AWS Snowball - Guía del usuario

AWS SnowballGuía del usuario

AWS Snowball: Guía del usuarioCopyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

AWS Snowball Guía del usuario

Las marcas comerciales y la imagen comercial de Amazon no se pueden utilizar en relación con ningún producto oservicio que no sea de Amazon de ninguna manera que pueda causar confusión entre los clientes y que menosprecieo desacredite a Amazon. Todas las demás marcas comerciales que no sean propiedad de Amazon son propiedad desus respectivos propietarios, que pueden o no estar afiliados, conectados o patrocinados por Amazon.


Table of Contents....................................................................................................................................................... vi

¿Qué es un Snowball? ........................................................................................................................ 1Snowball características .............................................................................................................. 1Requisitos previos para utilizar AWS Snowball ................................................................................ 2Herramientas e interfaces ............................................................................................................ 2Servicios relacionados ................................................................................................................. 2¿Es la primera vez que usa AWS Snowball? .................................................................................. 2Precios ...................................................................................................................................... 3Diferencias entre los dispositivos .................................................................................................. 3

Diferencias en cuanto a casos de uso ................................................................................... 3Diferencias en cuanto a hardware ......................................................................................... 3Diferencias en cuanto a herramientas .................................................................................... 5Otras diferencias ................................................................................................................ 6

Cómo funciona ........................................................................................................................... 7Cómo funciona: Conceptos .................................................................................................. 7Cómo funciona: Implementación ........................................................................................... 9

Trabajos .................................................................................................................................. 12Tipos de trabajos .............................................................................................................. 12Detalles del trabajo ........................................................................................................... 13Estados de los trabajos ..................................................................................................... 14

Configuración ........................................................................................................................... 15Inscripción en AWS ........................................................................................................... 15Creación de un usuario de IAM .......................................................................................... 15Paso siguiente .................................................................................................................. 17

Introducción ..................................................................................................................................... 18Inscripción en AWS ................................................................................................................... 18Creación de un usuario administrador de IAM ............................................................................... 18Importación de datos a Amazon S3 ............................................................................................. 19

Creación de un Job de Snowball ......................................................................................... 19Recibe la Snowball ........................................................................................................... 23Conexión del dispositivo Snowball a la red local .................................................................... 25Transferencia de datos ...................................................................................................... 26Devolución del dispositivo .................................................................................................. 29Monitorización del estado de la importación .......................................................................... 30

Exportación de datos desde Amazon S3 ...................................................................................... 30Creación de un trabajo de exportación ................................................................................. 31Recibe la Snowball ........................................................................................................... 31Conexión del dispositivo Snowball a la red local .................................................................... 33Transferencia de datos ...................................................................................................... 34Devolución del dispositivo .................................................................................................. 37Repetición del proceso ...................................................................................................... 37

¿Qué tengo que hacer ahora? .................................................................................................... 38Prácticas recomendadas de ............................................................................................................... 39

Prácticas recomendadas de seguridad ......................................................................................... 39Prácticas recomendadas de redes ............................................................................................... 39Prácticas recomendadas de recursos ........................................................................................... 40Desempeño .............................................................................................................................. 40

Agilización de la transferencia de datos ............................................................................... 41Cómo transferir petabytes de datos de forma eficaz ....................................................................... 42

Planificación de transferencias grandes ................................................................................ 42Calibración de una transferencia grande ............................................................................... 44Transferencia de datos en paralelo ...................................................................................... 45

Uso de la consola de Snowball ........................................................................................................... 46Clonación de un trabajo de importación ....................................................................................... 46

iii


Uso de los rangos de exportación ............................................................................................... 47Ejemplos de rangos de exportación ..................................................................................... 47

Obtención del informe de finalización y de los registros del trabajo ................................................... 49Cancelación de trabajos ............................................................................................................. 50

Uso de un Snowball .......................................................................................................................... 51Cambio de la dirección IP .......................................................................................................... 55Transferencia de datos .............................................................................................................. 57Transferencia de datos con el cliente de Snowball ......................................................................... 58

Uso del cliente de Snowball ............................................................................................... 58Comandos para el cliente de Snowball ................................................................................ 60Opciones del comando de copia ......................................................................................... 65

Transferencia de datos con el Amazon S3 Adapter para Snowball .................................................... 69Descarga e instalación del Amazon S3 Adapter para Snowball ................................................ 69Descarga e instalación de la versión 1.16.14 de la AWS CLI ................................................... 70Uso del Amazon S3 Adapter para Snowball .......................................................................... 71

Consideraciones de envío .................................................................................................................. 79Preparación de una Snowball para su envío ................................................................................. 79Restricciones de envío en función de la región .............................................................................. 80Envío de una Snowball .............................................................................................................. 80

Transportistas ................................................................................................................... 80Seguridad ........................................................................................................................................ 84

Protección de los datos ............................................................................................................. 84Protección de los datos en la nube ..................................................................................... 85Protección de los datos en su dispositivo ............................................................................. 88

Identity and Access Management ................................................................................................ 88Autorización y control de acceso ......................................................................................... 89Autorización con el adaptador API de Amazon S3 para Snowball ............................................. 97

Registro y monitorización ........................................................................................................... 97Validación de la conformidad ...................................................................................................... 98Resiliencia ............................................................................................................................... 98Seguridad de la infraestructura ................................................................................................... 98

Validación de datos ......................................................................................................................... 100Validación de la suma de comprobación de los datos transferidos .................................................. 100Errores de validación comunes ................................................................................................. 100Validación de datos manual para Snowball durante la transferencia ................................................ 101Validación de datos manual para Snowball después de la importación en Amazon S3 ........................ 102

Notificaciones ................................................................................................................................. 103Registro con AWS CloudTrail ............................................................................................................ 104

Información de AWS Snowball en CloudTrail ............................................................................... 104Descripción de las entradas de archivos de registro de AWS Snowball ............................................ 105

Especificaciones .............................................................................................................................. 106Hardware de red compatible ..................................................................................................... 106Especificaciones de la estación de trabajo .................................................................................. 108

Cuotas ........................................................................................................................................... 110Limitaciones regionales de AWS Snowball .................................................................................. 110Limitaciones relativas a los trabajos en AWS Snowball ................................................................. 111Limitaciones relativas a la transferencia de datos on-premise con un Snowball .................................. 111Limitaciones relativas al envío de Snowball ................................................................................. 111Limitaciones relativas al procesamiento de su Snowball devuelto para importación ............................ 112

Solución de problemas ..................................................................................................................... 113Cómo identificar su dispositivo .................................................................................................. 113Solución de problemas de conexión ........................................................................................... 113Solución de problemas de archivos de manifiesto ........................................................................ 113Solución de problemas de transferencia de datos ........................................................................ 114Solución de problemas de la AWS CLI ....................................................................................... 115

AWS CLIMensaje de error: «El perfil no puede ser nulo» ...................................................... 115Error de señalizador nulo al transferir datos con la AWS CLI .................................................. 115

iv


Solución de problemas del cliente ............................................................................................. 115Solución de problemas de validación del cliente de Snowball ................................................. 116Error de montón de Java con el cliente de Snowball ............................................................. 116

Solución de problemas con el adaptador .................................................................................... 117No es posible Connect el adaptador a Snowball .................................................................. 117No es posible localizar las credenciales del adaptador .......................................................... 117

Solución de problemas de trabajos de importación ....................................................................... 118Solución de problemas de trabajos de exportación ....................................................................... 118

API de administración de trabajos ..................................................................................................... 120Punto de enlace de la API ....................................................................................................... 121Versión de API ....................................................................................................................... 121Referencia de políticas de permisos de API ................................................................................ 121Temas relacionados ................................................................................................................ 123

Historial de revisión ......................................................................................................................... 124Glosario de AWS ............................................................................................................................ 127.................................................................................................................................................... cxcii

v


Esta guía está en proceso de ser obsoleta y ya no se actualizará.

Note

El dispositivo Snowball de 80 TB de primera generación ya no está disponible. Utilice losdispositivos optimizados de almacenamiento Snowball Edge para todos los trabajos detransferencia de datos. Para ver la documentación de Snowball Edge, consulte laAWS SnowballEdgeGuía para desarrolladores.

vi

https://docs.aws.amazon.com/snowball/latest/developer-guide/whatisedge.html


AWS Snowball Guía del usuarioSnowball características

¿Qué es un dispositivo AWSSnowball?

Note

El dispositivo Snowball de 80 TB de primera generación ya no está disponible. Utilice losdispositivos optimizados para almacenamiento de Snowball Edge para todos los trabajos detransferencia de datos.

LaAWS Snowballusa dispositivos de almacenamiento físico para transferir grandes cantidades de datosentre Amazon Simple Storage Service (Amazon S3) y la ubicación de almacenamiento de datos en susinstalaciones en faster-than-internet velocidades. Al trabajar conAWS Snowball, puedes ahorrar tiempoy dinero. Snowball proporciona interfaces eficientes que puede usar para crear trabajos, realizar unseguimiento de los datos y realizar un seguimiento del estado de los trabajos hasta su finalización.

Los dispositivos Snowball son dispositivos robustos y protegidos porAWS Key Management Service(AWSKMS). Aseguran y protegen sus datos en tránsito. Los transportistas regionales transportan Snowballentre Amazon S3 y su ubicación de almacenamiento de datos en sus instalaciones. Para obtener unalista deRegiones de AWSdonde esté disponible el dispositivo Snowball, consulteAWS Snowballen laAWSReferencia general de.

Note

Snowball está pensado para transferir grandes cantidades de datos. Si desea transferir menos de10 TB de datos entre sus centros de datos locales y Amazon S3, puede que Snowball no sea laopción más económica.

Snowball característicasAWS Snowballcon el dispositivo Snowball tiene las características siguientes:

• Los modelos de 80 TB y 50 TB están disponibles en las regiones de los EE. UU.; el modelo de 50 TBestá disponible enRegiones de AWS.

• El cifrado protege los datos en reposo y en tránsito físico.• No es necesario comprar ni mantener sus propios dispositivos de hardware.• Puede administrar sus trabajos con la Consola de administración de la familia de productos Snow de

AWS o mediante programación con la API de administración de trabajos.• Puede hacer transferencias de datos locales entre el centro de datos on-premises y un Snowball.

Puede realizar estas transferencias a través del cliente Snowball, un cliente descargable independiente.También puede transferir mediante programación utilizando llamadas a la API REST de AmazonS3 con el Amazon S3 Adapter descargable para Snowball. Para obtener más información, consulteTransferencia de datos con una Snowball (p. 57).

• Snowball es su propio dispositivo, donde la pantalla de tinta electrónica cambia para mostrar suetiqueta de envío cuando el Snowball está listo para enviar. Para obtener más información, consulteConsideraciones de envío para AWS Snowball (p. 79).

Para obtener una lista deRegiones de AWSdonde esté disponible el aparato Snowball, consulteAWSSnowballen laAWSReferencia general de.

1

https://docs.aws.amazon.com/general/latest/gr/rande.html#snowball_region



AWS Snowball Guía del usuarioRequisitos previos para utilizar AWS Snowball

Note

Snowball no admite el envío internacional o entreRegiones de AWSfuera de EE. UU. Para obtenermás información sobre las restricciones de envío, consulte Restricciones de envío en función de laregión (p. 80).

Requisitos previos para utilizar AWS SnowballAntes de transferir datos a Amazon S3 mediante Snowball, debe hacer lo siguiente:

• Creación de unCuenta de AWSy un usuario administrador enAWS Identity and AccessManagement(IAM). Para obtener más información, consulte Creación de un usuario de IAM paraSnowball (p. 89).

• Si va a importar datos, haga lo siguiente:• Asegúrese de que los archivos y las carpetas que va a transferir se ajustan a lo indicado enDirectrices

de nomenclatura de claves de objetopara Amazon S3. No se importará a Amazon S3 ningún archivo ocarpeta cuyo nombre no cumpla estas directrices.

• Planee qué datos desea importar en Amazon S3. Para obtener más información, consultePlanificación de transferencias grandes (p. 42).

• Si va a exportar datos, haga lo siguiente:• Sepa qué datos se van a exportar al crear el trabajo. Para obtener más información, consulte Uso de

los rangos de exportación (p. 47).• Para cualquier archivo con dos puntos (:) en el nombre del archivo, cámbieles los nombres de

Amazon S3 antes de crear el trabajo de exportación para obtener estos archivos. Los archivos cuyonombre contiene un signo de dos puntos no se exportan a Microsoft Windows Server.

Herramientas e interfacesSnowball usa elConsola de administración de la familia de productos Snow de AWSy la API deadministración de trabajos para crear trabajos y gestionarlos. Para realizar transferencias de datos en eldispositivo Snowball localmente, use el cliente Snowball o el Amazon S3 Adapter para Snowball. Paraobtener más información sobre el uso de estos recursos, consulte los temas siguientes:

• Con Consola de administración de la familia de productos Snow de AWS (p. 46)• Uso de un dispositivo AWS Snowball (p. 51)• Transferencia de datos con una Snowball (p. 57)

También recomendamos consultar la API de administración de trabajos deAWS Snowball. Para obtenermás información, consulte Referencia de la API de AWS Snowball.

Servicios relacionados con AWS SnowballEn esta guía se supone que es un usuario de Amazon S3.

¿Es la primera vez que usa AWS Snowball?Si es la primera vez que usa el servicio Snowball con el dispositivo Snowball, le recomendamos que lea lassiguientes secciones:

2

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#object-key-guidelines


https://docs.aws.amazon.com/snowball/latest/api-reference/api-reference.html

AWS Snowball Guía del usuarioPrecios

1. Para obtener más información sobre los distintos tipos de trabajo, consulte Trabajos para losdispositivos Snowball estándar (p. 12).

2. Para un end-to-end descripción general de cómo funciona Snowball con el dispositivo Snowball,consulteCómoAWS SnowballFuncionamiento de con el dispositivo Snowball estándar (p. 7).

3. Cuando esté listo para empezar, consulte Introducción a AWS Snowball (p. 18).

PreciosPara obtener información sobre los precios y las tarifas asociadas aAWS Snowball, consulteAWSSnowballPrecios.

Diferencias entre los dispositivos AWS SnowballUn Snowball y un Snowball Edge son dos dispositivos distintos. Esta guía se refiere a Snowball. Si estábuscando la documentación del dispositivo Snowball Edge, consulte laAWS Snowball EdgeGuía paradesarrolladores. Ambos dispositivos le permiten mover grandes cantidades de datos hacia y desdeAmazon S3, ambos tienen la mismaAPI de administración de trabajos, y ambos usan el mismoconsola.Sin embargo, los dos dispositivos se diferencian en las especificaciones de hardware, en algunascaracterísticas, en las herramientas de transferencia que se utilizan y en el precio.

Diferencias de casos de uso de AWS SnowballA continuación se presenta una tabla en la que se muestran los diferentes casos de uso para los distintosdispositivos AWS Snowball:

Caso de uso Snowball Snowball Edge

Importación de datos a AmazonS3

✓ ✓

Exportar desde Amazon S3 ✓ ✓

Almacenamiento local duradero ✓

Computación local con AWSLambda

✓

Instancias informáticas deAmazon EC2

✓

Uso en un clúster de dispositivos ✓

Uso con AWS IoT Greengrass(IoT)

✓

Transferencia de archivosmediante NFS con una GUI

✓

Diferencias de hardware de AWS SnowballA continuación se presenta una tabla que muestra en qué se diferencian físicamente los dispositivos.Para obtener información sobre las especificaciones de Snowball, consulteEspecificaciones de

3

http://aws.amazon.com/snowball/pricing





https://console.aws.amazon.com/importexport

AWS Snowball Guía del usuarioDiferencias en cuanto a hardware

AWS Snowball (p. 106). Para obtener información sobre las especificaciones de Snowball Edge,consulteAWSSnowball Edge Especificaciones.

