AWS Snowball 常見問答集

問：什麼是 AWS Snowball？

AWS Snowball 是一種提供安全、堅固型裝置的服務，是以您可以將 AWS 運算與儲存功能帶至邊緣環境，並將資料傳輸到 AWS 或從 AWS 將資料傳輸出去。這類堅固型裝置一般稱為 AWS Snowball 或 AWS Snowball Edge 裝置。在過去，AWS Snowball 特別是指這些裝置的早期硬體版本，然而該模型已經被更新的硬體取代。現在 AWS Snowball 服務可與 Snowball Edge 裝置搭配操作，包含內建的運算功能與儲存。

問：什麼是 AWS Snowball Edge？

AWS Snowball Edge 是由 AWS Snowball 服務提供的邊緣運算與資料傳輸裝置。此裝置具有內建儲存與運算能力，可讓選取的 AWS 服務在節點使用。Snowball Edge 提供兩個選項：Storage Optimized 和 Compute Optimized，以支援在中斷連接的環境 (例如，船上、風車和偏僻的工廠) 下進行本機資料處理和收集。在此進一步了解功能。

問：原始的 50 TB 及 80 TB AWS Snowball 裝置會發生什麼事？

原始的 Snowball 裝置已從服務中移出，現在 Snowball Edge Storage Optimized 是進行資料傳輸的主要裝置。

問：是否依然可以訂購原始的 Snowball 50TB 與 80TB 裝置？

否。對於現在的資料傳輸需求，請選取 Snowball Edge 儲存最佳化 80TB 或 210TB 裝置。

問：Snowball Edge 如何運作？

在 AWS 管理主控台中，根據您需要傳輸的資料量和本機處理所需的運算量，請求一或多個 Snowball Edge Compute Optimized 或 Snowball Edge Storage Optimized 裝置來開始使用。在裝置出貨以前，您選取的儲存貯體、資料、Amazon EC2 AMI 和 Lambda 函數會自動完成設定、加密並預先安裝在裝置上。裝置送達後，請將裝置連接至您的本機網路，並手動或用 DHCP 自動設定 IP 地址。接著使用 Snowball Edge 用戶端軟體、任務資訊清單、解鎖碼來驗證 Snowball Edge 裝置或叢集的完整性，然後解除鎖定以供使用。產生的任務資訊清單檔案和解鎖碼是獨一無二的，而且用密碼以邏輯方式與您的帳戶和提供給您的 Snowball Edge 綁定在一起，以確保任何其他裝置都無法使用。複製到 Snowball Edge 的資料會自動加密並存放在您指定的儲存貯體。

Amazon 會負責處理所有物流和運送流程，所以完成複製且準備好送回裝置時，E Ink 運送標籤會自動更新送回地址，以確保 Snowball Edge 裝置會交付到正確的 AWS 設施。裝置送出以後，您可以接收由 Amazon Simple Notification Service (Amazon SNS) 產生的文字和電子郵件訊息，或直接從主控台追蹤運送狀態。

Snowball Edge 資源的所有管理工作都可以在 AWS 管理主控台執行，而且需由系統工程師操作。

問：Snowball Edge 和 Snowball 有什麼不同？

AWS Snowball 現在是指服務整體，而 Snowball Edge 為服務使用之裝置的目前類型 – 有時泛指為 AWS Snowball 裝置。最初，早期的 Snowball 硬體設計僅用於資料傳輸。即便是在沒有可用的網路連接時，Snowball Edge 亦擁有執行本機運算的額外功能。

問：Snowball Edge Storage Optimized 與 Snowball Edge Compute Optimized 選項有何不同？

如果您需要安全又快速地傳輸數十 TB 至數十 PB 的資料到 AWS，Snowball Edge Storage Optimized 是最佳的選擇。而且，它非常適合執行通用分析，例如 IoT 資料彙總和轉換。其提供高達 80TB 或 210TB 的儲存，以及 10Gb、40Gb 或 100Gb 的網路連線，可應對大規模資料傳輸和預先處理使用案例。在資料傳輸到 AWS 前，對於需要存取強大運算和高速儲存進行資料處理的使用案例，我們建議使用 Snowball Edge Compute Optimized。它配備了 104 個 vCPU、28 TB NVMe SSD 及高達 100 Gb 的聯網，可在連接能力有限的環境中執行諸如高解析度視訊處理、進階 IoT 資料分析以及即時最佳化機器學習模型的應用程式。如需更多詳細資訊，請參閱文件。

問：Snowball Edge 適合哪些使用者？

若您需要在堅固、嚴峻、行動或中斷連線的 (或間歇性連線的) 環境中執行運算，請考慮使用 Snowball Edge。在頻寬無法用於高速線上傳輸服務 (例如 AWS DataSync) 時，亦可考慮將 Snowball Edge 用於大規模資料傳輸以及移轉。

如果您需要安全又快速地傳輸數 TB 至數 PB 的資料到 AWS，AWS Snowball Edge Storage Optimized 是最佳的資料傳輸選擇。如果您有大量後端記錄資料要傳輸，或者您經常收集要傳輸到 AWS 的資料，但您的儲存位置無法提供高頻寬網路連線或是連線成本過高，Snowball Edge Storage Optimized 就是您的最佳選擇。

您也可以使用 Snowball Edge 執行邊緣運算工作負載，例如在 Snowball Edge 叢集上執行資料的本機分析，並將資料寫入 Amazon S3 相容端點。您可以運用內建功能將其簡化，納入現有工作流程，例如透過 NFS 檔案界面將檔案移轉到裝置上，同時保留檔案中繼資料。

