWS recurso (p. 155)s. As políticas que você anexa à
função de serviço determinam quaisAWSOs recursos que o serviço pode acessar e
o que ele pode fazer com esses recursos.
SHA Secure Hash Algorithm. SHA1 é uma versão anterior do algoritmo, o queAWSfoi
substituído por SHA256.
estilhaço Amazon Elasticsearch Service(Amazon ES) (p. 110): Uma partição de dados em
um índice. Você pode dividir um índice em vários fragmentos, o que pode incluir
fragmentos principais (fragmentos originais) e fragmentos de réplica (cópias dos
fragmentos principais). Os fragmentos de réplica oferecem failover, o que significa
que um fragmento de réplica é promovido para um fragmento principal se um nó
do cluster que contém um fragmento principal falhar. Os fragmentos de réplica
também pode lidar com as solicitações.
AMI compartilhada Uma Imagem de máquina da Amazon(AMI) (p. 111) que um desenvolvedor cria e
disponibiliza para outras pessoas usarem.
ação de desligamento Amazon EMR (p. 110): Uma ação de bootstrap predefinida que inicia um script
que executa uma série de comandos em paralelo antes de encerrar o fluxo de
trabalho.
159
AWSGuia do usuário do Snowcone AWSSnowcone
arquivo SIGNATURE AWS Import/Export (p. 119): um arquivo que você copia para o diretório-raiz do
seu dispositivo de armazenamento. O arquivo contém um job ID, arquivo manifesto
e uma assinatura.
instância de banco de dados Um padrão (não-Multi-AZ)Instância de banco de dados (p. 130)que é implantado
Single-AZ em umAvailability Zone (p. 116), sem uma réplica em espera em outra zona de
disponibilidade.
See Also implantação Multi-AZ.
pesquisa de frase A pesquisa de uma frase que especifica o quão perto os termos devem estar entre
descontraída si para serem considerados uma correspondência.
SMTP Simple Mail Transfer Protocol. O padrão que é usado para trocar mensagens de e-
mail entre hosts da Internet para a finalidade de roteamento e entrega.
SOAP Simple Object Access Protocol. Um protocolo baseado em XML que você pode
usar para trocar informações através de um protocolo específico (por exemplo,
HTTP ou SMTP) entre os aplicativos.
See Also REST, WSDL.
bounce flexível Falha temporária de entrega de e-mail, como uma resultante de uma caixa de
correio cheia.
VPN de software Uma conexão VPN baseada em dispositivo de software pela Internet.
Versão da solução Amazon Personalize (p. 112): um modelo treinado que você cria como parte de
uma solução no Amazon Personalize. Você implanta uma versão de solução em
uma campanha para gerar recomendações.
See Also solution, campanha, Recomendações do.
classificação habilitada Amazon CloudSearch (p. 107): uma opção de campo de índice que permite que
um campo seja usado para classificar os resultados da pesquisa.
chave de classificação Um atributo usado para classificar a ordem das chaves de partição em uma chave
primária composta (também conhecido como um atributo de intervalo).
160
AWSGuia do usuário do Snowcone AWSSnowcone
verificação de origem/destino Uma medida de segurança para verificar se umInstância do EC2 (p. 133)O é
a origem de todo o tráfego que ela envia e o destino final de todo o tráfego que
recebe, ou seja, que a instância não está retransmitindo tráfego. A verificação
de origem/destino está ativada por padrão. Para instâncias que funcionam como
gateways, tais como instâncias de VPC (p. 167) NAT (p. 147), a verificação de
origem/destino deve ser desativada.
spamtrap Um endereço de e-mail configurado por umspam (p. 161), não para
correspondência, mas para monitorar e-mail não solicitado. Isto também é
chamado de HoneyPot.
Instância spot Um tipo deInstância do EC2 (p. 133)Que você pode fazer propostas para
aproveitar o não utilizadoAmazon EC2 (p. 109)Capacidade.