Snowball Snowball Edge

Cada dispositivo tiene diferentes capacidades de almacenamiento, tal y como se indica a continuación:

Capacidad de almacenamiento(capacidad útil)

Snowball Snowball Edge

50 TB (42 TB utilizables), solo enregiones de EE. UU.

✓

80 TB (72 TB utilizables) ✓

100 TB (80 TB utilizables) ✓

100 TB en clúster (45 TB pornodo)

✓

Cada dispositivo tiene las siguientes interfaces físicas para fines de administración:

Interfaz física Snowball Snowball Edge

Pantalla de tinta electrónica:se utiliza para realizar unseguimiento de la información deenvío y configurar su direcciónIP.

✓ ✓

Pantalla LCD: se paraadministrar las conexiones

✓

4

https://docs.aws.amazon.com/snowball/latest/developer-guide/specifications.html

AWS Snowball Guía del usuarioDiferencias en cuanto a herramientas

Interfaz física Snowball Snowball Edgey proporcionar funcionesadministrativas.

Diferencias de herramientas de AWS SnowballA continuación se describen las diferentes herramientas que se usan con los dispositivos AWS Snowballdispositivos, y cómo se utilizan:

Snowball ToolsCliente Snowball con Snowball

• Puede descargar e instalar el cliente Snowball desdeAWS Snowballrecursos.

El cliente de Snowball debe descargarse delAWS SnowballRecursose instalarse en una estación detrabajo potente de su propiedad.

• Puede transferir datos con origen y destino en Snowball. Para obtener más información, consulte Usodel cliente de Snowball (p. 58).

• Cifra los datos en su potente estación de trabajo antes de que se transfieran a Snowball.

Adaptador Amazon S3 para Snowball con Snowball

• Puede descargar e instalar el Amazon S3 Adapter para Snowball desde laAWS Snowballsitio web derecursos.

El Amazon S3 Adapter para Snowball se debe descargar desde laAWS SnowballRecursose instalarseen una estación de trabajo potente de su propiedad.

• Puede transferir datos con origen y destino en Snowball. Para obtener más información, consulteTransferencia de datos con el Amazon S3 Adapter para Snowball (p. 69).

• Cifra los datos en su potente estación de trabajo antes de que se transfieran a Snowball.

Snowball Edge ToolsCliente Snowball con Snowball Edge

• Puede descargar e instalar el cliente Snowball desdeAWS Snowballrecursos.

El cliente de Snowball debe descargarse delAWS Snowball EdgeRecursose instalarse en una estaciónde trabajo potente de su propiedad.

• Se debe utilizar para desbloquear Snowball Edge o el clúster de dispositivos de Snowball Edge. Paraobtener más información, consulte Uso del cliente de Snowball.

• No se puede usar para transferir datos.

Adaptador Amazon S3 para Snowball con Snowball Edge

• Ya está instalado en Snowball Edge de forma predeterminada. No es necesario descargarlo o instalarlo.• Puede transferir datos con origen y destino Snowball dispositivo. Para obtener más información, consulte

Uso de Amazon S3 Adapter.• Cifra los datos en Snowball Edge mientras se transfieren al dispositivo.

5

http://aws.amazon.com/snowball/resources/






http://aws.amazon.com/snowball-edge/resources/

https://docs.aws.amazon.com/snowball/latest/developer-guide/using-client.html

https://docs.aws.amazon.com/snowball/latest/developer-guide/using-adapter.html

AWS Snowball Guía del usuarioOtras diferencias

Interfaz de archivo con Snowball Edge

• Ya está instalado en Snowball Edge de forma predeterminada. No es necesario descargarlo o instalarlo.• Puede transferir datos mediante la operación de arrastrar y soltar archivos de hasta 150 GB de

tamaño desde su equipo a los buckets en Snowball Edge a través de un dispositivo easy-to-configurePunto de montaje NFS. Para obtener más información, consulteUso de la interfaz de archivos para eldispositivoAWS Snowball Edge.

• Cifra los datos en Snowball Edge mientras se transfieren al dispositivo.

AWS IoT Greengrassconsola con Snowball Edge

• Con un Snowball Edge, puedes usar elAWS IoT Greengrassconsola para actualizar tuAWS IoTGreengrassy el núcleo que se ejecuta en Snowball Edge.

Diferencias entre los elementos proporcionados para Snowball ySnowball EdgeA continuación se describen las diferentes entre los adaptadores de red, los cables usados y los cablesproporcionados para el dispositivo Snowball y Snowball Edge.

Interfaz de red Snowball Support Snowball Support Cables incluidos con eldispositivo

RJ45 ✓ ✓ Solo se proporcionancon Snowball

SFP+ ✓ ✓ Solo se proporcionancon Snowball

SFP+ (con conectoróptico)

✓ ✓ No se proporcionancables para ningúndispositivo. No seproporciona ningúnconector óptico para losdispositivos SnowballEdge. Con cadaSnowball se proporcionaun conector óptico

QSFP ✓ No se proporcionancables ni conectoresópticos

Para obtener más información sobre las interfaces de red, los cables y los conectores que funcionan conlos distintos tipos de dispositivo, consulte los temas siguientes:

• Hardware de red compatible (p. 106)para Snowball en esta guía.• Hardware de red compatibleen laAWS Snowball EdgeGuía para desarrolladores de .

Otras diferencias de AWS SnowballPara conocer otras diferencias, incluidas las preguntas frecuentes y la información sobre precios, consulte:

6

https://docs.aws.amazon.com/snowball/latest/developer-guide/using-fileinterface.html

https://docs.aws.amazon.com/snowball/latest/developer-guide/using-fileinterface.html

https://docs.aws.amazon.com/snowball/latest/developer-guide/specifications.html#network-hardware

AWS Snowball Guía del usuarioCómo funciona

• http://aws.amazon.com/snowball• http://aws.amazon.com/snowball-edge

CómoAWS SnowballFuncionamiento de con eldispositivo Snowball estándar

A continuación, puede encontrar información acerca de cómoAWS Snowballobras, incluidos conceptos ysu end-to-end implementación de.

Temas• Cómo funciona: Conceptos (p. 7)• Cómo funciona: Implementación (p. 9)

Cómo funciona: ConceptosProceso de importación

7

http://aws.amazon.com/snowball

http://aws.amazon.com/snowball-edge

AWS Snowball Guía del usuarioCómo funciona: Conceptos

En cada trabajo de importación se utiliza un único dispositivo Snowball. Después de crear un trabajo enlaConsola de administración de la familia de productos Snow de AWSO mediante la API de administraciónde trabajos, le enviamos un Snowball. Cuando este llegue transcurridos unos días, conecte el Snowball ala red y transfiera los datos que desea importar a Amazon S3 a ese Snowball mediante el cliente Snowballo el Amazon S3 Adapter para Snowball.

Una vez finalizada la transferencia de datos, deberá enviar el Snowball de regreso aAWSe importaremossus datos a Amazon S3.

Proceso de exportación

En cada trabajo de exportación, se pueden utilizar varias unidades de Snowball. Después de crearun trabajo en laConsola de administración de la familia de productos Snow de AWSo en la API deadministración de trabajos, se inicia una operación de listado en Amazon S3. Esta operación de listadodivide el trabajo en varias partes. Cada parte del trabajo puede tener un tamaño aproximado de hasta 80TB y tiene asociado un único dispositivo Snowball. Una vez creadas las partes del trabajo, la primera deellas adquiere el estado Preparing Snowball (Preparando el Snowball).

Poco después, comenzaremos a exportar sus datos a un Snowball. Normalmente, la exportación dedatos suele tardar un día laborable. Sin embargo, este proceso puede tardar más. Una vez finalizada laexportación,AWSprepara el Snowball para que lo recoja el transportista de la región. Cuando el dispositivoSnowball llegue a su centro de datos o a sus oficinas transcurridos unos días, tendrá que conectarlo ala red y transferir desde él los datos que desea exportar a sus servidores; para ello se utiliza el clienteSnowball o el Amazon S3 Adapter para Snowball.

8

AWS Snowball Guía del usuarioCómo funciona: Implementación

Una vez finalizada la transferencia de datos, deberá enviar el Snowball de regreso aAWS. Cuandorecibimos el dispositivo Snowball de una parte del trabajo de exportación, llevamos a cabo un borradocompleto del dispositivo Snowball. Esta operación de borrado se ajusta a los estándares 800-88 delInstituto Nacional de Normalización y Tecnología (NIST). Con este paso finaliza la parte del trabajo de quese trate. Si hay más partes de trabajo, se prepara para su envío la siguiente de ellas.

Note

La operación de listado es una función de Amazon S3. Se factura del mismo modo que todas lasdemás operaciones de Amazon S3, aunque se cancele el trabajo de exportación.

Cómo funciona: ImplementaciónA continuación, encontrará información general sobre cómo se implementa Snowball para importary exportar datos. Ambas vistas generales suponen que utilizarás elConsola de administración de lafamilia de productos Snow de AWSpara crear el trabajo y el cliente de Snowball para transferir los datoslocalmente. Si prefiere trabajar mediante programación, puede crear los trabajos mediante la API deadministración de trabajos para Snowball. Para obtener más información, consulte Referencia de la APIde AWS Snowball. Para transferir sus datos mediante programación, puede utilizar el Amazon S3 Adapterpara Snowball. Para obtener más información, consulteTransferencia de datos con el adaptador de API deAmazon S3 para Snowball (p. 69).

Implementación de una importación integral1. Creación de un trabajo de importación: inicie sesión en la Consola de administración de la familia de

productos Snow de AWS y cree un trabajo. El trabajo adquiere el estado Job created (Trabajo creado)y la solicitud de trabajo se pone en cola para procesarla. Si hay algún problema con su solicitud, puedecancelar el trabajo en este momento.

2. Una Snowball está preparada para tu trabajoPreparamos un Snowball para el trabajo y el estado deltrabajo esPreparing Snowball. Por motivos de seguridad, las transferencias de datos deben llevarse acabo en el plazo de 90 días desde el Snowball se haya preparado el dispositivo

3. El transportista de tu región te envía una bola de nieve— El transportista se hace cargo a partir deeste punto; el estado del trabajo esIn transit to you (En tránsito hacia usted). Encontrará el número deseguimiento y un enlace al sitio web de seguimiento de la Consola de administración de la familia deproductos Snow de AWS.

4. Recibe la Snowball— Unos días más tarde, el transportista de su región entrega el Snowball a ladirección que facilitó al crear el trabajo; el estado del trabajo cambia aDelivered to you (Entregado).Cuando el dispositivo Snowball llegue, observará que no va dentro de una caja, porque el dispositivoSnowball es su propio contenedor de transporte.

5. Obtención de las credenciales y descargue el cliente de Snowball: para poder comenzar a transferirdatos, debe obtener sus credenciales, el manifiesto del trabajo y el código de desbloqueo del manifiesto,y descargar el cliente Snowball.• El cliente de Snowball es la herramienta que utilizará para administrar el flujo de datos entre el origen

de datos on-premise y el Snowball.

Puede descargar e instalar el cliente de Snowball desdeAWS Snowballrecursos.

El cliente de Snowball debe descargarse delAWS SnowballRecursose instalado en una estación detrabajo potente de su propiedad.

• El manifiesto se utiliza para autenticar el acceso al dispositivo Snowball y está cifrado para que solo elcódigo de desbloqueo pueda descifrarlo. Puede obtener el manifiesto de laConsola de administraciónde la familia de productos Snow de AWScuando el Snowball se encuentre en sus instalaciones.

• El código de desbloqueo es un código de 29 caracteres que aparece también al obtener el manifiesto.Recomendamos anotarlo y conservarlo en un lugar distinto que el manifiesto, para evitar el accesono autorizado al dispositivo Snowball mientras se encuentra en sus instalaciones. El código dedesbloqueo se puede ver al obtener el manifiesto.

9






6. Instalación y configuración del cliente de Snowball: instale el cliente Snowball en la estación de trabajodel equipo donde está montado el origen de datos.

7. Posición del hardware: lleve el dispositivo Snowball al centro de datos y ábralo siguiendo lasinstrucciones de la carcasa. Connect el Snowball a la alimentación eléctrica y a la red local.

8. Enciende la Snowball— A continuación, encienda el dispositivo Snowball pulsando el botón deencendido situado encima de la pantalla de tinta electrónica. Espere unos minutos y aparecerá lapantalla Ready (Listo).

9. Inicie el cliente de Snowball: al iniciar el cliente Snowball en la estación de trabajo, escriba la direcciónIP del dispositivo Snowball, la ruta del manifiesto y el código de desbloqueo. El cliente de Snowballdescifrará el manifiesto y lo utilizará para autenticar el acceso al dispositivo Snowball.

10.Transferencia de datos: utilice el cliente de Snowball para transferir los datos que desea importar aAmazon S3 desde el origen de datos al dispositivo Snowball.

11.Prepara la Snowball para su viaje de regreso: una vez completada la transferencia de datos, desconecteel dispositivo Snowball y desenchufe los cables. Coloque correctamente los cables del dispositivoSnowball en el soporte situado en el interior del panel posterior del dispositivo Snowball y cierre todaslas fundas del dispositivo Snowball. El Snowball está listo para su devolución.

12.El transportista de tu región devuelve la Snowball aAWS— Mientras el transportista esté en posesión deldispositivo Snowball para enviarlo, el estado del trabajo seráIn transit toAWS.

13.AWSObtención de la Snowball— La Snowball llega aAWSy el estado del trabajo adquiere elestadoEnAWS. De media, se necesita alrededor de un día paraAWSpara empezar a importar los datosa Amazon S3.

14.AWSimporta sus datos a Amazon S3— Una vez que se inicia la importación, el trabajo adquiere elestadoImporting (Importando). La importación puede tardar unos días. En este punto, si surge cualquiercomplicación o problema, contactaremos con usted por correo electrónico.

Una vez completada la importación, el trabajo adquiere el estado Completed (Finalizado). En estemomento, puede descargar desde la Consola de administración de la familia de productos Snow deAWS un archivo PDF con el informe de finalización del trabajo.

15.Los datos importados se encuentran en Amazon S3: una vez completada la importación, los datos queha transferido se encuentran en Amazon S3.

Ahora que sabe cómo funciona un trabajo de importación, puede crear su primer trabajo. Para obtener másinformación, consulte Importación de datos a Amazon S3 conAWS Snowball (p. 19).

Para obtener más información acerca de la API de administración de trabajos de Snowball, consulteAWSSnowballReferencia de la API.

Implementación de una exportación integral1. Creación de un trabajo de exportación: inicie sesión en la Consola de administración de la familia de

productos Snow de AWS y cree un trabajo. El proceso inicia una operación de listado en Amazon S3para determinar la cantidad de datos que se van a transferir, así como los rangos opcionales de objetoscontenidos en los buckets que se van a transferir en el marco de este trabajo. Una vez finalizada laoperación de listado, la Consola de administración de la familia de productos Snow de AWS crea todaslas partes del trabajo que se requieren para el trabajo de exportación. En este momento, puede cancelarel trabajo si fuera preciso.

Note

La operación de listado es una función de Amazon S3. Se factura del mismo modo que todaslas demás operaciones de Amazon S3, aunque se cancele el trabajo de exportación.