Snowball Edge 可在遠端位置或條件惡劣的作業環境運作，像是廠房、石油和天然氣鑽井機、礦場、醫院和移動的車輛。Snowball Edge 已預先設定完成而且不必連接到網際網路，所以運算處理和資料收集的作業可以在隔離的操作環境中進行。Snowball Edge 可讓您像擁有完整的 AWS 連線能力一樣，在節點執行相同的軟體和存取特定的 AWS 功能。

問：是否可使用 Snowball Edge 將資料從一個 AWS 區域移轉到另一個 AWS 區域？

否。Snowball Edge 旨在成為資料傳輸解決方案，用於將大量資料傳入和傳出指定的 AWS 區域。對於需要在 AWS 區域之間傳輸資料的使用案例，建議您使用 S3 跨區域複寫做為替代方案。

問：我可以使用 Snowball Edge 傳輸多少資料？

您可以使用 Snowball Edge 傳輸幾乎任何數量的資料，從幾 TB 到數 PB。您可以使用單一 Snowball Edge Storage Optimized 裝置傳輸大約多達 80 TB，並且可以利用多個裝置傳輸更大型的資料集，無論是平行或循序傳輸。

問：傳輸資料需要多久？

有多種因素會影響資料傳輸的速度，包含本機網路速度、檔案大小，以及從本機伺服器讀取資料的速度。使用 Snowball Edge 端對端傳輸高達 80 TB 資料到 AWS 的時間大約是一週，包含一般運送和 AWS 資料中心的處理時間。

問：處理特定任務時可使用 Snowball Edge 多長時間？

為了安全起見，使用 AWS Snowball Edge 裝置的任務必須在準備後的 360 天內完成。如果您需要將一部或多部裝置保留超過 360 天，請瀏覽 AWS Support。否則，在 360 天后，裝置將會鎖定，無法再存取，且必須將其退回。如果在匯入任務期間 AWS Snowball Edge 裝置被鎖定，我們仍然可以將裝置上的現有資料傳輸至 Amazon S3 中。

問：Snowball Edge 裝置的規格是什麼？

請參閱 AWS Snowball 功能頁面以取得功能詳細資訊，以及參閱 Snowball Edge 文件頁面以取得完整的硬體規格清單，包括網路連線、散熱與電源要求、分貝輸出和尺寸。

問：Snowball Edge 支援哪些網路界面？

用於資料傳輸裝置的 Snowball Edge Storage Optimized 具有兩個 10G RJ45 連接埠、一個 10/25G SFP28 連接埠和一個 40G/100G QSFP28 連接埠。

用於邊緣運算裝置的 Snowball Edge Storage Optimized 具有一個 10G RJ45 連接埠、一個 10/25G SFP28 連接埠和一個 40G QSFP+ 連接埠。

Snowball Edge Compute Optimized 裝置 (包括 GPU 選項) 具有兩個 10G RJ45 連接埠、一個 10/25G SFP28 連接埠和一個 40G/100G QSFP28 連接埠。

問：Snowball Edge 的預設運送選項為何？ 是否可選擇急件運送？

Snowball Edge 預設採用 UPS 快遞公司的兩日運送方案。如果您的任務有時間急迫性，則可以選擇急件運送。

問：Snowball Edge 是否支援 EC2 執行個體？

是。Snowball Edge Storage Optimized 選項支援 SBE 1 執行個體。

Snowball Edge Compute Optimized 選項具有更強大和更大的執行個體 sbe-c，適用於運算密集型應用程式。

具備選用 GPU 的 Snowball Edge Compute Optimized 裝置可使用 sbe-g 執行個體來提升應用程式的效能。

Snowball Edge 裝置上對 EC2 相容執行個體的支援可讓您在 EC2 上建立和測試，然後在 Snowball Edge 上操作 AMI，以處理位於遠端或中斷連線位置的工作負載。

問：我如何將 GPU 與 AWS Snowball Edge 的 SBE 執行個體搭配使用？

AWS Snowball Edge Compute Optimized 上的 GPU 選項隨附 SBE-G 執行個體，可利用內建的 GPU 來提升應用程式效能。收到裝置後，選取該選項來使用 SBE-G 執行個體以便與應用程式搭配使用內建的 GPU。

問：何時應該在 AWS Snowball Edge 上使用 EC2 相容執行個體？

當您的應用程式在受管且部署為虛擬機器 (Amazon Machine Image，或 AMI) 的邊緣上執行時，應使用 EC2 相容執行個體。

問：是否可以將多個 Snowball Edge 裝置用於高可用性儲存？

是，可將多個 Snowball Edge 運算和儲存優化裝置叢集成為一個耐用的較大型儲存集區，具有一個與 Amazon S3 相容的端點。例如，如果您有 16 部儲存優化裝置，可將這些設定成單一叢集，展現出具有 2.6 PB 儲存空間的 S3 相容端點。或者，可以單獨使用而不進行叢集處理，每個都容納有具有最高可達 190 TB 可用儲存的個別 S3 相容端點。

問：何時要考慮建立儲存叢集？

透過 Snowball Edge 儲存叢集，您可以增加本機儲存的耐久性和可擴展性。將儲存組成叢集可建立耐用、可擴展、與 S3 相容的本機儲存。AWS Snowball Edge 儲存叢集讓您能透過新增或移除裝置，依需求擴展或縮減本機儲存容量，進而消除購買昂貴硬體的需要。

問：如何在 Snowball Edge 上開始使用本機運算？

您可以使用 AWS Console、AWS Snowball SDK 或 AWS CLI，為現代分散式容器型應用程式啟用 EKS-A，以及在建立 AWS Snowball Edge 任務期間啟用 Amazon EC2 AMI 或 Lambda 函數。