Preço spot O preço para uma Instância spot (p. 161) em um determinado momento. Se o
seu preço máximo excede o preço atual e suas restrições são atendidas, oAmazon
EC2 (p. 109)O inicia instâncias em seu nome.
condição de correspondência AWS WAF (p. 123): Um atributo que especifica a parte de solicitações da web
de injeção de SQL (como um cabeçalho ou uma string de consulta) que oAWS WAFInspeciona
código SQL mal-intencionado. Com base nas condições especificadas, você pode
configurar oAWS WAFpara permitir ou bloquear solicitações da Web para umAWS
recurso (p. 155), como umAmazon CloudFront (p. 107)Distribuição.
pilha AWS CloudFormation (p. 117): Uma coleção deAWSRecursos que você cria e
exclui como uma unidade única.
estação AWS CodePipeline (p. 117): uma parte de um fluxo de trabalho de pipeline em
que uma ou mais ações são realizadas.
estatística Uma das cinco funções dos valores enviados para um certo período de
amostragem (p. 157). Essas funções são Maximum, Minimum, Sum, Average e
SampleCount.
161
AWSGuia do usuário do Snowcone AWSSnowcone
etapa Amazon EMR (p. 110): Uma única função aplicada aos dados em umfluxo de
trabalho (p. 142). A soma de todas as etapas consiste em um fluxo de trabalho.
tipo de etapa Amazon EMR (p. 110): O tipo de trabalho feito em uma etapa. Há um
número limitado de tipos de etapa, como a movimentação de dados doAmazon
S3 (p. 113)paraAmazon EC2 (p. 109)ou do Amazon EC2 para Amazon S3.
sticky session Um recurso do load balancer do Elastic Load Balancing (p. 134) que vincula uma
sessão do usuário a uma instância de aplicação específica, de modo que todas
as solicitações vindas do usuário durante a sessão são enviadas para a mesma
instância do aplicativo. Por outro lado, um load balancer roteia, por padrão, cada
solicitação de forma independente para a instância do aplicativo com a menor
carga.
palavra irrelevante Uma palavra que não está indexada e é filtrada automaticamente para fora de
solicitações de pesquisa porque ela é insignificante ou tão comum que incluí-la
resultaria em um excesso de correspondências para que pudesse ser útil. Elas são
específicas por idioma.
streaming Amazon EMR (p. 110): Um utilitário que vem comHadoop (p. 138)que você
pode usar para desenvolver executáveis do MapReduce em linguagens diferentes
de Java.
distribuições em streaming Um tipo especial de distribuição (p. 132) que atende a arquivos de mídia usando
uma conexão RTMP (Real Time Messaging Protocol - Protocolo de mensagem em
tempo real).
string-to-sign Antes de calcular uma assinatura do HMAC (p. 139) assinatura, você primeiro
monta os componentes necessários em ordem canônica. A string pré-criptografada
é a string-to-sign.
condição de correspondência AWS WAF (p. 123): um atributo que especifica as strings que o AWS WAF
de string procura em uma solicitação da web, como um valor em um cabeçalho ou uma
string de consulta. Com base nas cadeias de caracteres especificadas, você pode
configurarAWS WAFpara permitir ou bloquear solicitações da Web para umAWS
recurso (p. 155), como umCloudFront (p. 107)Distribuição.
leitura consistente forte Um processo de leitura que retorna uma resposta com os dados mais atualizados,
refletindo as atualizações de todas as operações de gravação anteriores que foram
bem-sucedidas, independentemente da região.
See Also consistência de dados, consistência eventual, leitura eventualmente
consistente.
162
AWSGuia do usuário do Snowcone AWSSnowcone
Botão de assinatura Um botão com código HTML que oferece uma maneira fácil de cobrar uma taxa fixa
dos clientes.
AMI compatível Uma Imagem de máquina da Amazon(AMI) (p. 111) semelhante a uma AMI
paga (p. 150), exceto pelo fato de que o proprietário cobra por software adicional
ou um serviço que os clientes usam com suas próprias AMIs.
criptografia simétrica Criptografia (p. 134) que usa apenas uma chave privada.