2. Una Snowball está preparada para tu parte de trabajo: poco después de haber creado las partesdel trabajo, la primera de ellas adquiere elPreparing Snowballestado. Por motivos de seguridad, las

10




transferencias de datos deben llevarse a cabo en el plazo de 90 días desde el Snowball se hayapreparado el dispositivo Cuando el dispositivo Snowball está preparado, el estado cambia a Exporting(Exportando). Normalmente, se tarda un día laborable en realizar la exportación; no obstante, esteproceso puede tardar más. Una vez finalizada la exportación, el trabajo adquiere el estadoPreparingshipment (Preparando el envío), yAWSprepara la Snowball para la recogida.

3. El transportista de tu región te envía una bola de nieve— El transportista se hace cargo a partir deeste punto; el estado del trabajo esIn transit to you (En tránsito hacia usted). Encontrará el número deseguimiento y un enlace al sitio web de seguimiento de la Consola de administración de la familia deproductos Snow de AWS.

4. Recibe la Snowball— Unos días más tarde, el transportista de su región entrega el dispositivo Snowballa la dirección que facilitó al crear el trabajo; el estado de la primera parte del trabajo cambia aDeliveredto you (Entregado). Cuando el dispositivo Snowball llegue, observará que no va dentro de una caja,porque el dispositivo Snowball es su propio contenedor de transporte.

5. Obtención de las credenciales y descargue el cliente de Snowball: para poder comenzar a transferirdatos, debe obtener sus credenciales, el manifiesto del trabajo y el código de desbloqueo del manifiesto,y descargar el cliente Snowball.• El cliente de Snowball es la herramienta que utilizará para administrar el flujo de datos entre el

dispositivo Snowball y el destino on-premise.


El cliente de Snowball debe descargarse delAWS SnowballRecursose instalado en una estación detrabajo potente de su propiedad.

• El manifiesto se utiliza para autenticar el acceso al dispositivo Snowball y está cifrado para que solo elcódigo de desbloqueo pueda descifrarlo. Puede obtener el manifiesto de laConsola de administraciónde la familia de productos Snow de AWScuando el Snowball se encuentre en sus instalaciones.

• El código de desbloqueo es un código de 29 caracteres que aparece también al obtener el manifiesto.Recomendamos anotarlo y conservarlo en un lugar distinto que el manifiesto, para evitar el accesono autorizado al dispositivo Snowball mientras se encuentra en sus instalaciones. El código dedesbloqueo se puede ver al obtener el manifiesto.

6. Instalación y configuración del cliente de Snowball: instale el cliente Snowball en la estación de trabajodel equipo donde está montado el origen de datos.

7. Posición del hardware: lleve el dispositivo Snowball al centro de datos y ábralo siguiendo lasinstrucciones de la carcasa. Connect el Snowball a la alimentación eléctrica y a la red local.

8. Enciende la Snowball— A continuación, encienda el dispositivo Snowball pulsando el botón deencendido situado encima de la pantalla de tinta electrónica. Espere unos minutos y aparecerá lapantalla Ready (Listo).

9. Inicie el cliente de Snowball: al iniciar el cliente Snowball en la estación de trabajo, escriba la direcciónIP del dispositivo Snowball, la ruta del manifiesto y el código de desbloqueo. El cliente de Snowballdescifrará el manifiesto y lo utilizará para autenticar el acceso al dispositivo Snowball.

10.Transferencia de datos: utilice el cliente Snowball para transferir los datos que desea exportar desde eldispositivo Snowball al destino on-premise.

11.Prepara la Snowball para su viaje de regreso: una vez completada la transferencia de datos, desconecteel dispositivo Snowball y desenchufe los cables. Coloque correctamente los cables del dispositivoSnowball en el soporte situado en el interior del panel posterior del dispositivo Snowball y cierre todaslas fundas del dispositivo Snowball. El Snowball ya está listo para su devolución.

12.El transportista de tu región devuelve la Snowball aAWS— Cuando el transportista tenga el Snowball,el estado del trabajo adquiere el estadoIn transit toAWS. En este momento, si el trabajo de exportaciónconsta de más partes, la siguiente parte adquirirá el estado Preparing Snowball (Preparando elSnowball).

13.Borramos la Snowball— Cuando recibimos el dispositivo Snowball devuelto llevamos a cabo un borradocompleto del dispositivo Snowball. Esta operación de borrado es conforme con los estándares 800-88del NIST.

11



AWS Snowball Guía del usuarioTrabajos

Ahora que sabe cómo funciona un trabajo de exportación, puede crear su primer trabajo. Para obtener másinformación, consulte Exportación de datos desde Amazon S3 con Snowball (p. 30).

Trabajos para los dispositivos Snowball estándarUn trabajo enAWS Snowball(Snowball) es una unidad de trabajo independiente que se define al crearla enla consola o en la API de administración de trabajos. Los trabajos se caracterizan por sus tipos, detalles yestados. Cada uno de estos elementos se aborda de forma más detallada en las secciones siguientes.

Temas• Tipos de trabajos (p. 12)• Detalles del trabajo (p. 13)• Estados de los trabajos (p. 14)

Tipos de trabajosExisten dos tipos de trabajos distintos: de importación y de exportación. Los dos tipos de trabajos deSnowball se resumen a continuación, incluidos los orígenes de datos, la cantidad de datos que se puedenmover y el resultado que cabe esperar al completar el trabajo correctamente. Si bien estos dos tipos detrabajos presentan diferencias fundamentales, tienen en común algunos detalles. El origen de datos puedeser local y encontrarse en el centro de datos o en las oficinas, o bien puede ser un bucket de Amazon S3.

Importación a Amazon S3Untrabajo de importaciónes la transferencia de72TB de datos o menos (ubicados en un origen de datos on-premise), copiarlos en un mismo dispositivo Snowball y, a continuación, trasladarlos a Amazon S3. Paralos trabajos de importación, Snowball y los trabajos tienen una relación biunívoca entre los dispositivosy los trabajos; es decir, cada trabajo tiene asociado un único dispositivo Snowball. Si necesitas Snowballadicionales, puedes crear nuevos trabajos de importación o clonar alguno existente.

El origen de datos de un trabajo de importación deben encontrarse on-premise. Es decir, los dispositivosde almacenamiento que contienen los datos que se van a transferir deben encontrarse físicamente en ladirección facilitada al crear el trabajo.

Puede importar cualquier cantidad de directorios, archivos y objetos de cada trabajo de importación,siempre y cuando la cantidad de datos que importe quepa en un Snowball. En las regiones de EstadosUnidos, las bolas de nieve están disponibles en dos tamaños, 50 TB(42 TB de capacidad útil)y 80 TB(72TB de capacidad útil). En todas las demás regiones, únicamente está disponible el dispositivo de 80 TB.

Al importar archivos, cada uno de ellos se convierte en un objeto de Amazon S3 y cada directorio seconvierte en un prefijo. Si importa datos en un bucket existente, se sobrescribirán todos los objetosexistentes que tengan el mismo nombre que los objetos importados.

Cuando la importación se ha procesado y verificado,AWSrealiza un borrado completo de la Snowball.Esta operación de borrado se ajusta a los estándares 800-88 del Instituto Nacional de Normalización yTecnología (NIST).

Una vez completada la importación, puede descargar un informe del trabajo. En este informe se notificantodos los objetos cuyo proceso de importación no se ha realizado correctamente. Encontrará informaciónadicional en los registros de operaciones correctas o con errores.

Important

No elimine las copias locales de los datos que se han transferido hasta que haya comprobado losresultados en el informe de finalización del trabajo y revisado los registros de importación.

12

AWS Snowball Guía del usuarioDetalles del trabajo

Exportar desde Amazon S3UnTrabajo de exportaciónconsiste en transferir cualquier cantidad de datos (ubicados en Amazon S3),copiarlos en cualquier número de Snowball y, a continuación, trasladarlos en dispositivos Snowball, deuno en uno, hasta el destino de datos on-premise. Al crear un trabajo de exportación, este se divide enpartes. Cada parte del trabajo no es más que72TB en tamaño y cada parte del trabajo tiene asociado undispositivo Snowball.

El origen de datos de un trabajo de exportación consta de uno o más buckets de Amazon S3. Una vezque los datos de una parte del trabajo se han trasladado de Amazon S3 a un Snowball, puede descargarun informe del trabajo. En este informe se notifican todos los objetos cuyo proceso de transferenciaal Snowball no se ha realizado correctamente. Encontrará información adicional en los registros deoperaciones correctas o con errores del trabajo.

Puede exportar cualquier cantidad de objetos en cada trabajo de exportación y usar para ello tantosdispositivos Snowball como sean necesarios para completar la transferencia. Snowball de las distintaspartes de un trabajo de exportación se entregan uno tras otro; el siguiente dispositivo no se envía hastaque la parte del trabajo anterior ha adquirido el dispositivoIn transit toAWSEstado.

Al copiar objetos en el destino de datos on-premise desde un Snowball, estos objetos se guardan comoarchivos. Si copia objetos en una ubicación que ya contiene archivos, los archivos existentes que tengan elmismo nombre se sobrescribirán.

CuandoAWSRecibe un Snowball devuelto, llevaremos a cabo un borrado completo de la Snowball. Estaoperación de borrado es conforme con los estándares 800-88 del NIST.

Important

No modifique, actualice ni elimine los objetos de Amazon S3 exportados hasta que hayacomprobado que todo el contenido del trabajo completo se ha copiado en el destino de datos on-premise.

Al crear un trabajo de exportación, si lo desea puede exportar un bucket de Amazon S3 completo o soloun rango específico de claves de objetos. Para obtener más información, consulte Uso de los rangos deexportación (p. 47).

Detalles del trabajoCada trabajo de importación o exportación de Snowball se define mediante los detalles que se especificanal crearlo. En la siguiente lista se describen todos los detalles de un trabajo.

• Job name: nombre del trabajo, que contiene caracteres alfanuméricos, espacios y cualquier carácterespecial Unicode.

• Job type: tipo de trabajo, que puede ser de importación o exportación.• Job ID: etiqueta exclusiva de 39 caracteres que identifica el trabajo. El ID del trabajo aparece en la parte

inferior de la etiqueta de envío que aparece en la pantalla de tinta electrónica y en el nombre del archivode manifiesto del trabajo.

• Created date: fecha en la que se ha creado este trabajo.• Shipping speed: opciones de velocidad de envío, según la región. Para obtener más información,

consulte Velocidades de envío (p. 83).• ARN del rol de IAM: el nombre de recurso de Amazon (ARN) es el dispositivoAWS Identity and Access

Management(IAM) que se genera al crear el trabajo con permisos de escritura para los buckets deAmazon S3. El proceso de creación es automático y el rol de IAM que se permite asumir a Snowball seutiliza tan solo para copiar los datos entre los buckets de Amazon S3 y el Snowball. Para obtener másinformación, consulte Creación de un rol de IAM para Snowball (p. 92).

• AWS KMSclave— En Snowball,AWS Key Management Service(AWS KMS) cifra las claves en cadaSnowball. Al crear el trabajo, también debe elegir o crear un ARN para una clave de cifrado de AWS

13

AWS Snowball Guía del usuarioEstados de los trabajos

KMS de su propiedad. Para obtener más información, consulte AWS Key Management ServiceenSnowball (p. 87).

• Snowball capacity— En las regiones de Estados Unidos, las bolas de nieve están disponibles en dostamaños, 50 TB(42 TB de capacidad útil)y 80 TB(72 TB de capacidad útil). En todas las demás regiones,únicamente está disponible el dispositivo de 80 TB.

• Storage service— ElAWSservicio de almacenamiento asociado a este trabajo; en este caso, Amazon S3.• Recursos— ElAWSrecursos de servicios de almacenamiento asociados con el trabajo. En este caso, se

trata de los buckets de Amazon S3 que constituyen el origen o el destino de la transferencia de datos.

Estados de los trabajosCada trabajo tiene un estado que cambia para indicar la situación del trabajo en cada momento.

Estado del trabajo Descripción Tipo de trabajo al quese aplica el estado

Job created (Trabajocreado)

El trabajo se acaba de crear. Este estado es elúnico durante el cual podrá cancelar un trabajo (osus partes, si el trabajo es de exportación).

Ambos

Preparing Snowball(Preparando elSnowball)

AWSestá preparando un Snowball para el trabajo. Ambos

Exporting (Exportando) AWSestá exportando los datos de Amazon S3 aun Snowball.

Export

Preparing shipment(Preparando el envío)

AWSestá preparando el envío de una Snowball austed.

Ambos

In transit to you (Entránsito hacia usted)

El dispositivo Snowball se ha enviado a ladirección proporcionada al crear el trabajo.

Ambos

Delivered to you(Entregado)

El dispositivo Snowball ha llegado a la direcciónproporcionada al crear el trabajo.

Ambos

In transit toAWS Ha enviado el Snowball de regreso aAWS. Ambos

En instalaciones declasificación

El dispositivo para esta tarea se encuentra ennuestras instalaciones de clasificación interna.Cualquier procesamiento adicional para lostrabajos de importación en Amazon S3 comenzarápronto, normalmente en un plazo de dos días.

Ambos

EnAWS El envío ha llegado ya aAWS. Si el trabajo es deimportación, esta suele iniciarse en el plazo de undía desde la recepción.

Ambos

Importing (Importando) AWSestá importando los datos en Amazon SimpleStorage Service (Amazon S3).

Importación

Completed (Finalizado) El trabajo de importación o la parte del trabajo deexportación se ha completado correctamente.

Ambos

Cancelado El trabajo se ha cancelado. Solo puede cancelarlos trabajos de importación de Snowball durante eldispositivoJob created (Trabajo creado)Estado.

Ambos

14

AWS Snowball Guía del usuarioConfiguración

Configuración deAWSAccesoAntes de usarAWS Snowball(Snowball) por primera vez, debe completar las siguientes tareas:

1. Inscripción en AWS (p. 15).

Note

En Asia Pacífico (Mumbai)Región de AWSel servicio lo presta Amazon Internet ServicesPrivate Limited (AISPL). Para obtener información sobre cómo inscribirse en Amazon WebServices en Asia Pacífico (Mumbai)Región de AWS, consulteInscribirse en AISPL.

2. Creación de un usuario de IAM (p. 15).

Inscripción en AWSAl inscribirse en Amazon Web Services (AWS), suCuenta de AWSse inscribe automáticamente entodos los servicios deAWS, incluidasAWS Import/Export. Solo se le cobrará por los servicios que utilice.Para obtener más información sobre precios y tarifas de Snowball, consulteAWS SnowballPrecios.Snowball no es de uso gratuito; para obtener más información sobre quéAWSlos servicios son gratuitos,consulteAWSCapa de uso gratuita.

Si ya dispone de una Cuenta de AWS, pase a la siguiente tarea. Si no dispone de una Cuenta de AWS,utilice el siguiente procedimiento para crear una.

Para crear un Cuenta de AWS

1. Abra https://portal.aws.amazon.com/billing/signup.2. Siga las instrucciones en línea.

Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e indicar un código deverificación en el teclado del teléfono.

Anote suCuenta de AWSnúmero de, porque lo necesitará en la siguiente tarea.

Creación de un usuario de IAMServicios enAWS, como, por ejemplo,AWS Import/Export, requiere que proporcione las credencialescuando obtenga acceso a ellas para que puedan determinar si tiene permiso de acceso a susrecursos.AWSrecomienda no usar las credenciales raíz de suCuenta de AWSpara realizar solicitudes. Ensu lugar, cree un usuario de AWS Identity and Access Management (IAM) y concédale derechos de accesocompletos. Estos usuarios se denominan usuarios administradores.