問：我是否可以使用現有的 Amazon EC2 API 來啟動、停止和管理裝置上的執行個體？

是。AWS Snowball Edge 提供與 Amazon EC2 相容的端點，可用來啟動、停止和管理 AWS Snowball Edge 上的執行個體。這個端點與 AWS CLI 和 AWS 開發套件相容。

問：AWS Snowball Edge 支援哪些 Amazon EC2 功能？

AWS Snowball Edge 上執行的 Amazon EC2 端點提供了 EC2 功能集，而客戶會發現這些功能非常適合用於邊緣運算案例。其中包括可執行、終止及描述已安裝 AMI 和執行中執行個體的 API。Snowball Edge 還支援 EC2 映像區塊儲存，透過使用 Amazon EBS API 命令集進行管理。

問：現有的 Amazon EBS 磁碟區是否可與 AWS Snowball Edge 搭配使用？

否，目前您無法搭配使用現有 EBS 磁碟區和 AWS Snowball Edge，但是，Snowball Edge 可提供區塊儲存磁碟區，可透過 EBS 相容 API 進行管理。

問：在 AWS Snowball Edge 上執行 Amazon EC2 執行個體需要執行哪些步驟？

若要執行執行個體，請提供任務建立時的 AMI ID，以及裝置寄送給您時上面預先安裝的映像。

問：我是否可以將來自其他虛擬化管理程序的映像轉換到 AMI 或反之亦然？

是。使用 EC2 VM Import/Export 服務即可將 KVM/VMware 映像匯入或匯出到 AMI。如需更多詳細資訊，請參閱 VM Import/Export 文件。

為了執行包含作業系統的授權軟體 (除了 AWS Snowball 服務提供的作業系統之外)，這是有必要的。

問：使用這項功能可執行哪些作業系統？

Snowball Edge 上的 Amazon EC2 提供對各種免費使用作業系統 (OS) (例如 Ubuntu 和 CentOS) 的支援。它們可顯示為 AMI，可載入到 Snowball Edge，而無需進行任何修改。若要在 Snowball Edge EC2 執行個體上執行其他需要授權的作業系統，您必須提供自己的授權，然後使用 Amazon EC2 VM Import/Export (VMIE) 匯出 AMI。

問：sbe-c 執行個體上可執行哪些類型的工作負載？

sbe-c 執行個體具備多達 104 個 vCPU、用於根磁碟區的暫時性執行個體儲存體，以及 418 GB 的記憶體，在有限或沒有網際網路連線的環境中執行各種運算密集型應用程式，例如進階機器學習，全動態影片分析、LAMP 堆疊和 EC2 託管容器。SBE-C 執行個體還可針對持續性磁碟區使用 Snowball Edge NVMe SSD 和 HDD 區塊儲存。

問：如何確保我的 AMI 與 AWS Snowball Edge 上執行的 EC2 相容執行個體相容？

在 AWS 中 C5 執行個體類型上執行的 AMI，在大多數情況下都與 AWS Snowball Edge Storage Optimized 上提供的 SBE1 執行個體相容。我們建議您先在 C5 執行個體類型測試您的應用程式，以確保它可以在 Snowball Edge Storage Optimized 裝置上執行。

在 AWS 中 M5a 執行個體類型上執行的 AMI，在大多數情況下都與 AWS Snowball Edge Compute Optimized 上提供的 SBE-C 執行個體相容。對於在 AWS Snowball Edge Compute Optimized 裝置上執行的 SBE-C 執行個體，我們建議您在 M5a 執行個體類型上測試您的應用程式。

對於用於含 GPU 選項之 Snowball Edge Compute Optimized 的 SBE-G 執行個體類型，我們建議您先針對 EC2 P3 執行個體類型測試您的應用程式。

問：裝置上是否可以安裝一個以上的執行個體？

是。只要所有執行個體使用的總資源在 Snowball Edge 裝置限制內，就可執行多個執行個體。

問：如何在 AWS Snowball Edge 叢集上使用 sbe-c 和 sbe-g 執行個體？

所有 EC2 相容執行個體都可以在 AWS Snowball Edge 叢集的每個節點上執行。當您使用 AWS 主控台佈建 AWS Snowball Edge 叢集時，可以提供要在叢集的每個節點上執行之執行個體的詳細資訊，例如，要執行的 AMI、要使用的執行個體類型和大小。叢集中每個節點可以使用相同或不同的 AMI。

問：如何手動啟動執行個體？

每個 AMI 都有一個關聯的 AMI ID。使用 run-instance 命令並提供此 ID 即可啟動執行個體。執行此命令會傳回一個 instance-id 值，這個值可用來管理此執行個體。

問：如何管理 AWS Snowball Edge 上的執行個體？

使用 describe-images 命令可查看裝置上安裝的所有映像狀態。若要查看裝置上執行的作用中執行個體，可使用 describe-instance-status 命令。

問：如何終止現有的執行個體？

使用 terminate-instance 命令可終止執行中的執行個體。

問：我的 AMI 在傳輸中獲得哪些保護？

Snowball Edge 採用 256 位元加密方式來加密所有資料 (包括 AMI)。您可以使用 AWS Key Management Service (KMS) 來管理加密金鑰。您的金鑰絕不會存放在裝置上，而您需要金鑰與解鎖碼兩者才能使用內部部署的裝置。除了採用防竄改密封外殼，Snowball Edge 也採用產業標準信賴平台模組 (TPM)，專門偵測未經授權更動硬體、韌體、軟體的情況。AWS 透過視覺和密碼編譯方式來檢查每個裝置，查看是否有被竄改的跡象。

