发布于: Apr 16, 2020

AWS Snowball 现在支持本地 AWS Identity and Access Management (IAM),使您能够通过控制用户可以采取哪些操作以及用户可以对设备上的哪些资源采取这些操作,安全地管理对 Snowball 设备上运行的 AWS 服务和资源的访问。

在推出此功能之前,系统通过要求用户提供解锁代码和清单文件来保护 Snowball 设备的安全。任何拥有这些凭证的用户都可以完全访问设备。现在,利用适用于 Snowball 的 IAM,在解锁设备之后,您可以轻松创建和管理 AWS 用户,并利用权限来允许和拒绝用户访问您 Snowball 设备上的 AWS 资源。借助这项增强功能,如果有多个用户操作同一个 Snowball 设备,则可以确保向每个用户授予相应的权限。

如果您拥有使用 API 操作在 Snowball 上发出 AWS IAM、Amazon S3、Amazon EC2 或 AWS STS 命令的应用程序,请注意,对于 2020 年 11 月 2 日以后订购的设备,您必须在这些命令中将区域指定为“snow”。

此功能已在支持 Snowball 的 AWS 区域推出,无需额外费用。要了解更多信息并开始使用,请参考以下资源:

AWS Snowball 产品页面
AWS Snowball 文档
Jeff Barr 博客:AWS Snow 系列更新
AWS Snowball Edge 数据迁移指南
AWS 控制台