Puede utilizar las credenciales del usuario administrador, en lugar de las credenciales raíz de su cuenta,para interaccionar conAWSy realizar tareas, tales como crear un bucket de Amazon S3, crear usuarios yconcederles permisos. Para obtener más información, consulteCredenciales de cuenta raíz y credencialesde usuario de IAMen laAWSReferencia general deyPrácticas recomendadas de IAMenIAM User Guide.

Si se ha inscrito en AWS pero no ha creado un usuario de IAM, puede crear uno en la consola de IAM.

Para crearse usted mismo un usuario administrador y agregarlo a un grupo de administradores(consola)

1. Inicie sesión en la consola de IAM como el propietario de la cuenta; para ello, elija Root user (Usuarioraíz) e ingrese el email de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

15

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-account-payment-aispl.html#aisplsignup


http://aws.amazon.com/free/

http://portal.aws.amazon.com/billing/signup

https://docs.aws.amazon.com/general/latest/gr/root-vs-iam.html

https://docs.aws.amazon.com/general/latest/gr/root-vs-iam.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/IAMBestPractices.html

https://console.aws.amazon.com/iam/

AWS Snowball Guía del usuarioCreación de un usuario de IAM

Note

Le recomendamos que siga la práctica recomendada de utilizar el usuario de IAMAdministrator como se indica a continuación y guardar de forma segura las credencialesdel usuario raíz. Inicie sesión como usuario raíz únicamente para realizar algunas tareas deadministración de servicios y de cuentas.

2. En el panel de navegación, elija Usuarios y, a continuación, elija Agregar usuarios.3. En User name (Nombre de usuario), escriba Administrator.4. Seleccione la casilla de verificación situada junto a AWS Management Console access (Acceso a la

consola). A continuación, seleccione Custom password (Contraseña personalizada) y luego escriba lanueva contraseña en el cuadro de texto.

5. (Opcional) De forma predeterminada, AWS requiere al nuevo usuario que cree una nueva contraseñala primera vez que inicia sesión. Puede quitar la marca de selección de la casilla de verificaciónsituada junto a User must create a new password at next sign-in (El usuario debe crear una nuevacontraseña en el siguiente inicio de sesión) para permitir al nuevo usuario restablecer su contraseñadespués de iniciar sesión.

6. Seleccione Next (Siguiente): Permisos.7. En Set permissions (Establecer permisos), elija Add user to group (Añadir usuario a grupo).8. Elija Create group (Crear grupo).9. En el cuadro de diálogo Create group (Crear grupo), en Group name (Nombre del grupo) escriba

Administrators.10. Elija Filter policies (Filtrar políticas) y, a continuación, seleccione AWS managed - job function

(Función de trabajo administrada por AWS) para filtrar el contenido de la tabla.11. En la lista de políticas, active la casilla de verificación AdministratorAccess. A continuación, elija

Create group (Crear grupo).

Note

Debe activar el acceso de usuarios y roles de IAM a Facturación para poder utilizar lospermisos AdministratorAccess para acceder a la consola de AWS Billing and CostManagement. Para ello, siga las instrucciones que se indican en el paso 1 del tutorial sobrecómo delegar el acceso a la consola de facturación.

12. Retroceda a la lista de grupos y active la casilla de verificación del nuevo grupo. Elija Refresh si esnecesario para ver el grupo en la lista.

13. Seleccione Next (Siguiente): Tags (Etiquetas).14. (Opcional) Añadir metadatos al rol asociando las etiquetas como pares de clave-valor. Para obtener

más información sobre el uso de etiquetas en IAM, consulte Etiquetado de entidades de IAM en laguía del usuario de IAM.

15. Seleccione Next (Siguiente): Review (Revisar)para ver la lista de suscripciones a grupos que se van aañadir al nuevo usuario. Cuando esté listo para continuar, elija Create user (Crear usuario).

Puede usar este mismo proceso para crear más grupos y usuarios, y para otorgar a los usuarios accesoa los recursos de la Cuenta de AWS. Para obtener información acerca de cómo usar las políticas querestringen los permisos de los usuarios a recursos de AWS específicos, consulte Administración deaccesos y Ejemplos de políticas.

Para iniciar sesión como un nuevo usuario de IAM, cierre la sesión en laAWS Management Console, utilicela siguiente dirección URL, dondetu_aws_account_ides la tuyaCuenta de AWSnúmero sin los guiones(por ejemplo, si las instruccionesCuenta de AWSnúmero es1234-5678-9012, suCuenta de AWSEl ID dees123456789012):

https://your_aws_account_id.signin.aws.amazon.com/console/

16

https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html

https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html

AWS Snowball Guía del usuarioPaso siguiente

Escriba el nombre y la contraseña del usuario de IAM que acaba de crear. Cuando haya iniciado sesión, enla barra de navegación se mostrará "su_nombre_de_usuario @ su_id_de_cuenta_de_aws".

Si no desea que la dirección URL de la página de inicio de sesión contenga laCuenta de AWSID, puedescrear un alias de cuenta. En el panel de IAM, elijaCrear alias de cuentay escriba un alias, como el nombrede su empresa. Para iniciar sesión después de crear un alias de cuenta, use la siguiente dirección URL:

https://your_account_alias.signin.aws.amazon.com/console/

Para comprobar el enlace de inicio de sesión de los usuarios de IAM de su cuenta, abra la consola de IAMy compruébelo enCuenta de AWSAliasen el panel.

Si va a crear trabajos de Snowball mediante un usuario de IAM que no es un usuario administrador, dichousuario necesitará algunos permisos para utilizar laConsola de administración de la familia de productosSnow de AWSde forma eficaz. Para obtener más información acerca de los permisos, consulte Creaciónde un usuario de IAM para Snowball (p. 89).

Paso siguienteIntroducción a AWS Snowball (p. 18)

17

AWS Snowball Guía del usuarioInscripción en AWS

Introducción a AWS SnowballNote


conAWS Snowball(Snowball), puede transferir cientos de terabytes o petabytes de datos entre loscentros de datos on-premise y Amazon Simple Storage Service (Amazon S3). A continuación, encontraráinstrucciones generales para crear y realizar su primer trabajo de transferencia de datos. Encontrará másinformación sobre los componentes específicos de Snowball más adelante en esta documentación. Paraobtener información general sobre el servicio, consulte CómoAWS SnowballFuncionamiento de con eldispositivo Snowball estándar (p. 7).

En ambos conjuntos de instrucciones se da por hecho que va a utilizar el dispositivoConsola deadministración de la familia de productos Snow de AWSpara crear su trabajo y el cliente de Snowballpara transferir sus datos localmente. Si prefiere trabajar mediante programación, puede crear los trabajosmediante la API de administración de trabajos para Snowball. Para obtener más información, consulteReferencia de la API de AWS Snowball. Para transferir sus datos mediante programación, puede utilizar elAmazon S3 Adapter para Snowball. Para obtener más información, consulte Transferencia de datos con elAmazon S3 Adapter para Snowball (p. 69).

Inscripción en AWSSi ya tiene un dispositivoCuenta de AWS, vaya adelante y pase a la siguiente sección: Creación de unusuario administrador de IAM (p. 18). De lo contrario, consulteInscripción en AWS (p. 15).

Creación de un usuario administrador de IAMSi ya tiene un administradorAWS Identity and Access ManagementCuenta de usuario (IAM), vayadirectamente a una de las secciones que se enumeran a continuación. Si no dispone de un usuarioadministrador de IAM, le recomendamos que no utilice las credenciales raíz del dispositivoCuenta deAWSpara realizar solicitudes. Para ello, consulte Creación de un usuario de IAM (p. 15).

Important

No existe una capa de uso gratuita para Snowball. Para evitar cargos no deseados y retrasos, esimportante que lea con atención la sección de importación o exportación pertinente que figura acontinuación antes de comenzar a crear trabajos.

Siguiente:

• Importación de datos a Amazon S3 conAWS Snowball (p. 19)• Exportación de datos desde Amazon S3 con Snowball (p. 30)

18


AWS Snowball Guía del usuarioImportación de datos a Amazon S3

Importación de datos a Amazon S3 conAWSSnowball

Note


El proceso de importación de datos a Amazon S3 con Snowball consta de los siguientes pasos.

Temas• Creación de un trabajo de AWS Snowball (p. 19)• Recepción del dispositivo AWS Snowball (p. 23)• Conexión del dispositivo AWS Snowball a la red local (p. 25)• Transferencia de datos (p. 26)• Devolución del dispositivo (p. 29)• Monitorización del estado de la importación (p. 30)

Creación de un trabajo de AWS SnowballIndependientemente del tipo de trabajo que esté creando para los dispositivos de Snow Family, existe unconjunto de tareas comunes que realiza en laConsola de administración de la familia de productos Snowde AWS. Estas tareas son las siguientes:

• Crear un trabajo• Monitoreo del estado de su trabajo• Configuración del dispositivo• Desbloqueo del dispositivo• Transferencia de datos• Devolución del dispositivo

En las siguientes secciones presentamos step-by-step instrucciones para realizar estas tareas. Cuandohay una consideración específica del tipo de trabajo, se indica específicamente en una nota.

Puede utilizar elConsola de administración de la familia de productos Snow de AWSpara crear yadministrar trabajos Según su caso de uso e independientemente de su tipo de trabajo, el proceso paracrear un nuevo trabajo en Snow Family Console sigue un flujo de trabajo estándar.

También puede crear y administrar trabajos mediante la API de administración de trabajos. Para obtenermás información, consulte la referencia de la API de AWS Snowball.

Temas• Paso 1: Planificar el Job (p. 20)• Paso 2: Elige tus preferencias de envío (p. 20)• Paso 3: Elija los detalles de su Job (p. 20)• Paso 4: Elija sus preferencias de seguridad (p. 21)• Paso 5: Elige tus preferencias de notificación (p. 22)• Paso 6: Descargar AWS OpsHub (p. 23)• Paso 7: Revisar y crear un Job (p. 23)

19


AWS Snowball Guía del usuarioCreación de un Job de Snowball

Paso 1: Planificar el JobEl primer paso para crear un trabajo es determinar el tipo de trabajo que necesita y empezar a planificarlomediante laConsola de administración de la familia de productos Snow de AWS.

Planificar el trabajo

1. Inicie sesión enAWS Management Consoley abra el iconoConsola de administración de la familia deproductos Snow de AWS. Si es la primera vez que crea un trabajo en esteRegión de AWS, verá eliconoAWSFamilia Snow(Se ha creado el certificado). De lo contrario, verá elPlanificar el trabajo(Se hacreado el certificado).

2. En la páginaAWSFamilia Snow, elija.Paso siguientepara abrirPlanificar el trabajo(Se ha creado elcertificado).

3. En función de su caso de uso, elija uno de los siguientes tipos de trabajo:

• Importación a Amazon S3— Elija esta opción para tenerAWSenviarle un dispositivo Snowball vacío.Conecte el dispositivo a la red local y ejecute el cliente Snowball. Copias los datos en el dispositivo ylos envías de vuelta aAWSy tus datos se cargan enAWS.

• Solo procesamiento y almacenamiento localeselija esta opción para realizar cargas de trabajo deprocesamiento y almacenamiento en el dispositivo sin transferir ningún dato.

4. Elija Next (Siguiente) para continuar.

Paso 2: Elige tus preferencias de envíoRecibir y devolver un dispositivo Snowball implica enviar el dispositivo de ida y vuelta, por lo que esimportante que proporcione información de envío precisa.

Para proporcionar detalles de envío

1. En la páginaConsola de administración de la familia de productos Snow de AWS, en laProporcionarinformación de envío, seleccione una dirección existente o añada una nueva.

• Si eligeUsar dirección reciente, se muestran las direcciones del archivo. Elija con cuidado ladirección que desea de la lista.

• Si eligeAñadir una nueva dirección, proporcione la información de dirección solicitada. LaConsola deadministración de la familia de productos Snow de AWSguarda la nueva información de envío.

Note

El país que proporciones en la dirección debe coincidir con el país de destino deldispositivo y debe ser válido para ese país.

2. En el navegadorShipping speed, elige una velocidad de envío para el trabajo. Esta velocidad muestrala rapidez con la que el dispositivo se envía entre destinos y no refleja qué tan pronto llegará despuésde la fecha de hoy.

• Envío 1 día (1 día hábil)• Envío 2 días (2 días laborables)

3. Elija Next (Siguiente).

Paso 3: Elija los detalles de su JobEn este paso, facilita los detalles deAWS Snowballtrabajo, incluido el nombre del trabajo,AWSRegión, tipode dispositivo, nombre de bucket de Amazon S3 e Imagen de Amazon Machine (AMI) de.

20

https://console.aws.amazon.com/snowfamily/home




Para añadir detalles del trabajo

1. En la páginaConsola de administración de la familia de productos Snow de AWS, en laIndique sutrabajoindique un nombre para el trabajo en laNombre de trabajo.

2. En el navegadorElija su dispositivo de nieve, elija Snowball (Bola de nieve).3. En el navegadorElija su almacenamiento S3elija crear un nuevo bucket de S3 o elija el bucket de

Amazon S3 que desea usar en laNombre del bucketlista. Puede incluir bucket S3 adicionales. Estosdepósitos aparecen en el dispositivo como directorios.

4. En el navegadorComputación mediante instancias de EC2 (opcional), elija.Nombre de la AMI de EC2.Esta opción le permite usar instancias de EC2 de cómputos en un clúster. Carga su Snowball con AMIde EC2 y permite que el dispositivo funcione como un centro de datos móvil.

Esta función conlleva cargos adicionales. Para obtener más información, consulte Precios de AWSSnowball.

5. Elija una AMI en laNombre de AMI de origenlista. O bien, busque una AMI en laNombre de AMI deorigencuadro y elija.Próximo.

Paso 4: Elija sus preferencias de seguridadLa configuración de la seguridad agrega los permisos y la configuración de cifrado paraAWS Snowballparacontribuir a proteger sus datos mientras están en tránsito.

Para establecer la seguridad de su trabajo

1. En el navegadorCriptografía, elija el iconoClave KMSque desea usar.

• Si desea utilizarAWS Key Management Service(AWS KMS key), eligeaws/importexport(predeterminado). Esta es la clave predeterminada que protege los trabajos de importación yexportación cuando no se define ninguna otra clave.

• Si desea proporcionar el suyoAWS KMSclave, eligeEscriba ARN de clave, indique el nombrede recurso de Amazon (ARN) en laARN de clavey elija.Utilice esta clave KMS. El ARN clave seagregará a la lista.

2. En el navegadorAcceso a los servicios, elija.Crear rol depara conceder permisos a Snow Family parausar Amazon S3 y Amazon SNS en su nombre.

3. ElegirView details (Ver detalles).para elegir elRol de IAMque desee, o puede usar la funciónpredeterminada.

4. ParaNombre de la política, elija la política de importación que desea usar.

Example Ejemplos de políticas para Snowball

En el siguiente ejemplo, se muestra una política de rol de solo importación de Amazon S3.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketPolicy", "s3:GetBucketLocation", "s3:ListBucketMultipartUploads" ], "Resource": "arn:aws:s3:::*" }, {

21


http://aws.amazon.com/snowball/pricing/

http://aws.amazon.com/snowball/pricing/


"Effect": "Allow", "Action": [ "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*" } ]}

En el siguiente ejemplo, se muestra una política de función de exportación de Amazon S3.