問：部署後，是否可以將 AMI 新增至我的 Snowball Edge 裝置？

是。在現場時，您可以將虛擬機器 (VM) 映像作為 AMI 匯入 Snow 裝置。如需有關將 VM 映像匯入 Snow 裝置的詳細資訊，請參閱 Snowball Edge 文件。

問：AWS Snowball Edge 上的運算執行個體如何處理軟體授權？

您負責提供要在執行個體上執行之任何軟體的授權。具體來說，若是 Windows 作業系統，您可以將現有授權用在執行於裝置上的執行個體，方法是在 EC2 AMI 中安裝授權的作業系統，然後使用 VM Import/Export 將 AMI 載入您的 Snowball Edge 裝置。

問：如何開始使用 Snow 裝置上的最新 AWS IoT Greengrass？

AWS IoT Greengrass 是 IoT 邊緣執行時間 (從 2.0 版開始開放原始碼) 和雲端服務，可協助您在裝置上建置、部署和管理 IoT 應用程式。執行 AWS IoT Greengrass 的 AWS Snow 裝置可以作為 IoT 中心、資料彙總點、應用程式監控器或輕量級分析引擎操作。 

若要在 AWS Snow 裝置上開始使用 AWS IoT Greengrass，請執行下列步驟：

1. 準備在 AWS Snow 系列主控台上下任務單時，您可以選擇在您選擇的 Snow 裝置上安裝 AWS IoT Greengrass AMI，該 AMI 為 AWS Snow 系列使用 Amazon Linux 2 (AL2) AMI。
2. 接收裝置後，您可以使用適用於 Snow 系列的 AWS OpsHub 在建立任務後使用提供的憑證解除鎖定裝置。         
3. 裝置開啟電源並解除鎖定後，您可以在適用的 Snow 裝置上啟動適用於 AWS Snow 系列的 AL2 AMI，並使用現有 SSH 金鑰或透過建立新 SSH 金鑰遠端登入該裝置。
4. 現在，您可以按照這裡的說明在 Snow 裝置上安裝最新版本的 AWS IoT Greengrass。
   
5. 安裝完成後，您將能够管理 AWS Snow 系列裝置並從 AWS IoT 主控台部署 IoT 工作負載。

問：什麼是 AWS Snowball Edge 上的區塊儲存？

您可以在 Snowball Edge Compute Optimized 和 Snowball Edge Storage Optimized 裝置上執行區塊儲存。您使用 Amazon EBS 功能的子集將區塊儲存磁碟區連接至 EC2 執行個體，這些功能可讓您在 Snowball Edge 裝置上針對 EC2 執行個體設定和管理磁碟區。

問：為何我應使用 AWS Snowball Edge 區塊儲存？

除了根磁碟區，Snowball Edge 區塊儲存可讓您擁有多個持續性區塊儲存磁碟區，可用於裝置上以 Amazon EC2 為基礎的應用程式。相較於僅使用根磁碟區，這可為 Snowball Edge 上的 EC2 應用程式提供更高的效能和更多儲存容量。現在，您可以將多個磁碟區附加至您的 EC2 執行個體。連接至 Snowball Edge 上 EC2 執行個體的磁碟區存留期與執行個體的生命週期無關，可讓您在 Snowball Edge 上部署多個應用程式，且隨需開始和停止應用程式。

問：我可以使用哪些區塊儲存磁碟區類型，以及每個磁碟區類型可以使用多少容量？

Snowball Edge 區塊磁碟區提供效能最佳化的 SSD 磁碟區 (sbp1) 和容量最佳化的 HDD 磁碟區 (sbg1)，以滿足廣泛資料處理和資料收集應用程式的 IOPS 和輸送量要求。區塊儲存磁碟區的每個磁碟區最多為 10 TB 大小，且您可以附加最多 10 個磁碟區至 Snowball Edge 上的任何 EC2 執行個體。

在 Snowball Edge Compute Optimized 上，您可以針對 sbp1 磁碟區使用最多 7 TB 的 NVMe SSD，非常適合對延遲敏感的應用程式，例如機器學習。在 Snowball Edge Compute Optimized 上，您可以針對 sbp1 磁碟區使用最多 1 TB 的 SATA SSD，非常適合預處理資料。

在 Snowball Edge Storage Optimized 和Compute Optimized 裝置上，您可以使用容量最佳化的磁碟區、sbg1 以在 HDD 上儲存資料。此磁碟區類型適合資料收集和更少的 IOPS 密集型應用程式。其擁有最多 10 TB 的磁碟區大小，您可以將多個磁碟區附加至任何執行個體。您可以針對 Snowball Edge Storage Optimized 上的 sbg1 使用最多 86 TB 的 HDD 儲存。您可以針對 Snowball Edge Compute Optimized 上的 sbg1 最多使用 40 TB 的 HDD 儲存。

問：如何在 Snowball Edge 上開始使用區塊儲存？

依預設，所有 Snowball Edge 裝置現在都隨附區塊儲存功能。您解除鎖定裝置後，可以使用 AWS CLI 或 SDK 來建立磁碟區並將其附加至 Amazon EC2 執行個體。您可以將多個磁碟區連接至每個 EC2 執行個體，但是，單一磁碟區任何時候僅可連接至單一執行個體。

問：Snowball Edge 區塊儲存與 Amazon EBS 有何差別？

Snowball Edge 區塊儲存的效能、可用性及耐用性特徵與 Amazon EBS 磁碟區不同。此外，它僅提供部分 Amazon EBS 功能。例如，Snowball Edge 區塊儲存上目前不支援快照功能。請參閱 Snowball Edge 的技術文件以取得完整的支援 API 清單。

