翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Snowball Edge での Amazon S3 互換ストレージのセットアップと起動
からローカル環境にソフトウェアツールをインストールして設定し、Snowball Edge デバイスまたはデバイスのクラスター、および Snowball Edge 上の Amazon S3 互換ストレージとやり取り AWS します。次に、これらのツールを使用して Snowball Edge デバイスまたはクラスターをセットアップし、Snowball Edge で Amazon S3 互換ストレージを起動します。
## 前提条件
Snowball Edge の Amazon S3 互換ストレージでは、Snowball Edge クライアントと をローカル環境に AWS CLI インストールする必要があります。 SDK for .NET および AWS Tools for Windows PowerShell を使用して、Snowball Edge の Amazon S3 互換ストレージを使用することもできます。 AWS では、以下のバージョンのツールを使用することをお勧めします。
+ **Snowball Edge クライアント** – 最新バージョンを使用します。詳細については、このガイドの「[Downloading and installing the Snowball Edge Client](https://docs.aws.amazon.com/snowball/latest/developer-guide/using-client-commands.html#download-the-client)」を参照してください。
+ **AWS CLI** – バージョン 2.11.15 以降。詳細については、 AWS Command Line Interface ユーザーガイド[の「 のインストール、更新、アンインストール AWS CLI](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-install.html)」を参照してください。
+ **SDK for .NET** – AWSSDK.S3Control 3.7.304.8 以降。詳細については、「[AWS SDK for .NET](https://docs.aws.amazon.com/sdk-for-net)」を参照してください。
+ **AWS Tools for Windows PowerShell** – バージョン 4.1.476 以降。詳細については、「[AWS Tools for PowerShell ユーザーガイド](https://docs.aws.amazon.com/powershell/latest/userguide/)」を参照してください。
## ローカル環境の設定
このセクションでは、Snowball Edge 上の Amazon S3 互換ストレージで使用する Snowball Edge クライアントとローカル環境をセットアップおよび設定する方法について説明します。
1. Snowball Edge クライアントをダウンロードしてインストールします。詳細については、「[Downloading and installing the Snowball Edge Client](https://docs.aws.amazon.com/snowball/latest/developer-guide/using-client-commands.html#download-the-client)」を参照してください。
1. Snowball Edge クライアントのプロファイルを設定します。詳細については、「[Snowball Edge クライアント用プロファイルの設定](https://docs.aws.amazon.com/snowball/latest/developer-guide/using-client-commands.html#client-configuration)」を参照してください。
1. を使用している場合は SDK for .NET、次のように`clientConfig.AuthenticationRegion`パラメータ値を設定します。
```
clientConfig.AuthenticationRegion = "snow"
```
### Snowball Edge デバイスのセットアップ
#### Snowball Edge での IAM の設定
AWS Identity and Access Management (IAM) は、Snowball Edge デバイスで実行される AWS リソースへのきめ細かなアクセスを有効にするのに役立ちます。IAM を使用して、誰を認証 (サインイン) し、誰にリソースの使用を認可する (アクセス許可を付与する) かを制御します。
IAM は Snowball Edge でローカルでサポートされています。ローカル IAM サービスを使用してロールを作成し、IAM ポリシーをアタッチできます。これらのポリシーを使用して、割り当てられたタスクの実行に必要なアクセスを許可できます。
以下の例では、Amazon S3 API へのフルアクセスを許可します。
------
#### [ JSON ]
****
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
}
```
------
その他の IAM ポリシーの例については、「[AWS Snowball Edge デベロッパーガイド](https://docs.aws.amazon.com/snowball/latest/developer-guide/using-local-iam.html#policy-examples)」を参照してください。
## Snowball Edge での Amazon S3 互換ストレージの開始
Snowball Edge デバイスまたはクラスターで Snowball Edge サービス上の Amazon S3 互換ストレージを起動するには、次の手順に従います。
より使いやすいエクスペリエンスが必要な場合は、 を使用してスタンドアロンデバイスまたはデバイスのクラスターの Snowball Edge サービスで Amazon S3 互換ストレージを起動できます AWS OpsHub。「[を使用して Snowball Edge で Amazon S3 互換ストレージをセットアップする AWS OpsHub](s3-edge-snow-opshub.md)」を参照してください。
1. 以下のコマンドを実行して、Snowball Edge デバイスまたはデバイスのクラスターのロックを解除します。
+ 単一のデバイスの場合
```
snowballEdge unlock-device --endpoint https://snow-device-ip
```
+ クラスターの場合
```
snowballEdge unlock-cluster
```
1. 次のコマンドを実行し、Snowball Edge デバイスまたはデバイスのクラスターがロック解除されていることを確認します。
+ 単一のデバイスの場合
```
snowballEdge describe-device --endpoint https://snow-device-ip
```
+ クラスターの場合
```
snowballEdge describe-cluster --device-ip-addresses [snow-device-1-ip] [snow-device-2-ip] /
[snow-device-3-ip] [snow-device-4-ip] [snow-device-5-ip] /
[snow-device-6-ip]