"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::*" } ]}

5. Elija Allow.6. Elija Next (Siguiente).

Paso 5: Elige tus preferencias de notificaciónLas notificaciones le informan sobre el estado más reciente de suAWS Snowballjobs. Crea un tema deSNS y recibe correos electrónicos de Amazon Simple Notification Service (Amazon SNS) a medida quecambia el estado de su trabajo.

Para configurar notificaciones

1. En el navegadorEstablezca las notificaciones, realice una de las siguientes operaciones:• Si desea utilizar un tema de SNS existente, elijaUsar un tema de SNS existentey elija el nombre

de recurso de Amazon (ARN) del tema de la lista.• Si desea crear un nuevo tema de SNS, elijaCrear un nuevo tema de SNS. Introduzca un nombre

para el tema y proporcione una dirección de correo electrónico.2. Elija Next (Siguiente).

La notificación se referirá a uno de los siguientes estados de su trabajo:

• Job created (Trabajo creado)• Preparing device (Preparando el dispositivo)• Preparing shipment (Preparando el envío)• In transit to you (En tránsito hacia usted)• Delivered to you (Entregado)• In transit toAWS

22

AWS Snowball Guía del usuarioRecibe la Snowball

• En instalaciones de clasificación• EnAWS• Importing (Importando)• Completed (Finalizado)• Cancelado

Paso 6: Descargar AWS OpsHubLos dispositivos de la familia Snow ofrecen una herramienta fácil de usar,AWS OpsHub for Snow Family,que puede usar para administrar sus dispositivos y localAWSServicios de .

conAWS OpsHubinstalado en el equipo cliente, puede realizar tareas como las siguientes:

• Desbloqueo y configuración de dispositivos individuales o agrupados• Transferencia de archivos• Lanzamiento y administración de instancias que se ejecutan en dispositivos de Snow Family.

Para descargar e instalarAWS OpsHub for Snow Family

1. En la páginaConsola de administración de la familia de productos Snow de AWS, en laDescargarAWSOpsHub, elija.ConseguirAWS OpsHub. Se le redirigirá aAWS Snowballsitio web de recursos.

2. En el navegadorAWS OpsHub, elija.Descargarpara su sistema operativo y siga los pasos deinstalación. Cuando haya terminado, elija Next (Siguiente).

Paso 7: Revisar y crear un JobDespués de proporcionar todos los detalles de trabajo necesarios paraAWS Snowballtrabajo, revisa eltrabajo y créalo.

1. En la páginaConsola de administración de la familia de productos Snow de AWS, en laRevisar ordende Job, revise todas las secciones antes de crear el trabajo. Si desea realizar cambios, elija.Editarparaobtener la sección correspondiente y edite la información.

2. Cuando haya terminado la revisión y la edición, elijaCrear tarea. Después de crear un trabajo, puedecancelarlo en el plazo de una hora sin incurrir en ningún cargo.

Los trabajos están sujetos a las leyes de control de exportación en países específicos y puedenrequerir una licencia de exportación. También se aplican las leyes de exportación y reexportación deEstados Unidos. Está prohibido el desvío de las leyes y reglamentos del país y de los EE. UU.

Note

AWS Snowballlos trabajos no se cumplen con una fuente de alimentación y se debeproporcionar una por separado.

Una vez creado el trabajo, puede ver el estado del trabajo en laEstado del trabajosección.

Recepción del dispositivo AWS SnowballCuando reciba el dispositivo Snowball, observará que no está empaquetado en una caja. El Snowball es supropio contenedor de transporte comprado y robusto. Cuando reciba la Snowball, inspecciónelo para ver

23




si ha sufrido daños o alteraciones evidentes. Si observa cualquier indicio sospechoso en el Snowball, nolo conecte a la red interna. En lugar de hacerlo, póngaseAWS Supporte informe a nuestros profesionalessobre el problema para que le envíen otro dispositivo Snowball.

Important

The Snowball es propiedad de laAWS. Manipular indebidamente Snowball constituye unainfracción del dispositivoAWSPolítica de uso aceptable de . Para obtener más información,consulte http://aws.amazon.com/aup/.

Antes de conectar el dispositivo Snowball a la red y comenzar a transferir datos, es importante conoceralgunos elementos básicos de la transferencia de datos.

• La Snowball— A continuación, se muestra el aspecto del Snowball.

24

http://aws.amazon.com/premiumsupport/

http://aws.amazon.com/aup/

AWS Snowball Guía del usuarioConexión del dispositivo Snowball a la red local

• Origen de datos: este dispositivo contiene los datos que desea transferir desde el centro de datos on-premise a Amazon S3. Puede ser un dispositivo único, como un disco duro o un dispositivo de memoriaUSB, o bien estar compuesto por varios orígenes de datos del centro de datos. El origen o los orígenesde datos deben estar montados en la estación de trabajo para poder transferir datos desde ellos.

• Estación de trabajo: este equipo aloja el origen de datos montado. Esta estación de trabajo se utilizapara transferir los datos al dispositivo Snowball. Se recomienda encarecidamente que la estaciónde trabajo sea un equipo potente que sea capaz de satisfacer exigencias elevadas en términos deprocesamiento, memoria y red. Para obtener más información, consulte Especificaciones de la estaciónde trabajo (p. 108).

Siguiente: Conexión del dispositivo AWS Snowball a la red local (p. 25)

Conexión del dispositivo AWS Snowball a la red localEn este paso, conecte el dispositivo Snowball a la red. El aparato Snowball tiene dos paneles (delantero ytrasero), con cierres de seguridad, que se abren hasta descansar en la parte superior del Snowball. Abraprimero el panel delantero y pliéguelo en la parte superior del Snowball y, a continuación, haga lo mismocon el panel posterior y apóyelo sobre el primero. Esto le permite obtener acceso a la pantalla táctil de tintaelectrónica integrada en la parte delantera del dispositivo Snowball y a los puertos de alimentación y red dela parte posterior.

Retire los cables de su soporte y conecte el dispositivo Snowball a la alimentación eléctrica. CadaSnowball se ha diseñado para facilitar la transferencia de datos a través de un conector RJ45, SFP+ decobre o SFP+ de fibra óptica para Ethernet de 10 GB. Para SFP+ de fibra óptica, tendrá que usar su propiocable, conectado al adaptador óptico SFP+ en uno de los puertos de SFP+. Para obtener más informaciónsobre los cables y puertos, consulte Hardware de red compatible (p. 106). Elija una opción de red yconecte el dispositivo Snowball a la red. Encienda el dispositivo Snowball pulsando el botón de encendidosituado encima de la pantalla de tinta electrónica.

1. Conecte el dispositivo Snowball apagado a la red.

Note

Recomendamos configurar las conexiones de red de modo que haya el menor número desaltos posible entre el origen de datos, la estación de trabajo y el dispositivo Snowball.

2. Conecte el cable de alimentación a la parte posterior del Snowball y, a continuación, enchúfelo a unafuente de alimentación de confianza. Después, pulse el botón de encendido situado encima de lapantalla de tinta electrónica y espere a que se muestre en ella el mensaje Ready (Listo).

3. Cuando el dispositivo Snowball esté listo, la pantalla de tinta electrónica mostrará la ventana siguiente.

25

AWS Snowball Guía del usuarioTransferencia de datos

En este punto, puede cambiar la configuración de red predeterminada en la pantalla de tintaelectrónica; para ello, elija Network (Red). Para obtener más información sobre cómo especificar laconfiguración de red del dispositivo Snowball, consulteCambio de la dirección IP (p. 55).

Anote la dirección IP que se muestra, ya que la necesitará para configurar el cliente de Snowball.

Important

Para evitar que los datos resulten dañados, no desconecte el dispositivo Snowball nimodifique la configuración de red mientras se están transfiriendo datos.

El dispositivo Snowball está conectado a la red.

Siguiente: Transferencia de datos (p. 26)

Transferencia de datosEn las siguientes secciones se explican los pasos que se requieren para transferir los datos. Estos pasosincluyen la obtención de credenciales, la descarga y la instalación de la herramienta cliente de Snowbally, a continuación, la transferencia de datos desde el origen de datos al dispositivo Snowball utilizando elcliente de Snowball.

26


Note

También puede transferir los datos mediante programación con el Amazon S3 Adapter paraSnowball. Para obtener más información, consulte Transferencia de datos con el Amazon S3Adapter para Snowball (p. 69).

Temas• Obtención de las credenciales (p. 27)• Instalación del cliente de AWS Snowball (p. 27)• Uso del cliente de AWS Snowball (p. 28)• DetenerAWS SnowballCliente de y apagado del dispositivo Snowball (p. 29)• Desconexión del dispositivo (p. 29)

Obtención de las credencialesCadaAWS Snowballjob lleva asociadas unas credenciales que debe obtener de laConsola deadministración de la familia de productos Snow de AWSo la API de administración de trabajos paraautenticar el acceso a Snowball. Estas credenciales son un archivo de manifiesto cifrado y un códigode desbloqueo. El archivo de manifiesto contiene información importante sobre el trabajo y los permisosasociados a él. Sin él, no podrá transferir los datos. El código de desbloqueo se utiliza para descifrar elmanifiesto. Sin él, no podrá comunicarse con el Snowball.

Note

No podrá obtener las credenciales hasta que se le haya entregado el dispositivo Snowball. Unavez devuelto el dispositivo aAWS, las credenciales del trabajo dejarán de estar disponibles.

Para obtener las credenciales mediante la consola

1. Inicie sesión en la AWS Management Console y abra Consola de administración de la familia deproductos Snow de AWS en https://console.aws.amazon.com/snowfamily/home.

2. En la Consola de administración de la familia de productos Snow de AWS, busque la tabla del trabajoconcreto cuyo manifiesto desee descargar y elíjalo.

3. Expanda el panel Job status (Estado del trabajo) de ese trabajo y elija View job details (Ver detallesdel trabajo).

4. En el panel de detalles que aparece, expanda Credentials (Credenciales). Anote el código de bloqueo(con los guiones incluidos), porque deberá indicar los 29 caracteres para poder transferir los datos.Elija Download manifest (Descargar manifiesto) en el cuadro de diálogo y, a continuación, siga lasinstrucciones para descargar el archivo de manifiesto del trabajo en el equipo. El nombre del archivode manifiesto incluye el valor de Job ID (ID de trabajo).

Note

Como práctica recomendada, es conveniente que no guarde una copia del código dedesbloqueo en la misma ubicación de la estación de trabajo donde se encuentra el manifiestode ese trabajo. Para obtener más información, consulte Prácticas recomendadas para AWSSnowball (p. 39).

Ahora que ha obtenido sus credenciales, está listo para transferir datos.

Instalación del cliente de AWS SnowballEl cliente de Snowball es una de las herramientas que puede utilizar para transferir el origen de datos localal dispositivo Snowball.

27



Puede descargar e instalar el cliente Snowball desde el dispositivo.AWS Snowballwebsite de recursos.

El cliente de Snowball debe descargarse de laAWS SnowballRecursose instalado en una estación detrabajo potente de su propiedad.

Uso del cliente de AWS SnowballEn este paso, ejecutará el cliente de Snowball desde la estación de trabajo; en primer lugar, paraautenticar su acceso al dispositivo Snowball para este trabajo; y, a continuación, para transferir los datos.

Note

Esta guía se refiere al dispositivo Snowball original. Si utilizas un dispositivo Snowball Edge,ten en cuenta que no puedes usar el cliente de Snowball para transferir datos a un dispositivoSnowball Edge. Debe utilizar cualquiera de los dosAWS OpsHub for Snow Familyo adaptadorS3. Para obtener más información, consulteUso de un dispositivo AWS Snowball (p. 51)yUsodeAWS OpsHub for Snow Familypara administrar dispositivosSi utilizas un dispositivo Snowball Edge, consultaQué es un dispositivoAWSAWS SnowballEdge?en laAWS Snowball EdgeGuía para desarrolladores.

Para autenticar su acceso al dispositivo Snowball, abra una ventana de terminal o de símbolo del sistemaen la estación de trabajo y escriba el siguiente comando.

snowball start -i [Snowball IP Address] -m [Path/to/manifest/file] -u [29character unlock code]

A continuación se muestra un ejemplo del comando que se usa para configurar el cliente Snowball.

snowball start -i 192.0.2.0 -m /Downloads/JID2EXAMPLE-0c40-49a7-9f53-916aEXAMPLE81-manifest.bin -u 12345-abcde-12345-ABCDE-12345

En este ejemplo, la dirección IP del dispositivo Snowball es 192.0.2.0, el archivo de manifiesto del trabajoque ha descargado esJID2EXAMPLE-0c40-49a7-9f53-916aEXAMPLE81-manifest.bin, y el códigode desbloqueo de 29 caracteres es12345-abcde-12345-ABCDE-12345.

Cuando haya escrito el comando anterior con las variables correctas para el trabajo, obtendrá un mensajede confirmación. Este mensaje significa que está autorizado a obtener acceso al dispositivo Snowball paraeste trabajo.

Ahora ya puede comenzar a transferir datos al dispositivo Snowball. De forma parecida al dispositivoque Linux le permite copiar archivos y carpetas con la copia (ocp), el cliente de Snowball también utilizauncpcomando. Al igual que en Linux, cuando se utiliza el comando copy es preciso proporcionar en él losvalores de dos rutas. Una de las rutas representa la ubicación de origen de los datos que se van a copiary la segunda, el destino donde se van a pegar los datos. Cuando transfiera datos, las rutas de destino deldispositivo Snowball deben comenzar por el dispositivo.s3://identificador del directorio raíz.

Durante la transferencia de datos, observará que hay al menos una carpeta en el nivel raíz del dispositivoSnowball. Esta carpeta y todas las demás que se encuentren en este nivel tienen los mismos nombres quelos buckets de destino que se eligieron al crear el trabajo. Los datos no se pueden transferir directamenteal directorio raíz, sino que deben copiarse en las carpetas de los buckets o sus subcarpetas.

Para transferir datos mediante el cliente de Snowball, abra una ventana de terminal o de símbolo delsistema en la estación de trabajo y escriba el siguiente comando:

snowball cp [options] [path/to/data/source] s3://[path/to/data/destination]

A continuación se muestra un ejemplo del comando que se usa para copiar datos con el cliente aldispositivo Snowball.

28



https://docs.aws.amazon.com/snowball/latest/developer-guide/aws-opshub.html

https://docs.aws.amazon.com/snowball/latest/developer-guide/aws-opshub.html



AWS Snowball Guía del usuarioDevolución del dispositivo

snowball cp --recursive /Logs/April s3://MyBucket/Logs

Para obtener más información sobre cómo utilizar el cliente de Snowball, consulteUso del cliente deSnowball (p. 58). Utilice los comandos del cliente de Snowball para finalizar la transferencia de los datosal dispositivo Snowball. Cuando haya terminado, deberá preparar el Snowball para su devolución.

DetenerAWS SnowballCliente de y apagado del dispositivoSnowballCuando haya terminado la transferencia de datos al Snowball, debe prepararlo para devolvérseloaAWS. Para prepararlo, ejecute el comando snowball stop en el terminal de la estación de trabajo.Al ejecutarse, este comando detiene todas las comunicaciones entre el dispositivo Snowball desde laestación de trabajo y realiza las operaciones de limpieza locales en segundo plano. Cuando el comandohaya terminado de ejecutarse, pulse el botón de encendido situado encima de la pantalla de tintaelectrónica para apagar el dispositivo Snowball.