See Also criptografia assimétrica.
bounce síncrono Um tipo de bounce (p. 124) que ocorre enquanto os servidores de e-mail do
remetente (p. 158) e do receptor (p. 154) estão se comunicando ativamente.
sinônimo Uma palavra que é o mesmo ou quase o mesmo que uma palavra indexada, e
que deve produzir os mesmos resultados quando especificada em uma solicitação
de pesquisa. Por exemplo, uma pesquisa de "Rocky Quatro" ou "Rocky 4" deve
retornar o quarto filme Rocky. Isto pode ser feito designando que four e 4 são
sinônimos de IV. Os sinônimos são específicos por idioma.
T
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
tag Os metadados que você pode definir e atribuir a recurso (p. 155)s da AWS,
como uma Instância do EC2 (p. 133). Nem todos os recursos da AWS podem ser
marcados.
marcação Marcação de recursos: Aplicar umatag (p. 163)a umAWS recurso (p. 155).
163
AWSGuia do usuário do Snowcone AWSSnowcone
atributo de destino Amazon Machine Learning (Amazon ML): O atributo nos dados de entrada que
contém as respostas “corretas”. O Amazon ML usa o atributo de destino para
aprender como fazer previsões com base em novos dados. Por exemplo, se você
estiver criando um modelo para prever o preço de venda de uma casa, o atributo
de destino seria "preço de venda de destino em dólares americanos (USD)".
revisão de destino AWS CodeDeploy (p. 117): a versão mais recente da revisão da aplicação que
foi carregada no repositório e será implantada nas instâncias em um grupo de
implantação. Em outras palavras, a revisão de aplicação que é o destino atual da
implantação. Isto também é a revisão que será retirada em caso de implantações
automáticas.
tarefa Uma instanciação de umdefinição de tarefa (p. 164)que está sendo executado em
uminstância de contêiner (p. 128).
definição de tarefa O esquema da sua tarefa. Especifica o nome da tarefa (p. 164), revisões.
definição de contêiner (p. 128)s e informações de volume (p. 167).
versão de formato do modelo A versão de um modelo de projeto AWS CloudFormation (p. 117) que determina
os recursos disponíveis. Se você omitir a seção AWSTemplateFormatVersion do
seu modelo, o AWS CloudFormation assume a versão do formato mais recente.
modelo de validação O processo de confirmar a utilização de código de JSON (p. 142) em um modelo
de AWS CloudFormation (p. 117). Você pode validar qualquer modelo do AWS
CloudFormation usando o comando cfn-validate-template.
credenciais de segurança Informações de autenticação fornecidas peloAWS STS (p. 122)Quando você
temporárias chamar uma ação da API do STS. Inclui uma ID de chave de acesso (p. 106),
uma chave de acesso secreta = "" (p. 158), um token de session (p. 159) e um
tempo de expiração.
164
AWSGuia do usuário do Snowcone AWSSnowcone
SES (p. 113)O usa controles de utilização para rejeitar tentativas de enviar e-
mails que excedam oslimites de envio (p. 159).
dados de séries temporais Dados fornecidos como parte de uma métrica. O valor de tempo é considerado
ser aquele quando o valor ocorreu. Uma métrica é um conceito fundamental
do Amazon CloudWatch (p. 107) e representa um conjunto de pontos de
dados ordenado por tempo. Os pontos de dados de métrica são publicados no
CloudWatch e, mais tarde, as estatísticas sobre aqueles pontos de dados são
obtidas como um conjunto de dados ordenadas da série de
Espelhamento de tráfego Um recurso da Amazon VPC que você pode usar para copiar o tráfego de rede
de uma interface de rede elástica de instâncias do Amazon EC2 e enviá-lo para
dispositivos de segurança e monitoramento fora de banda para inspeção de
conteúdo, monitoramento de ameaças e solução de problemas.