問：SBE 區塊儲存支援哪些 Amazon EBS API？

若要與 SBE 上的區塊儲存互動，您可以使用、建立、刪除、附加、分離及描述磁碟區 EBS API。請參閱 Snowball Edge 的技術文件以取得完整的支援 API 清單。

問：我可以在 Snowball Edge 上使用哪些 Amazon Machine Image 來利用區塊儲存？

Snowball Edge 上執行的任何 Amazon Machine Image (AMI) 一次最多可以存取 10 個區塊儲存磁碟區。AWS 提供的一般 AMI 和自訂 AMI可以存取任何區塊儲存磁碟區。區塊儲存磁碟區運作沒有特殊要求。但是，某些作業系統搭配特定驅動程式時效能更佳。請參閱 Snowball Edge 的技術文件以取得詳細資訊。

問：某個裝置上的磁碟區是否可供另一個裝置上執行的 Amazon EC2 執行個體存取？

單一 Snowball Edge 上建立的磁碟區僅可供該裝置上執行的 EC2 執行個體存取。

問：我們如何監控各種磁碟區所用的儲存容量？

您可以從 Snowball 用戶端使用 describe-device 命令來監控裝置上使用的區塊儲存容量。當您建立磁碟區時，請求的所有儲存容量都會根據可用容量分配。

問：我是否可以將區塊儲存上存放的資料傳輸至雲端的 Amazon EBS 磁碟區？

不是直接，否。在 Snowball Edge 的區塊儲存磁碟區上的資料會在裝置送回 AWS 時刪除。如果您希望將資料保存在區塊儲存磁碟區中，則在進行資料遷移任務時，必須將資料複製到 Amazon S3 轉接器中，如果是邊緣運算裝置，則必須將資料複製到 Amazon S3 相容儲存。當將裝置送回 AWS 作為匯入任務的一部分時，會將 Amazon S3 轉接器的資料複製到您的 S3 儲存貯體。就邊緣運算而言，當具有與 AWS 區域的連線能力時，您可以使用 AWS DataSync 在區域中的 S3 儲存貯體和裝置上的 S3 儲存貯體之間在線上來回傳輸資料。

問：我是否可以在同一台裝置上操作物件和區塊儲存？

是，在單一裝置部署中，您可以在同一台 Snowball Edge Compute Optimized 裝置上使用 Snow 上的 Amazon S3 相容儲存並使用區塊儲存。用於 sbg1 磁碟區的物件儲存和區塊儲存共用相同的資料磁碟容量，並在下訂單時預先佈建。基礎儲存功能協同運作，因此，增加對區塊或物件儲存的 I/O 需求並不會影響另一個的可用性和效能。  請注意，若叢集部署為資料磁碟上的所有儲存都會用於物件儲存容量，則不支援此功能。

問：從 AWS Console 訂購我的 Snowball Edge 時，是否需要設定磁碟區或任何儲存資源？

否，收到裝置後，將磁碟區新增至您的 Amazon EC2 執行個體即可。

問：我是否需要在裝置上的區塊和物件儲存之間分配儲存資源？

是。針對 Snow 上的 Amazon S3 相容儲存體，在下訂單會選取可用的物件儲存以便預先佈建。使用 Amazon S3 介面卡的裝置不需要此步驟。您可以根據應用程式需要，動態新增或移除磁碟區和物件。

問：依預設是否會將磁碟區加密？

Snowball Edge 的設計重點是保護大多數機密資料的安全，寫入區塊磁碟區的所有資料皆使用您透過 AWS Key Management Service (KMS) 提供的金鑰加密。所有磁碟區均使用 Snowball Edge 任務建立期間選取的相同金鑰加密。金鑰並非永久存放在裝置上，而且會在電源中斷後清除。

問：透過 Snowball Edge 區塊儲存實現最佳效能的最佳實務是什麼？

使用區塊儲存附加的其他磁碟區提供比根磁碟區最多高 10 倍的效能。建議您使用相對較小的根磁碟區，並建立額外的區塊儲存磁碟區，用於儲存您 Amazon EC2 應用程式的資料。請參閱 Snowball Edge 的技術文件來了解效能最佳實務和建議的驅動程式。

問：哪些區域可以使用 Snowball Edge？

請參閱區域服務可用性頁面，取得最新資訊。 

問：是否可以將 Snowball Edge 運送到其他 AWS 區域？

否。Snowball Edge 裝置的設計是在 S3 儲存貯體所在的相同 AWS 區域請求和使用。裝置不能在一個區域請求，然後送回另一個區域。在歐盟中某個 AWS 區域用於進口或出口業務的 Snowball Edge 裝置，可在任何其他歐盟國家使用。請參閱區域服務可用性頁面，取得最新資訊。

問：Snowball Edge 會加密我的資料嗎？

Snowball Edge 採用 256 位元加密標準加密所有資料。您可以使用 AWS Key Management Service (AWS KMS) 來管理加密金鑰。您的金鑰絕不會存放在裝置上，當它中斷連線並送回 AWS 時，所有記憶體都會清除。

問：Snowball Edge 用何種實體方式保護我的資料？

除了採用防竄改密封外殼，Snowball Edge 也採用產業標準信賴平台模組 (TPM)，專門偵測未經授權更動硬體、韌體、軟體的情況。AWS 透過視覺和密碼編譯方式來檢查每個裝置，查看是否有被竄改的跡象，以及確認 TPM 未偵測到任何更動。

問：Snowball Edge 用何種數位方式協助保護我的資料？

Snowball Edge 的設計重點是保護大多數機密資料的安全，所有資料皆使用您透過 AWS Key Management Service (KMS) 提供的金鑰加密。金鑰並非永久存放在裝置上，而且會在電源中斷後清除。應用程式和 Lambda 函數會在實體隔離的環境中執行而且無法存取儲存。最後，在您的資料傳輸到 AWS 以後，會根據美國國家標準技術研究所定義的標準將您裝置上的資料刪除。Snowball Edge 裝置已加強攻擊防護，而且所有組態檔案皆採用從未存放在裝置上的金鑰進行加密和簽署。

