Tabla de contenido
Publicidad
Autorización con el adaptador de la API de Amazon
S3 para Snowball
Cuando se utiliza el Adaptador de Amazon S3 para Snowball, cada interacción se firma con el algoritmo
AWS Signature Version 4 de forma predeterminada. Esta autorización solo se usa para comprobar los
datos en tránsito desde el origen hasta el adaptador. Todas las operaciones de cifrado y descifrado
se llevan a cabo en la memoria de la estación de trabajo. Nunca se almacenan datos no cifrados en la
estación de trabajo ni en el dispositivo Snowball.
Cuando utilice el adaptador, tenga en cuenta lo siguiente:
• Puede deshabilitar la firma: – una vez que haya instalado el adaptador en la estación de trabajo,
puede deshabilitar la firma modificando el archivo snowball-adapter.config. Este archivo, que se
guarda en /.aws/snowball/config, tiene un valor denominado auth.enabled que está establecido
en true de forma predeterminada. Si cambia este valor a false, se deshabilita la firma mediante el
algoritmo Signature Version 4. Es posible que no desee deshabilitar la firma, porque esta se utiliza para
evitar las modificaciones o los cambios de los datos en tránsito entre el adaptador y los recursos de
almacenamiento de datos. También puede habilitar HTTPS y proporcionar su propio certificado para las
comunicaciones con el adaptador. Para ello, debe iniciar el adaptador con opciones adicionales. Para
obtener más información, consulte
Note
Los datos en tránsito con destino u origen en un dispositivo Snowball siempre se cifran,
independientemente de la solución de firma que se utilice.
• La clave de cifrado no se cambia en función de las credenciales de AWS que se utilicen: la firma con el
algoritmo Signature Version 4 se utiliza únicamente para verificar los datos en tránsito entre el origen y
el adaptador. Por ello, dicha firma no se tiene en cuenta nunca en las claves de cifrado utilizadas para
cifrar los datos del dispositivo Snowball.
• Puede utilizar cualquier perfil de AWS: el Adaptador de Amazon S3 para Snowball nunca se conecta con
AWS para comprobar las credenciales de AWS, por lo que puede utilizar cualquier perfil de AWS con el
adaptador para firmar los datos en tránsito entre este último y la estación de trabajo.
• El dispositivo Snowball no contiene credenciales de AWS: el control de acceso y las autorizaciones
relativos a un dispositivo Snowball se administran localmente. Ninguna aplicación de software del
dispositivo Snowball ni del adaptador diferencia el acceso entre un usuario y otro. Cuando una persona
tiene acceso a un dispositivo Snowball, su manifiesto y su código de desbloqueo, esa persona dispone
de acceso pleno y absoluto al dispositivo y a todos los datos que contiene. Recomendamos que
tenga en cuenta este hecho al adoptar las medidas de acceso físico y a través de la red al dispositivo
Snowball.
Registro y monitorización en Snowball
El monitoreo es una parte importante para mantener la fiabilidad, la disponibilidad y el rendimiento de
Snowball y las soluciones de AWS. Debe recopilar datos de monitorización para que pueda depurar más
fácilmente un error multipunto si se produce. AWS proporciona varias herramientas para monitorizar sus
recursos de Snowball y responder a posibles incidentes:
Registros de AWS CloudTrail
CloudTrail proporciona un registro de las medidas adoptadas por un usuario, un rol o un servicio de
AWS en Snowball. Mediante la información que recopila CloudTrail, se puede determinar la solicitud
que se envió a Snowball, la dirección IP desde la que se realizó la solicitud, quién realizó la solicitud,
cuándo se realizó y detalles adicionales. Para obtener más información, consulte
a la API de AWS Snowball con AWS CloudTrail (p.
AWS Snowball Guía del usuario
Autorización con el adaptador de la
API de Amazon S3 para Snowball
Opciones del Amazon S3 Adapter para Snowball (p.
94
101).
72).
Registro de llamadas
Publicidad
Tabla de contenido
Solución de problemas
