投稿日: Apr 16, 2020

AWS Snowball でローカルの AWS Identity and Access Management (IAM) がサポートされるようになりました。実行できるアクションとそれらのアクションを実行できるデバイス上の AWS リソースを制御することで、Snowball デバイスで実行されている AWS のサービスとリソースへのアクセスを安全に管理できるようになりました。

このリリースに先立ち、Snowball デバイスではユーザーにロック解除用コードとマニフェストファイルの指定を求めることで、安全に保護されていました。この資格情報を持つユーザーはデバイスにフルアクセスできました。今回、Snowball 用の IAM では、デバイスのロック解除後、AWS ユーザーを簡単に作成および管理し、Snowball デバイス上の AWS リソースへのアクセスを許可および拒否するアクセス権を使用できるようになります。この機能強化により、同一の Snowball デバイスを操作するユーザーが複数いる場合、各ユーザーに適切なアクセス許可を確実に割り当てられるようになります。

Snowball で AWS IAM、Amazon S3、Amazon EC2、または AWS STS などのコマンドを発行するために API 操作を使用するアプリケーションをお持ちの場合は、2020 年 11 月 2 日以降に注文したデバイスの場合、このコマンドでリージョンに「snow」と指定する必要がある点に注意してください。

この機能は、Snowball がサポートされている AWS リージョンにて追加料金なしでご利用いただけます。さらに詳しい情報を確認して開始するには、次のリソースを参照してください。

AWS Snowball 製品ページ
AWS Snowball のドキュメント
Jeff Barr Blog: AWS Snow Family Update
AWS Snowball Edge データ移行ガイド
AWS コンソール