See Also https://aws.amazon.com/vpc/.
datasource de treinamento Uma fonte de dados que contém os dados que o Amazon Machine Learning usa
para treinar o modelo de Machine Learning para fazer previsões.
transição AWS CodePipeline (p. 117): a ação de uma revisão em um pipeline que continua
de uma etapa para a próxima em um fluxo de trabalho.
Transport Layer Security(TLS) Um protocolo criptográfico que fornece segurança para comunicação pela Internet.
Seu antecessor é o Secure Sockets Layer (SSL).
política de confiança UmaIAM (p. 119) política (p. 151)Que é uma parte inerente de um
IAMfunção (p. 156). A política de confiança especifica quais entidades têm
permissão para usar a função.
Grupos de chaves confiáveis Grupos de chaves do Amazon CloudFront cujas chaves públicas o CloudFront
pode usar para verificar as assinaturas doURLs assinadas do CloudFront e
cookies.
ajustar Seleção do número e do tipo de AMIs (p. 111) para executar um fluxo de trabalho
de Hadoop (p. 138) mais eficiente.
túnel Uma rota para a transmissão de tráfego de rede privada que usa a Internet para
conectar nós na rede privada. O túnel usa criptografia e protocolos seguros, como
PPTP, para impedir que o tráfego seja interceptado conforme eles vão passando
por nós de roteamento públicos.
U
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
165
AWSGuia do usuário do Snowcone AWSSnowcone
não vinculado O número de ocorrências potenciais não é limitado por um número definido. Esse
valor é usado com frequência ao definir um tipo de dados que sejam uma lista (por
exemplo,maxOccurs="unbounded"), emWSDL (p. 168).
unidade Medida padrão dos valores apresentados ao Amazon CloudWatch (p. 107) como
dados métricos. As unidades incluem segundos, %, bytes, bits, contagem, bytes/
segundo, bits/segundo, contagem/segundo e nenhuma.
desvincular da VPC O processo de desvinculação (ou desanexação) de uma instância (p. 140) EC2-
Classic a partir de uma VPC (p. 167) habilitada para ClassicLink.
See Also ClassicLink, link para VPC.
user Uma pessoa ou um pedido sob umconta (p. 106)que precisa fazer chamadas
de API paraAWSProdutos . Cada usuário tem um nome exclusivo dentro doConta
daAWSe um conjunto de credenciais de segurança não compartilhadas com outros
usuários. Essas credenciais são separadas de credenciais de segurança para
oConta daAWS. Cada usuário está associado a um único e apenas umConta
daAWS.
Conjunto de dados de Amazon Personalize (p. 112): um contêiner para metadados sobre seus usuários,
usuários como idade, sexo ou associação de fidelidade.
See Also dataset.
receita de personalização do Amazon Personalize (p. 112): Uma receita USER_PERSONALIZATION baseada
usuário em HRNN que prevê os itens com os quais um usuário interagirá. A receita de
personalização do usuário pode usar dados de exploração e impressões de itens
para gerar recomendações para novos itens.
See Also HRNN, recipe, Receitas de USER_PERSONALIZATION, Exploração de
itens, dados de impressões, Recomendações do.
Receitas de Amazon Personalize (p. 112): Receitas usadas para criar um sistema de
USER_PERSONALIZATION recomendação que prevê os itens com os quais um usuário interagirá com base
nos dados fornecidos nos conjuntos de dados Interações, Itens e Usuários.
See Also recipe, receita de personalização do usuário, receita popularidade-
contagem, HRNN.
V
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
value Instâncias de atributos (p. 115) para um item, como células em uma planilha. Um
atributo pode ter vários valores.
166
AWSGuia do usuário do Snowcone AWSSnowcone
VERP Variable Envelope Return Path. Uma maneira que os aplicativos de envio
de e-mail podem corresponderbounce (p. 124)D com o endereço não
entregável que causou o bounce usando um endereço diferente docaminho de
retorno (p. 156)Para cada destinatário. O VERP é usado geralmente para listas
de destinatários. Com o VERP, o endereço de e-mail do destinatário é incorporado
no endereço do caminho de retorno, que é para onde o e-mail devolvido é
retornado. Isso torna possível automatizar o processamento de e-mails devolvidos
sem a necessidade de abrir as mensagens de devolução, cujo conteúdo pode
variar.
versionamento Cada objeto noAmazon S3 (p. 113)A possui uma chave e um ID de versão.