Desconexión del dispositivoDesconecte los cables del dispositivo Snowball. Coloque correctamente los cables del Snowball en elsoporte situado en el interior del panel posterior del Snowball y cierre todas las tapas del Snowball. Cuandola etiqueta de envío de devolución aparezca en la pantalla de tinta electrónica del dispositivo Snowball, yapuede entregárselo al transportista de su región para enviarlo de regreso al dispositivoAWS. Para sabercuál es el transportista de la región, consulte Transportistas (p. 80).

Important

No elimine las copias locales de los datos transferidos hasta que estos se hayan importadocorrectamente a Amazon S3 al final del proceso y pueda comprobar los resultados de latransferencia de datos.

Siguiente:

Devolución del dispositivo (p. 29)

Devolución del dispositivoPara obtener información sobre cómo devolver un dispositivo Snowball, consulteRecogida de dispositivosAWS Snowball en la UE, los EE. UU., Canadá y Singapur (p. 81).

La etiqueta de envío a portes pagados de que aparece en la pantalla de tinta electrónica contiene ladirección correcta a la que devolver el Snowball. Para obtener información sobre cómo devolver eldispositivo Snowball, consulteTransportistas (p. 80). La Snowball se entregará a unAWSinstalación declasificación y remitida alAWScentro de datos. El transportista le notificará automáticamente un número deseguimiento del trabajo a la Consola de administración de la familia de productos Snow de AWS. Puedeobtener acceso al número de seguimiento y también a un enlace al sitio web de seguimiento. Para ello,consulte los detalles del estado del trabajo en la consola o realice llamadas a la API de administración detrabajos.

Important

A menos que se indique personalmente lo contrarioAWS, jamás debe pegar una etiqueta de envíodistinta al dispositivo Snowball. Utilice siempre la etiqueta de envío que se muestra en la pantallade tinta electrónica del dispositivo Snowball.

29

AWS Snowball Guía del usuarioMonitorización del estado de la importación

Además, puede realizar un seguimiento de los cambios de estado de su trabajo a través delConsola deadministración de la familia de productos Snow de AWS, mediante notificaciones de Amazon SNS si haseleccionado esta opción al crear el trabajo o mediante llamadas al API de administración de trabajos.Para obtener más información sobre esta API, consulteAWS SnowballReferencia de la API. Los valores deestado final incluyen cuándo la Snowball ha sido recibida porAWS, se ha iniciado la importación y se hacompletado el trabajo de importación y se ha completado el trabajo de importación.

Siguiente: Monitorización del estado de la importación (p. 30)

Monitorización del estado de la importaciónPuede realizar el seguimiento del estado del trabajo en todo momento desde la Consola de administraciónde la familia de productos Snow de AWS o bien mediante llamadas a la API de administración de trabajos.Para obtener más información sobre esta API, consulteAWS SnowballReferencia de la API. Mientras eldispositivo Snowball se encuentra en tránsito, puede obtener información detallada sobre el estado delenvío en el sitio web de seguimiento utilizando el número de seguimiento que se le entrega cuando eltransportista de la región recibe el Snowball.

Para monitorizar el estado del trabajo de importación en la consola, inicie sesión en la Consola deadministración de la familia de productos Snow de AWS. Elija en la tabla el trabajo cuyo seguimiento desearealizar, o bien búsquelo utilizando los parámetros que prefiera en la barra de búsqueda situada encima dela tabla. Tras seleccionar el trabajo, aparece información detallada sobre él en la tabla, incluida una barracon su estado en tiempo real.

Una vez que el paquete llegue aAWSy el dispositivo Snowball se entrega al servicio de procesamiento,el estado del trabajo cambia deIn transit toAWSaEnAWS. Por término medio, se tarda un día en iniciarla importación de los datos a Amazon S3 en iniciar la importación. Cuando esta comienza, el estado deltrabajo cambia a Importing (Importando). A partir de ese punto, se tarda de media dos días laborables enque la importación alcance el estado Completed (Finalizada).

Ha finalizado su primer trabajo de importación de datos a Amazon S3 con Snowball. En la consola, puedeobtener un informe sobre la transferencia de los datos. Para abrir este informe en la consola, seleccioneel trabajo en la tabla y expándalo para mostrar la información detallada. Elija Get report (Obtener informe)para descargar el informe de finalización del trabajo en un archivo PDF. Para obtener más información,consulte Obtención del informe de finalización y de los registros del trabajo en la consola (p. 49).

Siguiente: ¿Qué tengo que hacer ahora? (p. 38)

Exportación de datos desde Amazon S3 conSnowball

LaConsola de administración de la familia de productos Snow de AWSes el lugar donde puede crear yadministrar trabajos para exportar datos desde Amazon S3 para exportar datos desde Amazon S3. Elproceso de exportación de datos desde Amazon S3 con Snowball consta de los siguientes pasos.

Temas• Creación de un trabajo de exportación (p. 31)• Recepción del dispositivo AWS Snowball (p. 31)• Conexión del dispositivo AWS Snowball a la red local (p. 33)• Transferencia de datos (p. 34)• Devolución del dispositivo (p. 37)• Repetición del proceso (p. 37)

30





AWS Snowball Guía del usuarioCreación de un trabajo de exportación

Creación de un trabajo de exportaciónNote


Para crear un trabajo de exportación de

• Siga los pasos de Creación de un trabajo de AWS Snowball (p. 19).

Una vez creado el trabajo, se abre el panel de trabajos donde puede consultar y administrar los trabajos.El último trabajo que ha creado aparece seleccionado de forma predeterminada, aunque se trata de unmarcador de posición temporal. Cuando haya finalizado la operación de listado de Amazon S3 en segundoplano, este trabajo más reciente se sustituirá por el número de partes necesarias para completar el trabajo.

Note

En este momento, hasta que el trabajo adquiera el estado Preparing Snowball (Preparando elSnowball), si lo desea puede cancelar el trabajo y las partes que lo componen. Si considera quees posible que desee cancelar un trabajo, recomendamos utilizar las notificaciones de AmazonSNS para realizar su seguimiento y saber en qué momento se crea.

Para obtener más información sobre cómo administrar los trabajos desde la Consola de administraciónde la familia de productos Snow de AWS y realizar el seguimiento de su estado, consulte Con Consola deadministración de la familia de productos Snow de AWS (p. 46).

Una vez que el Snowball esté preparado, el estado de la primera parte del trabajo esExporting(Exportando). Normalmente, se tarda un día laborable en exportarla; no obstante, en algunos casos esteproceso puede tardar más.

Una vez completada la exportación, el dispositivo Snowball de la parte del trabajo de que se trate adquiereel dispositivo.Preparing shipment (Preparando el envío)status, seguido rápidamente por elIn transit to you(En tránsito hacia usted)estado. Aunque envío puede tardar unos días, puede conocer en todo momento elestado del envío del dispositivo Snowball preparado para su trabajo. En los detalles del trabajo, se muestraun enlace a la página web de seguimiento con el número de seguimiento.

Ahora que el trabajo de exportación está en camino, puede obtener en la consola un informe sobre latransferencia de datos desde Amazon S3 al Snowball, así como los logs de operaciones correctas o conerrores. Para abrir este informe o los registros, seleccione el trabajo en la tabla y expándalo para mostrarla información detallada. Elija Get report (Obtener informe) para descargar el informe del trabajo. Paraobtener más información, consulte Obtención del informe de finalización y de los registros del trabajo en laconsola (p. 49).

Siguiente: Recepción del dispositivo AWS Snowball (p. 31)

Recepción del dispositivo AWS SnowballCuando reciba el dispositivo Snowball, observará que no está empaquetado en una caja. El Snowball es supropio contenedor de transporte comprado y robusto. Cuando reciba la Snowball, inspecciónelo para versi ha sufrido daños o alteraciones evidentes. Si observa cualquier indicio sospechoso en el Snowball, no loconecte a la red interna. En lugar de hacerlo, póngaseAWS Supporte infórmenos sobre el problema paraque le envíen otro dispositivo Snowball.

Important

The Snowball es propiedad de laAWS. Manipular indebidamente Snowball constituye unainfracción del dispositivoAWSPolítica de uso aceptable de . Para obtener más información,consulte http://aws.amazon.com/aup/.

31




Antes de conectar el dispositivo Snowball a la red y comenzar a transferir datos, es importante conoceralgunos componentes básicos de la transferencia de datos de Snowball.

• La Snowball— A continuación, se muestra el aspecto del Snowball.

• Destino de datos: se trata del dispositivo on-premise que contendrá los datos que se van a transferirdesde el Snowball. Puede ser un dispositivo único, como un disco duro o un dispositivo de memoriaUSB, o bien estar compuesto por varios destinos de datos del centro de datos. El destino de datos debeestar montado en la estación de trabajo para poder transferirle los datos.

• Estación de trabajo: este equipo aloja el destino de datos montado. Esta estación de trabajo seutiliza para recibir los datos del Snowball. Se recomienda encarecidamente que la estación detrabajo sea un equipo potente que sea capaz de satisfacer exigencias elevadas en términos deprocesamiento, memoria y red. Para obtener más información, consulte Especificaciones de la estaciónde trabajo (p. 108).

32

AWS Snowball Guía del usuarioConexión del dispositivo Snowball a la red local

Siguiente: Conexión del dispositivo AWS Snowball a la red local (p. 33)

Conexión del dispositivo AWS Snowball a la red localEn este paso, conecte el dispositivo Snowball a la red. El aparato Snowball tiene dos paneles (delantero ytrasero), con cierres de seguridad, que se abren hasta descansar en la parte superior del Snowball. Abraprimero el panel delantero y pliéguelo en la parte superior del Snowball y, a continuación, haga lo mismocon el panel posterior y apóyelo sobre el primero. Esto le permite obtener acceso a la pantalla táctil de tintaelectrónica integrada en la parte delantera del dispositivo Snowball y a los puertos de alimentación y red dela parte posterior.

Retire los cables de su soporte y conecte el dispositivo Snowball a la alimentación eléctrica. CadaSnowball se ha diseñado para facilitar la transferencia de datos a través de un conector RJ45, SFP+ decobre o SFP+ de fibra óptica para Ethernet de 10 GB. Para SFP+ de fibra óptica, tendrá que usar su propiocable, conectado al adaptador óptico SFP+ en uno de los puertos de SFP+. Para obtener más informaciónsobre los cables y puertos, consulte Hardware de red compatible (p. 106). Elija una opción de red yconecte el dispositivo Snowball a la red. Encienda el dispositivo Snowball pulsando el botón de encendidosituado encima de la pantalla de tinta electrónica.

1. Conecte el dispositivo Snowball apagado a la red.

Note

Recomendamos configurar las conexiones de red de modo que haya el menor número desaltos posible entre el origen de datos, la estación de trabajo y el dispositivo Snowball.

2. Conecte el cable de alimentación a la parte posterior del Snowball y, a continuación, enchúfelo a unafuente de alimentación de confianza. Después, pulse el botón de encendido situado encima de lapantalla de tinta electrónica y espere a que se muestre en ella el mensaje Ready (Listo).

3. Cuando el dispositivo Snowball esté listo, la pantalla de tinta electrónica mostrará la ventana siguiente.

33


En este punto, puede cambiar la configuración de red predeterminada en la pantalla de tintaelectrónica; para ello, elija Network (Red). Para obtener más información sobre cómo especificar laconfiguración de red del dispositivo Snowball, consulteCambio de la dirección IP (p. 55).

Anote la dirección IP que se muestra, ya que la necesitará para configurar el cliente de Snowball.Important

Para evitar que los datos resulten dañados, no desconecte el dispositivo Snowball nimodifique la configuración de red mientras se están transfiriendo datos.

El dispositivo Snowball está conectado a la red.

Siguiente: Transferencia de datos (p. 34)

Transferencia de datosA continuación, encontrará información sobre cómo obtener sus credenciales, descargar e instalar elcliente de Snowball y, después, transferir los datos desde el dispositivo Snowball al destino de datos on-premise mediante el cliente de Snowball.

Temas• Obtención de las credenciales (p. 35)• Instalación del cliente de AWS Snowball (p. 36)

34


• Uso del cliente de AWS Snowball (p. 36)• Desconexión del dispositivo AWS Snowball (p. 37)

Obtención de las credencialesCadaAWS SnowballEl trabajo de lleva asociadas unas credenciales que debe obtener para autenticarsu acceso al dispositivo Snowball. Estas credenciales son un archivo de manifiesto cifrado y un códigode desbloqueo. El archivo de manifiesto contiene información importante sobre el trabajo y los permisosasociados a él. Sin él, no podrá transferir los datos. El código de desbloqueo se utiliza para descifrar elmanifiesto. Sin él, no podrá comunicarse con el Snowball.

Note

No podrá obtener las credenciales hasta que se le haya entregado el dispositivo Snowball.

Para obtener las credenciales en la consola

1. Inicie sesión en la AWS Management Console y abra la Consola de administración de la familia deproductos Snow de AWS.

2. En la Consola de administración de la familia de productos Snow de AWS, busque la tabla de la partedel trabajo concreta cuyo manifiesto del trabajo desee descargar y elija este trabajo.

3. Expanda el panel Job status (Estado del trabajo) de esa parte del trabajo y seleccione View job details(Ver detalles del trabajo).

Note

Cada parte del trabajo tiene sus propias credenciales exclusivas. No se puede desbloquearel dispositivo Snowball para una parte del trabajo con las credenciales de otra parte, aunqueambas pertenezcan al mismo trabajo de exportación.

4. En el panel de detalles que aparece, expanda Credentials (Credenciales). Anote el código dedesbloqueo (con los guiones incluidos), porque deberá indicar los 29 caracteres para poder ejecutar elcliente de Snowball.

5. Elija Download manifest (Descargar manifiesto) en el cuadro de diálogo; a continuación, siga lasinstrucciones para descargar el archivo de manifiesto del trabajo en el equipo. El nombre del archivode manifiesto incluye el identificador de la parte del trabajo.

35




Note

Como práctica recomendada, es conveniente que no guarde una copia del código dedesbloqueo en la misma ubicación de la estación de trabajo donde se encuentra el manifiestode ese trabajo. Para obtener más información, consulte Prácticas recomendadas para AWSSnowball (p. 39).

Ahora que tiene sus credenciales, puede usar el cliente de Snowball para transferir datos.

Instalación del cliente de AWS SnowballEl cliente de Snowball es una de las herramientas que puede utilizar para administrar el flujo de datosdesde el origen de datos local al dispositivo Snowball.


El cliente de Snowball debe descargarse de laAWS SnowballRecursose instalado en una estación detrabajo potente de su propiedad.

Uso del cliente de AWS SnowballEn este paso, ejecutará el cliente de Snowball desde la estación de trabajo; en primer lugar, paraautenticar su acceso al dispositivo Snowball para este trabajo; y, a continuación, para transferir los datos.

Para autenticar su acceso al dispositivo Snowball, abra una ventana de terminal o de símbolo del sistemaen la estación de trabajo y escriba el siguiente comando:

snowball start -i [Snowball IP Address] -m [Path/to/manifest/file] -u [29character unlock code]

A continuación se muestra un ejemplo del comando que se usa para configurar el cliente Snowball.

snowball start -i 192.0.2.0 -m /Downloads/JID2EXAMPLE-0c40-49a7-9f53-916aEXAMPLE81-manifest.bin -u 12345-abcde-12345-ABCDE-12345

En este ejemplo, la dirección IP del dispositivo Snowball es 192.0.2.0, el archivo de manifiesto del trabajoque ha descargado esJID2EXAMPLE-0c40-49a7-9f53-916aEXAMPLE81-manifest.bin, y el códigode desbloqueo de 29 caracteres es12345-abcde-12345-ABCDE-12345.