```
1. Snowball Edge で Amazon S3 互換ストレージを起動するには、デバイスごとに (1 つまたはクラスターがあるかどうかにかかわらず)、次の操作を行います。
1. 以下の `PhysicalNetworkInterfaceId` コマンドを実行してデバイスの `describe-device` を取得します。
```
snowballEdge describe-device --endpoint https://snow-device-ip
```
1. 以下の `create-virtual-network-interface` コマンドを 2 回実行して、`s3control` (バケット操作用) エンドポイントと `s3api` (オブジェクト操作用) エンドポイント用の仮想ネットワークインターフェイス (VNI) を作成します。
```
snowballEdge create-virtual-network-interface --ip-address-assignment dhcp --manifest-file manifest --physical-network-interface-id "PhysicalNetworkInterfaceId" --unlock-code unlockcode --endpoint https://snow-device-ip
```
このコマンドによって、IP アドレスを含む JSON 構造が返ります。その IP アドレスをメモします。
これらのコマンドの詳細については、「[Snowball Edge での仮想ネットワークインターフェイス (VNI) のセットアップ](https://docs.aws.amazon.com/snowball/latest/developer-guide/network-config-ec2.html#setup-vni)」を参照してください。
**注記**
Snowball Edge で Amazon S3 互換ストレージを起動すると、デバイスリソースが消費されます。
1. Snowball Edge サービスで Amazon S3 互換ストレージを起動するには、次の`start-service`コマンドを実行します。これには、デバイスの IP アドレスと、 `s3control`および `s3api`エンドポイント用に作成した VNIs の Amazon リソースネーム (ARNs) が含まれます。
1 台のデバイスでサービスを開始するには
```
snowballEdge start-service --service-id s3-snow --device-ip-addresses snow-device-1-ip --virtual-network-interface-arns vni-arn-1 vni-arn-2
```
クラスターのサービスを開始するには:
```
snowballEdge start-service --service-id s3-snow --device-ip-addresses snow-device-1-ip snow-device-2-ip snow-device-3-ip --virtual-network-interface-arns vni-arn-1 vni-arn-2 vni-arn-3 vni-arn-4 vni-arn-5 vni-arn-6
```
`--virtual-network-interface-arns` では、前のステップで作成したすべての VNI の ARN を含めます。スペースを使用して各 ARN を区切ります。
1. 1 台のデバイスの場合は、以下の `describe-service` コマンドを実行します。
```
snowballEdge describe-service --service-id s3-snow
```
サービスステータスが `Active` になるまで待ちます。
クラスターの場合は、以下の `describe-service` コマンドを入力します。
```
snowballEdge describe-service --service-id s3-snow \
--device-ip-addresses snow-device-1-ip snow-device-2-ip snow-device-3-ip
```
## Snowball Edge エンドポイントでの Amazon S3 互換ストレージに関する情報の表示
Snowball Edge サービスの Amazon S3 互換ストレージが実行されている場合、`describe-service`Snowball Edge Client コマンドを使用して、s3control エンドポイントと s3api エンドポイントに関連付けられた IP アドレスを表示できます。
```
snowballEdge describe-service --service-id s3-snow --endpoint https://snow-device-ip-address --profile profile-name
```
**Example `describe-service` コマンドの出力例**
この例では、s3control エンドポイントの IP アドレスは 192.168.1.222 で、s3api エンドポイントの IP アドレスは 192.168.1.152 です。
```
{
"ServiceId": "s3-snow",
"Autostart": true,
"Status": {
"State": "ACTIVATING",
"Details": "Attaching storage"
},
"ServiceCapacities": [
{
"Name": "S3 Storage",
"Unit": "Byte",
"Used": 148599705600,
"Available": 19351400294400
}
],
"Endpoints": [
{
"Protocol": "https",
"Port": 443,
"Host": "192.168.1.222",
"CertificateAssociation": {
"CertificateArn": "arn:aws:snowball-device:::certificate/30c563f1124707705117f57f6c3accd42a4528ed6dba1e35c1822a391a717199d8c49973d3c0283494d987463e826f2c"
},
"Description": "s3-snow bucket API endpoint (for s3control SDK)",
"DeviceId": "JID-beta-207429000001-23-12-28-03-51-11",
"Status": {
"State": "ACTIVE"
}
},
{
"Protocol": "https",
"Port": 443,
"Host": "192.168.1.152",
"CertificateAssociation": {
"CertificateArn": "arn:aws:snowball-device:::certificate/30c563f1124707705117f57f6c3accd42a4528ed6dba1e35c1822a391a717199d8c49973d3c0283494d987463e826f2c"
},
"Description": "s3-snow object & bucket API endpoint (for s3api SDK)",
"DeviceId": "JID-beta-207429000001-23-12-28-03-51-11",
"Status": {
"State": "ACTIVATING"
}
}
]
}
```