張貼日期: Apr 16, 2020
AWS Snowball 現在支援本機 AWS Identity and Access Management (IAM),您能控制使用者可以執行哪些動作,以及使用者可以對裝置上的哪些 AWS 資源執行這些動作,進而管理對 Snowball 裝置所執行 AWS 服務和資源的存取權限,確保裝置安全。
這項功能推出以前,使用者需提供解鎖代碼和資訊清單檔案才能使用 Snowball 裝置,藉此保障安全。使用者擁有這些憑證就能完整存取裝置。現在有了 Snowball 專用 IAM,您在解鎖裝置後將能輕鬆建立與管理 AWS 使用者,並運用許可機制來允許及拒絕使用者存取 Snowball 裝置上的 AWS 資源。藉由這項強化功能,即使您有多個使用者操作同一部 Snowball 裝置,也能確保每個使用者擁有適當許可。
請注意,如果您有應用程式需透過 API 作業在 Snowball 上發出 AWS IAM、Amazon S3、Amazon EC2 或 AWS STS 命令,所有 2020 年 11 月 2 日之後訂購的裝置,都必須在這些命令中將區域指定為「snow」。
凡是支援 Snowball 的 AWS 區域均已提供這項功能,而且不必額外付費即可使用。若要了解詳細資訊並開始使用,請參閱以下資源:
AWS Snowball 產品頁面
AWS Snowball 文件
Jeff Barr 部落格:AWS Snow 系列更新
AWS Snowball Edge 資料遷移指南
AWS 主控台