問：是否有方法可輕鬆追蹤資料傳輸任務？

Snowball Edge 使用創新的 E Ink 運送標籤，確保裝置會自動運送到正確的 AWS 設施。完成資料傳輸任務後，您可以使用 Amazon SNS 產生的文字訊息或電子郵件以及主控台進行追蹤。

問：是否可取得從我的帳戶發起的 Snowball API 呼叫的歷史記錄，以便用於安全分析和營運方面的故障排除？

是。若要收到在您的帳戶發出的 Snowball API 呼叫歷史記錄，您只需在 AWS 管理主控台開啟 CloudTrail 即可；不會記錄和交付以下在 Snowball 中的 API 呼叫：DescribeAddress (回應時)、CreateAddress (請求時)、DescribeAddresses (回應時)。

問：如何把資料傳輸到 Snowball Edge？

連接並啟動 Snowball Edge 之後，您可以經由相容於 S3 的端點或 NFS 檔案界面把本機來源的資料傳輸到裝置上，這兩者在裝置上都可找到。您也可以使用 Snowball 用戶端複製資料。如需進一步了解，請參閱 Snowball Edge 文件。

問：將資料複製到 Snowball Edge 並將 Snowball Edge 寄回 AWS 後，什麼時候可以刪除磁碟上的資料？

請等待確認 AWS 已收到 Snowball Edge，並且您的資料已成功轉移至適當的 S3 儲存貯體，再刪除磁碟上的任何資料。在 AWS 驗證 S3 傳輸期間複製到 Snowball Edge 的檔案完整性時，您有責任驗證資料的完整性，再從磁碟將其刪除。對於復製或傳輸期間任何資料遺失或損毀，AWS 概不負責。

問：資料傳輸到 Snowball Edge 之後，我要怎麼做？

資料傳輸任務完成時，Snowball Edge 上 E Ink 顯示器會自動更新送回運送標籤，顯示要運送抵達的正確 AWS 設施，您只須把 Snowball Edge 交到離您最近的 UPS 據點即可。您可以透過 Amazon SNS 產生的文字訊息或電子郵件，或是直接從 AWS 管理主控台追蹤傳輸任務的狀態。

問：是否可以在寄給 AWS 後停止從 AWS Snowball 裝置擷取資料？ 

是。您可以透過在 AWS Snow 管理主控台中取消任務，或聯絡 AWS Support 來停止向 Amazon Simple Storage Service (Amazon S3) 儲存貯體擷取資料。 

問：數據匯入完成後，是否可以停止在寄回的 AWS Snowball 裝置上刪除資料？

否。AWS 使用自動化工作流程程序，來安全地刪除資料擷取並清除寄回的裝置，根據 NIST 800-88 標準完全清除 Snowball 裝置。此外，資料匯入完成後，無法將相同裝置返回給您。

問：匯出資料的費用是多少？

除了定價頁面上詳細的匯出任務費用以外，您也必須支付從 Amazon S3 擷取資料所產生的費用。

問：多快可以存取匯出的資料？

我們通常會在收到要求後的 24 小時內開始匯出您的資料，而匯出資料最長需要一週的時間。一旦完成任務且準備好裝置，我們就會使用您在建立任務時選取的運送選項將裝置寄送給您。

問：對於已載入到 Simple Storage Service (Amazon S3) 的資料，我是否會取得檢查總和或者任何類型的收據？

是。AWS 會將匯入日誌報告儲存到您的儲存貯體。這份報告中包含每個檔案的資訊，其中包含上傳的日期和時間、Simple Storage Service (Amazon S3) 金鑰、MD5 檢查總和，以及位元組數目等。如需更多詳細資訊，請參閱 文件。

問：我建立了 Simple Storage Service (Amazon S3) 儲存貯體匯出任務，並且包含 Amazon S3 Glacier 儲存類別中的金鑰。這會匯出金鑰嗎？

Simple Storage Service (Amazon S3) 工作流程中的 Snowball 匯出任務對存放在 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive 儲存類別中的物件沒有存取權。您必須先從 Glacier 或 Glacier Deep 封存中還原這些物件至少 10 天，或直至 Snow 匯出任務完成，以確保這些還原的物件成功複製到 Snowball 裝置。

問：為什麼應使用 Large Data Migration Manager？

Large Data Migration Manager 可協助您規劃和監控從最小 500TB 至 PB 級資料的大型資料遷移。首先，Large Data Migration Manager 可讓您為使用多個 AWS Snow 系列裝置完成 PB 級資料遷移或從堅固的行動邊緣移動資料的遷移專案建立計劃。建立計劃可協助您和您的合作夥伴加入 Snow，並在要遷移的資料大小和專案持續時間等專案目標上保持一致。制定計劃後，Large Data Migration Manager 會在 AWS Snow 系列管理主控台中提供一個中央位置，讓您隨時了解您的所有 Snow 任務的進度 (未完成任務的數量、目前擷取的資料等)，並檢視預估排程以下達下一個任務單。最後，您可以在監控遷移時控制專案計劃，並且可以在您認為合適的時候延長或結束遷移。  

在 Large Data Migration Manager 推出之前，您必須自己追蹤所有此類資訊，並花時間與您的合作夥伴和 AWS 進行協調，以追蹤資料擷取進度和下達任務單。Large Data Migration Manager 透過追蹤所有專案詳細資訊來節省您的時間和精力，可讓您專注於資料遷移的總體目標。 