Cuando haya escrito el comando anterior con las variables correctas para la parte del trabajo, obtendráun mensaje de confirmación. Este mensaje significa que está autorizado a obtener acceso al dispositivoSnowball para este trabajo. Si realizas elsnowball ls, observará que hay al menos una carpeta en elnivel raíz del dispositivo Snowball. Esta carpeta y todas las demás que se encuentren en este nivel tienenlos mismos nombres que los buckets de origen de S3 que se eligieron al crear el trabajo.

Ahora ya puede comenzar a transferir datos desde el dispositivo Snowball. De forma parecida al dispositivoque Linux le permite copiar archivos y carpetas con la copia (ocp), el cliente de Snowball también utilizauncpcomando. Al igual que en Linux, cuando se utiliza el comando copy es preciso proporcionar en él losvalores de dos rutas. Una de las rutas representa la ubicación de origen de los datos que se van a copiary la segunda, el destino donde se van a pegar los datos. Cuando transfiera datos, las rutas de origen deldispositivo Snowball deben comenzar por el dispositivo.s3://identificador del directorio raíz.

A continuación se muestra un ejemplo del comando que se usa para copiar datos con el cliente desde eldispositivo Snowball.

snowball cp --recursive s3://MyBucket/Logs /Logs/April

36



AWS Snowball Guía del usuarioDevolución del dispositivo

Utilice los comandos del cliente de Snowball para finalizar la transferencia de los datos desde el dispositivoSnowball. Para obtener más información sobre el uso del cliente de Snowball, consulteUso del cliente deSnowball (p. 58).

Desconexión del dispositivo AWS SnowballCuando haya terminado la transferencia de datos desde el Snowball, debe prepararlo para devolvérseloaAWS.AWS. En primer lugar, desconecte los cables del dispositivo Snowball. Coloque correctamente loscables del Snowball en el soporte situado en el interior del panel posterior del Snowball y, a continuación,cierre todas las tapas del dispositivo Snowball.

Cuando aparece la etiqueta de envío de devolución en la pantalla de tinta electrónica del dispositivoSnowball, este estará listo para devolverlo.

Siguiente:

Devolución del dispositivo (p. 37)

Devolución del dispositivoPara obtener información sobre cómo devolver un dispositivo Snowball, consulteRecogida de dispositivosAWS Snowball en la UE, los EE. UU., Canadá y Singapur (p. 81).

La etiqueta de envío a portes pagados de que aparece en la pantalla de tinta electrónica contiene ladirección correcta a la que devolver el Snowball. Para obtener información sobre cómo devolver eldispositivo Snowball, consulteTransportistas (p. 80). La Snowball se entregará a unAWSinstalación declasificación y remitida alAWScentro de datos. El transportista de la región le notificará automáticamenteun número de seguimiento del trabajo a la Consola de administración de la familia de productos Snowde AWS. Puede obtener acceso con ese número o con un enlace al sitio web de seguimiento; para ello,consulte los detalles del estado de trabajo de la consola.

Important

A menos que se indique personalmente lo contrarioAWS, jamás debe pegar una etiqueta de envíodistinta al dispositivo Snowball. Utilice siempre la etiqueta de envío que se muestra en la pantallade tinta electrónica del dispositivo Snowball.

Cuando el transportista de la región reciba el dispositivo Snowball, el trabajo adquirirá el estadoIn transittoAWS. En este momento, si el trabajo de exportación consta de más partes, la siguiente parte adquirirá elestado Preparing Snowball (Preparando el Snowball).

Siguiente: Repetición del proceso (p. 37)

Repetición del procesoCuando recibimos el dispositivo Snowball de una parte del trabajo de exportación, llevamos a cabo unborrado completo del Snowball. Esta operación de borrado se ajusta a los estándares 800-88 del InstitutoNacional de Normalización y Tecnología (NIST). Con este paso finaliza la parte del trabajo de que se trate.Si el trabajo consta de más partes, se preparará la siguiente para su envío.

Puede monitorizar el estado de todos los trabajos y de las partes de estos en la Consola de administraciónde la familia de productos Snow de AWS.

Siguiente: ¿Qué tengo que hacer ahora? (p. 38)

37



AWS Snowball Guía del usuario¿Qué tengo que hacer ahora?

¿Qué tengo que hacer ahora?Ahora que ha leído la sección de introducción y ha iniciado el primer trabajo de transferencia de datos,puede obtener más información sobre el uso de las herramientas y las interfaces de Snowball en lossiguientes temas:

• Con Consola de administración de la familia de productos Snow de AWS (p. 46)• Uso de un dispositivo AWS Snowball (p. 51)• Transferencia de datos con una Snowball (p. 57)

También recomendamos consultar la API de administración de trabajos deAWS Snowball. Para obtenermás información, consulteAWS SnowballReferencia de la API

Si va a importar datos a Amazon S3 por primera vez, es posible que desee obtener más informaciónacerca de lo que puede hacer con los datos una vez que se encuentren en el servicio. Para obtener másinformación, consulte laGuía de introducción a Amazon S3.

38


https://docs.aws.amazon.com/AmazonS3/latest/gsg/

AWS Snowball Guía del usuarioPrácticas recomendadas de seguridad

Prácticas recomendadas para AWSSnowball

A continuación encontrará información pensada para ayudarle a sacar el máximo partido y beneficiodeAWS Snowball(Snowball).

Prácticas recomendadas de seguridad para AWSSnowball

A continuación se ofrecen los métodos que le recomendamos para promover la seguridad al usarSnowball:

• Si observa cualquier indicio sospechoso en el dispositivo Snowball, no lo conecte a la red interna. En sulugar, contacteAWS Supporty se le enviará un nuevo Snowball.

• Recomendamos que no guarde una copia del código de desbloqueo en la misma ubicación de laestación de trabajo donde se encuentra el manifiesto de ese trabajo. Guardar el código de desbloqueoy el manifiesto por separado ayuda a impedir que partes no autorizadas obtengan acceso al dispositivoSnowball. Por ejemplo, puede adoptar este enfoque: En primer lugar, guarde una copia del manifiestoen la estación de trabajo. A continuación, envíe el código de desbloqueo por correo electrónico a laAWSIdentity and Access Management(IAM) para realizar la transferencia de datos desde la estación detrabajo. Este enfoque limita el acceso al dispositivo Snowball a las personas que tienen acceso a losarchivos guardados en la estación de trabajo y también a la dirección de correo electrónico de eseusuario de IAM.

• Cada vez que se transfieren datos entre los centros de datos on-premise y un dispositivo Snowball, segeneran registros y se guardan en la estación de trabajo automáticamente. Dichos registros puedenincluir información sobre la ruta y el nombre de los archivos que se transfieren. Para proteger estainformación potencialmente confidencial, recomendamos encarecidamente que elimine estos registrosuna vez que el trabajo al que están asociados pase al estado Completed (Finalizado). Para obtener másinformación acerca de los registros, consulte Registros de Snowball (p. 68).

Prácticas recomendadas de redes para AWSSnowball

A continuación se ofrecen los métodos que le recomendamos para usar Snowball con una red:

• La estación de trabajo debe ser el host local de los datos. No se recomienda leer archivos a travésde una red cuando se esté usando Snowball para transferir datos, ya que el desempeño puede verseafectado. Si tiene que transferir datos a través de una red, procese la memoria caché local por lotesantes de copiar en el Snowball para que la operación de copia se procese con la mayor rapidez posible.

• Dado que la estación de trabajo se considera el cuello de botella en la transferencia de datos, serecomienda encarecidamente que sea un equipo potente para poder satisfacer el alto nivel de demandarespecto a procesamiento, memoria y red. Para obtener más información, consulte Especificaciones dela estación de trabajo (p. 108).

39


AWS Snowball Guía del usuarioPrácticas recomendadas de recursos

• Puede ejecutar varias instancias del cliente Snowball simultáneamente en múltiples terminales, deforma que cada una use la operación de copia para acelerar la transferencia de datos. Para obtenermás información sobre cómo usar el cliente de Snowball, consulteComandos para el cliente deSnowball (p. 60).

• Para evitar que los datos resulten dañados, no desconecte el dispositivo Snowball ni modifique laconfiguración de red mientras se están transfiriendo datos.

• Mientras se copian, los archivos deben encontrarse en un estado estático. Los archivos que semodifiquen mientras se transfieren no se importan a Amazon S3.

Prácticas recomendadas de recursos para AWSSnowball

A continuación se ofrecen algunos enfoques que le recomendamos para trabajar con Snowball y losrecursos de datos, junto con algunos otros aspectos importantes:

• El período de 10 días para realizar la transferencia de datos local de forma gratuita empieza eldía después de recibir el dispositivo Snowball en su centro de datos y finaliza cuando devuelve eldispositivo.

• El estado Job created (Trabajo creado) es el único en el que se puede cancelar un trabajo. Cuando untrabajo cambia a otro estado, no se puede cancelar.

• En los trabajos de importación, no elimine las copias locales de los datos transferidos hasta que estosse hayan importado correctamente a Amazon S3 al final del proceso. Asegúrese de comprobar losresultados de la transferencia de datos como parte del proceso.

• Recomendamos no tener más de 500 000 archivos o directorios en cada directorio.

Desempeño de AWS SnowballA continuación, encontrará información sobre el desempeño del AWS Snowball. En este artículo seexplica el desempeño en términos generales, puesto que en cada entorno on-premise se trabaja de formadiferente: tecnologías de red, hardware, sistemas operativos, procedimientos, etc.

En la siguiente tabla se muestra cómo la velocidad de transferencia de la red afecta al tiempo que se tardaen llenar un Snowball con datos. La transferencia de archivos más pequeños sin agruparlos en archivosmayores reduce la velocidad de transferencia debido a una mayor sobrecarga.

Velocidad (MB/s) Tiempo de transferencia de 42TB

Tiempo de transferencia de 72TB

800 14 horas 1 día

450 1.09 días 1.8 días

400 1.16 días 2.03 días

300 1.54 días 2.7 días

277 1.67 días 2.92 días

200 2.31 días 4 días

100 4.63 días 8.10 días

40

AWS Snowball Guía del usuarioAgilización de la transferencia de datos

Velocidad (MB/s) Tiempo de transferencia de 42TB

Tiempo de transferencia de 72TB

60 8 días 13 días

30 15 días 27 días

10 46 días 81 días

A continuación se describe cómo determinar cuándo usar Snowball en lugar de una transferencia de datosa través de Internet y cómo acelerar la transferencia desde el origen de los datos hasta el dispositivoSnowball.

Agilización de la transferencia de datosEn general, la velocidad de transferencia desde el origen de datos hasta el dispositivo Snowball puedemejorarse de las siguientes formas, ordenadas de mayor a menor impacto positivo en el desempeño:

1. Utilizar el último cliente de Snowball para Mac o Linux— Los últimos clientes de Snowball para Macy Linux admiten la extensión de Advanced Encryption Standard New Instructions (AES-NI) para laarquitectura del conjunto de instrucciones x86. Esta extensión ofrece mayor velocidad para cifrar odescifrar datos durante las transferencias entre Snowball y las estaciones de trabajo Mac o Linux.Para obtener más información sobre AES-NI, incluido el hardware compatible, consulte el artículo deWikipedia sobre el conjunto de instrucciones AES.

2. Agrupar los archivos pequeños en: las operaciones de copia conllevan una sobrecarga debido al cifrado.Por lo tanto, la ejecución de numerosas transferencias en archivos individuales tiene un desempeñoglobal más lento que transferir los mismos datos en archivos mayores. Puede mejorar de manerasignificativa la velocidad de transferencia de archivos pequeños agrupándolos en lotes en un únicocomando snowball cp. Durante el proceso de importación a Amazon S3, estos archivos agrupados seextraen automáticamente a su estado original. Para obtener más información, consulte Opciones para elcomando snowball cp (p. 65).

3. Realizar varias operaciones de copia a la vez— Si la estación de trabajo es lo suficientemente potente,puede ejecutar variossnowball cpcomandos a la vez. Para ello, ejecute cada comando desdeuna ventana de terminal independiente, en instancias distintas del cliente de Snowball, todas ellasconectadas al mismo Snowball.

4. Copiar desde varias estaciones de trabajo: puede conectar un solo Snowball a varias estaciones detrabajo. Cada estación de trabajo puede hospedar una instancia independiente del cliente de Snowball.

5. Directorios de transferencia, no archivos— Porque hay gastos generales para cada unosnowball cp,no se recomienda poner en cola un gran número de comandos de copia individuales. ya que poner encola muchos comandos tiene un impacto negativo importante en el desempeño de la transferencia.

Por ejemplo, supongamos que tiene un directorio llamado C:\\MyFiles que solo contiene tres archivos:file1.txt, file2.txt y file3.txt. Imagine que emite los tres comandos siguientes:

snowball cp C:\\MyFiles\file1.txt s3://mybucketsnowball cp C:\\MyFiles\file2.txt s3://mybucketsnowball cp C:\\MyFiles\file3.txt s3://mybucket

En este caso, la sobrecarga es el triple que si se transfiriera todo el directorio con el comando de copiasiguiente:

Snowball cp –r C:\\MyFiles\* s3://mybucket

6. No realice otras operaciones en los archivos durante la transferencia: cambiar el nombre de los archivosdurante la transferencia, modificar sus metadatos o escribir datos en los archivos durante una operación

41

https://en.wikipedia.org/wiki/AES_instruction_set#Supporting_x86_CPUs

AWS Snowball Guía del usuarioCómo transferir petabytes de datos de forma eficaz

de copia tiene un impacto negativo importante en el desempeño de la transferencia. Recomendamosque los archivos permanezcan en un estado estático mientras se transfieren.

7. Reduzca el uso de red local— El Snowball se comunica a través de la red local. Por tanto, al reducirde otro modo el tráfico de red local entre el dispositivo Snowball, el conmutador al que se conecta yla estación de trabajo que aloja la fuente de datos, puede acelerar significativamente la velocidad detransferencia de datos.

8. Eliminar los saltos innecesarios: se recomienda configurar el dispositivo Snowball, la fuente de datosy la estación de trabajo para que sean las únicas máquinas que se comunican a través de un mismoconmutador. Esto puede acelerar significativamente las velocidades de transferencia de datos.

Experimentar para mejorar el desempeñoLos resultados de desempeño variarán en función del hardware, la red, la cantidad y el tamaño de losarchivos y cómo estén almacenados. Por lo tanto, le sugerimos que experimente con las métricas dedesempeño si no está obteniendo el desempeño que desea.

En primer lugar, pruebe a realizar varias operaciones de copia hasta que observe una reducción deldesempeño de transferencia global. La ejecución de varias operaciones de copia a la vez puede tener unimpacto positivo importante en el desempeño de transferencia global. Por ejemplo, suponga que ejecutaun solo comando snowball cp en una ventana de terminal y observa que transfiere datos a 30 MB porsegundo. Abre una segunda ventana de terminal y ejecuta un segundo comando snowball cp para unconjunto de archivos adicional que desea transferir. Se observa que el desempeño de ambos comandos esde 30 MB por segundo. En este caso, el desempeño total de la transferencia es de 60 MB por segundo.