Objetos com a mesma chave de ativação, mas IDs de versão diferentes, podem
ser armazenados no mesmo bucket (p. 124). O versionamento é habilitado na
camada de bucket usando versionamento do Bucket PUT.
virtualização Permite que várias máquinas virtuais (VM) convidadas executem em um sistema
operacional de host. Os VMs hóspedes podem executar em um ou mais níveis
acima do hardware do host, dependendo do tipo de virtualização.
See Also virtualização PV, virtualização de HVM.
virtual private gateway(VGW) O lado da Amazon de uma conexão VPN (p. 168) que mantém conectividade. As
interfaces internas do gateway privado virtual se conectam à sua VPC (p. 167)
por meio do anexo da VPN. As interfaces externas se conectam à conexão VPN,
que leva ao gateway do cliente (p. 129).
visibility timeout O período que uma mensagem está invisível para o restante da sua aplicação,
depois que um componente de aplicação o obtém da fila. Durante o visibility
timeout, o componente que recebeu a mensagem geralmente o processa e, em
seguida, o exclui da fila. Isso impede que vários componentes processem a mesma
mensagem.
VPC Virtual private cloud. Uma rede elástica preenchida pelos serviços de infraestrutura,
plataforma e aplicação que compartilham segurança e interconexão em comum.
VPC endpoint Um recurso que você pode usar para criar uma conexão privada entre
oVPC (p. 167)e outroAWSsem a necessidade de acesso através da internet,
através de umNAT (p. 147), uma instânciaconexão VPN (p. 168), ouAWS Direct
Connect (p. 118).
167
AWSGuia do usuário do Snowcone AWSSnowcone
conexão VPN Amazon Web Services(AWS) (p. 114): A conexão IPsec entre uma
VPC (p. 167) e alguma outra rede, como um datacenter corporativo, uma rede
doméstica ou uma instalação de colocação.
W
Numbers and symbols (p. 105) | A (p. 105) | B (p. 123) | C (p. 125) | D (p. 129) | E (p. 133) | F (p. 136)
| G (p. 137) | H (p. 138) | I (p. 139) | J (p. 142) | K (p. 142) | L (p. 143) | M (p. 144) | N (p. 147) |
O (p. 148) | P (p. 149) | Q (p. 153) | R (p. 153) | S (p. 157) | T (p. 163) | U (p. 165) | V (p. 166) |
W (p. 168) | X, Y, Z (p. 168)
lista de controle de acesso à AWS WAF (p. 123): um conjunto de regras que define as condições que oAWS
web(ACL da web) WAFpesquisa em solicitações da Web para umAWS recurso (p. 155), como
umAmazon CloudFront (p. 107)Distribuição. Uma lista de controle de acesso à
web (ACL web) especifica se deseja permitir, bloquear ou contar as solicitações.
X, Y, Z
certificado X.509 Um documento digital que usa o padrão de infraestrutura de chave pública
(PKI) X.509 para verificar se uma chave pública pertence à entidade descrita no
certificado (p. 126).
reconhecimento da zona Amazon Elasticsearch Service(Amazon ES) (p. 110): uma configuração que
distribui nós em um cluster em duas Availability Zone (p. 116)s na mesma região.
O reconhecimento de zona ajuda a evitar a perda de dados e minimiza o tempo de
inatividade em caso de falha de nó e do datacenter. Se o reconhecimento de zona
é habilitado, você deve ter um número par de instâncias de dados na contagem
de instância, e também deve usar a configuração de API do Amazon Elasticsearch
Service para replicar seus dados para o cluster do Elasticsearch.
168
AWSGuia do usuário do Snowcone AWSSnowcone
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da
versão original em inglês, a versão em inglês prevalecerá.
clxix