問：如何開始使用 Large Data Migration Manager？

您首先在 AWS 管理主控台中建立資料遷移或資料移動專案計劃。若要建立計劃，系統會提示您輸入匯入任務類型的詳細資訊，包括計劃名稱、服務存取角色和通知偏好設定。建立計劃後，您需要建立一個將運送 Snow 裝置的站點。站點詳細資訊包括每個站點的名稱和運送地址、資料量、並行 Snow 任務數量、Snow 任務類型、Snow 裝置、填補速率 (根據上次監控的資料)、專案開始和結束日期。建立站點後，您可以檢閱自動建立的 Snow 任務訂購排程，這有助於您了解訂購 Snow 任務的時間。您可以從以前的現有任務複製，也可以將已建立的任務新增至站點。  

問：如何使用 Large Data Migration Manager 更新我的專案計劃？

您可以透過以下兩種方式之一更新專案計劃：(1) 透過更新資料量、並行 Snow 任務的數量來修改計劃資訊，或者 (2) Snow 的 Data Migration Manager 計算平均 Snow 任務持續時間 (從訂單建立至完成) 和每個站點的平均填補速率，以自動調整您的計劃。然後，Data Migration Manager 使用這些計劃更新來調整您的訂購排程，以通知您關於您的專案狀態以及是否需要額外的 Snow 任務。

問：如何使用 Large Data Migration Manager 監控 Snow 任務？

您可以使用 Data Migration Manager 儀表板或檢視您的專案計劃摘要來監控您的 Snow 任務。使用 Data Migration Manager 儀表板，您可以快速監控專案狀態並一目了然地識別問題。使用這項新功能，您可以追蹤整個計劃和站點的整體遷移或資料移動傳輸進度、剩餘時間、Snow 任務狀態、站點狀態、平均 Snow 任務填補速率、平均 Snow 任務持續時間以及即將到來的訂單排程。

問：是否必須付費才能使用 Large Data Migration Manager？

否。Large Data Migration Manager 可供使用 AWS Snow 系列的客戶使用。

問：Large Data Migration Manager 在哪些區域可用？

Large Data Migration Manager 在所有提供 Snowball Edge 裝置的商業區域都可用。

問：適用於 Snow 系列的 AWS OpsHub 是什麼？

AWS OpsHub 是一款應用程式，您可以在 Snowball 資源頁面下載。 它可讓您透過圖形化使用者介面管理 AWS Snow 系列裝置。AWS OpsHub 可讓您輕鬆設定並管理 AWS Snowball 裝置，方便您快速部署邊緣運算工作負載並簡化資料遷移至雲端的作業。只要在 AWS OpsHub 中點擊幾下，就能解鎖並設定裝置、拖曳資料到裝置，在裝置上啟動與管理 EC2 執行個體，或監控裝置指標。AWS OpsHub 全球可用，沒有額外費用。

問：適用於 Snow 系列的 AWS OpsHub 如何運作？

AWS OpsHub 是一款應用程式，可在任何 Windows 或 Mac 用戶端機器 (例如筆記型電腦) 上下載並安裝。AWS OpsHub 安裝完成並且 AWS Snow 系列裝置放置在現場後，開啟 AWS OpsHub 並解鎖裝置。接著，儀表板會向您顯示裝置及其系統指標。接著，僅需點按幾下，您就能開始部署邊緣應用程式或將資料遷移到裝置。

問：能否使用 AWS OpsHub 搭配在 AWS OpsHub 推出前訂購的 Snow 系列裝置？

可以。但是，任務自動化功能僅在 2020 年 4 月 16 日 AWS OpsHub 推出後訂購的 Snow 系列裝置上提供。所有其他功能在所有裝置上提供，包括在 AWS OpsHub 推出前訂購的裝置上。

問：應該分別何時使用 AWS OpsHub 與 AWS 管理主控台？

使用 AWS OpsHub 可以管理並操作您的 AWS Snow 系列裝置，以及在這些裝置上面執行的 AWS 服務。AWS OpsHub 是一款應用程式，在當地用戶端機器中 (例如筆記型電腦) 執行，並且可於非連線或連線環境中運作。相對地，使用 AWS 管理主控台可以管理並操作在雲端執行的 AWS 服務。AWS 管理主控台是一款 Web 應用程式，在有網路連線時運作。

問：如何保持使用最新版本的 AWS OpsHub？

當 AWS OpsHub 執行所在的用戶端機器有網路連線時，AWS OpsHub 會自動檢查是否有 AWS OpsHub 軟體更新。有軟體更新時，會在應用程式上通知您，並提供下載並更新至軟體最新版本的選項。另外，您可以造訪 Snowball 資源頁面，檢查是否有 AWS OpsHub 的最新版本。

問：AWS OpsHub 是否會針對傳輸到 AWS Snow 系列裝置的資料進行驗證與加密？

會。使用 AWS OpsHub 複製資料到 AWS Snow 系列裝置時，會使用檢查總和以確保您複製到裝置的資料和原始相同。同時，所有寫入到 AWS Snow 系列裝置的資料會依預設進行加密。

問：使用 Snowball Edge 的費用是多少？

如需定價詳情，請參閱我們的 AWS Snowball Edge 定價頁面。

問：使用 Amazon S3 的費用為何？

Snowball Edge 可代您將資料傳輸到 AWS 服務 (如 Amazon S3)。以標準 AWS 服務費計算。傳入 AWS 的資料不會收取任何資料傳輸費用，存放在 S3 的資料則會依標準 Amazon S3 定價費用計費。

問：針對邊緣運算任務，在 Snowball Edge Compute Optimized 裝置上的相容 Amazon S3 如何計費？

具有增強彈性、擴展性和擴大 API 功能集的 Amazon S3 相容儲存需額外付費。定價依據下訂單時佈建的 S3 容量而定。詳細資訊請參閱我們的定價頁面。

問：Snowball Edge 區塊儲存是否有任何額外的定價？

否，使用此功能無須額外付費。

問：我可否購買 Snowball Edge 裝置？

裝置僅依每項任務按實際用量付費的方式提供服務，並未開放銷售。

問：Snowball Edge 服務是否支援 API 存取？

是。Snowball Job Management API 提供以程式設計方式存取 Snowball 或 Snowball Edge 的任務建立和管理功能。這是一個簡單且以標準為基礎的 REST Web 服務界面，其設計可使用任何網際網路開發環境。

問：Snowball Job Management API 可以執行哪些操作？

AWS Snowball Job Management API 可讓合作夥伴和客戶建置自訂整合，以管理請求 Snowball 和溝通任務狀態的程序。這個 API 也提供簡單的 Web 服務界面，您可用這個界面從 Web 上的任何地方建立、列出、更新和取消任務。開發人員使用這個 Web 服務可輕鬆地建置用來管理 Snowball 任務的應用程式。若要進一步了解，請參閱 AWS Snowball 文件。

問：什麼是 S3 轉接器？

Snowball S3 開發套件轉接器提供與 S3 相容的界面，可用於在 Snowball 或 Snowball Edge 上讀取和寫入資料，以實現資料遷移使用案例。

問：S3 轉接器可以執行哪些操作？

S3 轉接器讓客戶可以協助應用程式將檔案和非檔案來源的資料寫入 Snowball 或 Snowball Edge 裝置上的 S3 儲存貯體。它也包含了複製資料的界面，而其所使用的加密方式與透過 Snowball 用戶端的方式相同。如需進一步了解，請參閱 AWS Snowball 文件。

問：為什麼應該使用 S3 轉接器而不是 Snowball 用戶端？

Snowball 用戶端是能更輕鬆地將檔案資料複製到 Snowball 的一整套工具。偏好緊密整合的客戶可使用 S3 轉接器輕鬆擴展他們現有的應用程式和工作流程，與 Snowball 無縫地整合，以實現資料遷移使用案例。

問：使用 S3 轉接器時如何保護資料的安全？

S3 轉接器使用與 Snowball 用戶端提供的相同進階加密機制來寫入資料。

問：Snowball S3 轉接器支援哪些程式設計語言？

S3 轉接器透過與語言無關的 REST 進行通訊。

問：為什麼我應該使用Snow 上的 Amazon S3 相容儲存？

您可以使用 Snow 上的 Amazon S3 相容儲存，在堅固、行動邊緣或中斷連線的環境中執行需要 S3 物件儲存的應用程式，以實現本機資料處理或駐留使用案例。例如，現在可以將利用區域中 Amazon S3 進行機器學習推論或資料分析的應用程式部署在邊緣的 AWS Snow 裝置上，以便在最接近使用者之處做出即時決策，或符合資料駐留需求。

問：Snow 上的 Amazon S3 相容儲存支援哪些 S3 API 和功能？

Snow 上的 Amazon S3 相容儲存支援儲存貯體和物件 API，例如 GetObject、PutObject、DeleteObject(s)、多部分上傳、物件標記、CreateBuckets、DeleteBuckets、BucketLifecycle 和清單。Snow 上的 Amazon S3 相容儲存支援使用 SSE-S3 或 SSE-C 加密、使用 Snow IAM 進行身份驗證和授權、內建彈性等進階功能，以及靈活的多節點 (3-16 個) 部署選項。Snow 上的 Amazon S3 相容儲存是目前 Snow 上 S3 轉接器建置的增強功能，其支援的 API 有限，主要設計用於資料傳輸使用案例

問：我可以將哪些 AWS Snow 系列裝置與 Amazon S3 相容儲存搭配使用？

可在 Snowball Edge 運算與儲存優化裝置上使用 Amazon S3 相容儲存，以實現本機邊緣運算和儲存使用案例。

問：如何監控 Snow 上的 Amazon S3 相容儲存的運作狀態？

Snow 上的 Amazon S3 相容儲存會持續監控裝置或叢集的運作狀態。背景程序會對資料不一致和暫時故障等情況做出回應，以修復和復原資料，確保彈性。若為無法復原的硬體故障，Snow 上的 Amazon S3 相容儲存可以繼續運作，並透過電子郵件提供主動通知，促使客戶與 AWS 合作更換故障的裝置。裝置連接後，AWS 也會在啟用遠端監控功能時收到這些通知，以主動與客戶互動。您可以隨時在 OpsHub 本機上查看服務和裝置運作狀態。

問：我存放在 Snow 上的 Amazon S3 相容儲存上的資料是否加密？

是。存放在 Snow 上的 Amazon S3 相容儲存上的資料使用伺服器端加密進行加密。Snow 上的 Amazon S3 相容儲存同時支援 SSE-S3 和 SSE-C 加密選項。伺服器端加密只會加密物件資料，而不會加密物件中繼資料。

問：我可以分配多少容量給 Snow 上的 Amazon S3 相容儲存？

Snow 上的 Amazon S3 相容儲存的 S3 容量取決於 Snow 裝置的數量和類型。若是單一節點部署，您可在 SBE-CO 裝置上提供 2.5 TB 的精細 S3 相容容量，在 SBE-SO 裝置中可提供高達 190 TB。若是叢集部署，您可在 Snowball Edge 儲存優化 210 TB 裝置的 16 節點叢集中佈建最多 2.6 PB 的可用 S3 相容容量。