Ahora suponga que se conecta a Snowball desde una estación de trabajo independiente. Ejecuta el clientede Snowball desde esa estación de trabajo para ejecutar un terciosnowball cpen otro conjunto dearchivos que desea transferir. Al comprobar ahora el desempeño, se observa que las tres instancias delcomando snowball cp funcionan a 25 MB por segundo, con un desempeño total de 75 MB por segundo.Aunque, en el ejemplo, el desempeño individual de cada instancia se ha reducido, el rendimiento global seha incrementado.

Experimentar de esta forma con las técnicas que se enumeran en Agilización de la transferencia dedatos (p. 41) puede ayudar a optimizar el desempeño de la transferencia de datos.

Cómo transferir petabytes de datos de forma eficazCuando vaya a transferir petabytes de datos, se recomienda planificar y calibrar la transferencia de datosentre el dispositivo Snowball que tiene en sus instalaciones y la estación de trabajo, de acuerdo con lasdirectrices siguientes. Pequeños retrasos o errores pueden ralentizar las transferencias significativamenteal trabajar con grandes cantidades de datos.

Temas• Planificación de transferencias grandes (p. 42)• Calibración de una transferencia grande (p. 44)• Transferencia de datos en paralelo (p. 45)

Planificación de transferencias grandesPara planificar transferencias de datos a escala de petabytes, recomendamos seguir los pasos que seindican a continuación:

• Paso 1: Entienda lo que va a trasladar a la nube (p. 43)

42

AWS Snowball Guía del usuarioPlanificación de transferencias grandes

• Paso 2: Prepare sus estaciones de trabajo (p. 43)• Paso 3: Calcule la velocidad de transferencia objetivo (p. 43)• Paso 4: Determine cuántas bolas de nieve necesitas (p. 44)• Paso 5: Cree sus trabajos con laConsola de administración de la familia de productos Snow de

AWS (p. 44)• Paso 6: Separar los datos en segmentos de transferencia (p. 44)

Paso 1: Entienda lo que va a trasladar a la nubeAntes de crear su primer trabajo para Snowball, debe asegurarse de saber qué datos desea transferir,dónde se almacenan actualmente y el destino al que desea transferirlos. En las transferencias de datosa escala de uno o varios petabytes, hacer estas tareas administrativas le ayuda enormemente cuandocomience a usar Snowball.

Estos datos pueden conservarse en una hoja de cálculo o en una pizarra, lo que más le convenga paraorganizar la gran cantidad de contenido que va a trasladar a la nube. Si va a migrar datos a la nube porprimera vez, se recomienda diseñar un modelo de migración a la nube.

Cuando haya terminado este paso, sabrá la cantidad total de datos que va a mover a la nube.

Paso 2: Prepare sus estaciones de trabajoLa transferencia de datos a un dispositivo Snowball se hace a través del cliente Snowball, que se instala enuna estación de trabajo física donde se hospedan los datos que desea transferir. Dado que la estación detrabajo se considera el cuello de botella en la transferencia de datos, se recomienda encarecidamente quesea un equipo potente para poder satisfacer el alto nivel de demanda respecto a procesamiento, memoriay red.

Para trabajos grandes, se recomienda usar varias estaciones de trabajo. Asegúrese de que todas ellascumplan las especificaciones sugeridas para reducir el tiempo de transferencia total. Para obtener másinformación, consulte Especificaciones de la estación de trabajo (p. 108).

Paso 3: Calcule la velocidad de transferencia objetivoEs importante calcular la rapidez con la que puede transferir datos a los dispositivos Snowballs conectadosa cada una de las estaciones de trabajo. La velocidad estimada equivale a la velocidad de transferenciaobjetivo, que es aquella a la que se espera que los datos se trasladen a un dispositivo Snowball dadas lascircunstancias dadas de la arquitectura de red local.

Al reducir los saltos entre la estación de trabajo que ejecuta el cliente de Snowball y el dispositivoSnowball, se reduce el tiempo requerido para cada transferencia. Se recomienda alojar los datos quedesea transferir a Snowball en la estación de trabajo a través de la que transmitirá los datos.

Para calcular la velocidad de transferencia objetivo, descargue el cliente de Snowball y ejecutelasnowball testdesde la estación de trabajo a través de la que va a transferir los datos. Si tieneprevisto usar más de un dispositivo Snowball a la vez, ejecute esta prueba desde cada estación de trabajo.Para obtener más información sobre cómo ejecutar la prueba, consulte Probar la transferencia de datoscon el cliente de Snowball (p. 59).

Al determinar la velocidad de transferencia objetivo, tenga en cuenta que esta se ve afectada por diversosfactores, como la velocidad de la red local, el tamaño de los archivos y la velocidad de lectura de datos delos servidores locales. El cliente de Snowball copia datos en el Snowball tan rápido como las condicioneslo permitan. Puede tardarse solo un día en rellenar un Snowball de 50 TB de datos, dependiendo delentorno local. Puede copiar dos veces más datos en el mismo tiempo mediante dos bolas de nieve de 50TB en parallel. De forma alternativa, puede rellenar un Snowball de 80 TB en dos días y medio.

43

AWS Snowball Guía del usuarioCalibración de una transferencia grande

Paso 4: Determine cuántas bolas de nieve necesitasUse la cantidad total de datos que va a trasladar a la nube, indicada en el paso 1, para determinar cuántosdispositivos Snowballs necesita para completar la migración de datos a gran escala. Recuerde que lasbolas de nieve están disponibles en dos tamaños 50 TB (42 usables) y 80 TB (72 usables) para determinaresta cifra de forma eficaz. Puede mover un petabyte de datos a tan solo 14 bolas de nieve.

Paso 5: Cree sus trabajos con laConsola de administración de lafamilia de productos Snow de AWSAhora que sabe cuántos dispositivos de nieve necesita, puede crear un trabajo de importación para cadadispositivo. Dado que cada trabajo de importación de Snowball implica un solo dispositivo Snowball, tieneque crear varios trabajos de importación. Para obtener más información, consulte Creación de un trabajode AWS Snowball (p. 19).

Paso 6: Separar los datos en segmentos de transferenciaComo práctica recomendada para las transferencias de datos de gran tamaño que afectan a variostrabajos, se recomienda separar los datos en segmentos de transferencia más pequeños y fáciles de usar.Al hacerlo, la transferencia puede realizarse segmento a segmento, o bien pueden transferirse variossegmentos en paralelo. Al planificar los segmentos, asegúrese de que la suma de todos los tamañosde datos de cada segmento tenga cabida en el dispositivo Snowball para este trabajo. Asimismo, alsegmentar la transferencia de datos, tenga cuidado de no copiar los mismos archivos o directorios variasveces. A continuación, se indican algunos ejemplos de cómo separar la transferencia en segmentos:

• Puede crear 10 segmentos con un tamaño de 4 TB cada uno para un Snowball de 50 TB.• En el caso de archivos grandes, cada archivo puede ser un segmento individual.• Los segmentos pueden tener tamaños distintos y cada segmento individual puede estar formado por

datos del mismo tipo (por ejemplo, los archivos pequeños en lotes en un segmento, los archivos grandesen otro, etc.). Este enfoque le ayuda a determinar su velocidad de transferencia media para distintostipos de archivos.

Note

En cada uno de los archivos transferidos se realizan operaciones de metadatos. La sobrecarga esla misma, independientemente del tamaño de los archivos. Por lo tanto, obtendrá un desempeñomás rápido con lotes de archivos pequeños juntos. Para obtener más información sobre laagrupación en lotes de archivos pequeños, consulte Opciones para el comando snowballcp (p. 65).

La creación de estos segmentos de transferencia de datos facilita la resolución de los problemas de lastransferencias, ya que intentar solucionar los problemas de una transferencia de gran tamaño despuéshaberse ejecutado durante un día o más puede resultar complejo.

Cuando haya terminado de planificar la transferencia de datos a escala de petabytes, se recomiendatransferir algunos segmentos al Snowball desde la estación de trabajo para calibrar la velocidad y el tiempode transferencia total.

Calibración de una transferencia grandePara calibrar una transferencia grande, ejecute el comando snowball cp en un conjunto representativode sus segmentos de la transferencia de datos. Dicho de otro modo, elija varios de los segmentosde datos que haya definido de acuerdo con las directrices de la sección anterior y transfiéralos a undispositivo Snowball. Al mismo tiempo, realice un registro de la velocidad de transferencia y del tiempo detransferencia total de cada operación.

44

AWS Snowball Guía del usuarioTransferencia de datos en paralelo

Note

También puede utilizar lasnowball testpara realizar la calibración antes de recibir unSnowball. Para obtener más información sobre el uso de ese comando, consulte Probar latransferencia de datos con el cliente de Snowball (p. 59).

Mientras se realiza la calibración, monitorice el uso de la memoria y de la CPU de la estación de trabajo. Silos resultados de la calibración son inferiores a la velocidad de transferencia objetivo, podrá copiar variaspartes de la transferencia de datos en paralelo en la misma estación de trabajo. En este caso, repita lacalibración con segmentos de transferencia de datos adicionales y con dos o más instancias del clientede Snowball conectadas al mismo Snowball. Cada instancia del cliente de Snowball en ejecución debetransferir un segmento distinto al dispositivo Snowball.

Siga agregando otras instancias del cliente de Snowball durante la calibración hasta que vea unadisminución en la suma de la velocidad de transferencia de todas las instancias del cliente de Snowballque transfieren datos en ese momento. En este punto, puede finalizar la última instancia activa del clientede Snowball y anotar la nueva velocidad de transferencia objetivo.

Important

La estación de trabajo debe ser el host local de los datos. No se recomienda leer archivos a travésde una red cuando se esté usando Snowball para transferir datos, ya que el desempeño puedeverse afectado.

Si los recursos de una estación de trabajo están al límite y no consigue alcanzar la velocidad objetivodeseada para transferir datos al Snowball, es probable que se haya formado otro cuello de botella en laestación de trabajo, por ejemplo, debido al ancho de banda del disco o la CPU.

Cuando complete estos pasos, sabrá la rapidez con la que puede transferir datos con un dispositivoSnowball a la vez. Si necesita transferir los datos con mayor rapidez, consulte Transferencia de datos enparalelo (p. 45).

Transferencia de datos en paraleloEn algunas ocasiones, la forma más rápida de transferir datos con Snowball es transferir datos en parallel.El uso en paralelo implica uno o varios de los escenarios siguientes:

• Uso de varias instancias del cliente Snowball en una única estación de trabajo con un solo Snowball• Uso de varias instancias del cliente Snowball en varias estaciones de trabajo con un solo Snowball• Uso de varias instancias del cliente de Snowball en varias estaciones de trabajo con varios Snowballs

Si utiliza varios clientes de Snowball con una estación de trabajo y un Snowball, solo tendrá que ejecutarelsnowball startuna vez, ya que todas las instancias del cliente de Snowball se ejecutan desde lamisma cuenta de usuario y directorio principal. Lo mismo se aplica al segundo escenario, si transfieredatos a través de un sistema de archivos en red con el mismo usuario en varias estaciones de trabajo.En cualquiera de los escenarios, siga la orientación proporcionada en Planificación de transferenciasgrandes (p. 42).

45

AWS Snowball Guía del usuarioClonación de un trabajo de importación

Con Consola de administración de lafamilia de productos Snow de AWS

Todos los trabajos paraAWS Snowballse crean y administran en laConsola de administración de la familiade productos Snow de AWSo la API de administración de trabajos paraAWS Snowball. A continuaciónse proporciona información general sobre cómo utilizar la Consola de administración de la familia deproductos Snow de AWS.

Temas• Clonación de un trabajo de importación en la consola (p. 46)• Uso de los rangos de exportación (p. 47)• Obtención del informe de finalización y de los registros del trabajo en la consola (p. 49)• Cancelación de trabajos en la consola (p. 50)

Note

Para obtener información acerca de cómo crear su primer trabajo en la consola, consulteCreaciónde un trabajo de AWS Snowball (p. 19)en el capítulo Introducción.

Clonación de un trabajo de importación en laconsola

La primera vez que se crea un trabajo de importación, puede resultar que se requiera más de undispositivo de Snowball. Dado que cada dispositivo de Snowball está asociado con un único trabajode importación, si requiere más de uno se requiere crear más de un trabajo. Para crear los trabajosadicionales, puede volver a seguir el asistente de creación de trabajos, o bien clonar el trabajo que yatiene.

Clonar un trabajo supone volver a crearlo exactamente igual excepto por un nombre que se modificaautomáticamente. La clonación es un proceso sencillo.

Para clonar un trabajo

1. En la Consola de administración de la familia de productos Snow de AWS, elija el trabajo en la tabla.2. En Actions (Acciones), elija Clone job (Clonar el trabajo).3. LaCrear el trabajoSe abrirá el asistente por la última página,Paso 6: Consulte.4. Revise la información y haga los cambios que desee eligiendo el botón Edit (Editar) correspondiente.5. Para crear el trabajo clonado, elija Create job (Crear trabajo).

Los trabajos clonados reciben un nombre con el siguiente formato: Nombre del Trabajo-clone-número.El número se adjunta automáticamente al nombre del trabajo y representa el número de veces que se haclonado este trabajo después de la primera vez que se clonó. Por ejemplo, AprilFinanceReports-clonerepresenta el primer trabajo clonado del trabajo AprilFinanceReports y DataCenterMigration-clone-42representa el cuadragésimo segundo clon del trabajo DataCenterMigration.

46

AWS Snowball Guía del usuarioUso de los rangos de exportación

Uso de los rangos de exportaciónAl crear un trabajo de exportación en laConsola de administración de la familia de productos Snow deAWS, si lo desea puede exportar un bucket de Amazon S3 completo o un rango específico de clavesde objetos. Los nombres de las claves de objetos identifican de forma única los objetos de un bucket. Sidecide exportar un rango, debe definir su longitud proporcionando el primer elemento incluido, el últimoelemento incluido o ambos.

Los rangos se ordenan según las normas de UTF-8 binario. Los datos UTF-8 binarios se ordenan de lasiguiente forma:

• Los números 0-9 van antes que los caracteres del alfabeto inglés en mayúscula y minúscula.• Los caracteres del alfabeto inglés en mayúscula van antes que los caracteres en minúscula.• Los caracteres del alfabeto inglés en minúscula van al final cuando el listado incluye números y

caracteres en mayúscula.• Los caracteres especiales se ordenan entre los demás conjuntos de caracteres.

Para obtener más información sobre el orden de clasificación UTF-8, consulte https://en.wikipedia.org/wiki/UTF-8.

Ejemplos de rangos de exportaciónSupongamos que dispone de un bucket que contiene los siguientes objetos, en orden UTF-8 binario.

• 01• Aardvark• Aardwolf• Aasvogel/apple• Aasvogel/banana• Aasvogel/cherry• Banana• Car

Inicio de rangoespecificado

Final de rango especificado Objetos del rangoque se exportarán

(ninguno) (ninguno) Todos los objetosdel bucket

(ninguno) Aasvogel 01

Aardvark

Aardwolf

Aasvogel/apple

Aasvogel/banana

Aasvogel/cherry

(ninguno) Aasvogel/banana 01

47



https://en.wikipedia.org/wiki/UTF-8

https://en.wikipedia.org/wiki/UTF-8

AWS Snowball Guía del usuarioEjemplos de rangos de exportación


Final de rango especificado Objetos del rangoque se exportaránAardvark

Aardwolf

Aasvogel/apple

Aasvogel/banana

Aasvogel (ninguno) Aasvogel/apple

Aasvogel/banana

Aasvogel/cherry

Banana

Car

Aardwolf (ninguno) Aardwolf

Aasvogel/apple

Aasvogel/banana

Aasvogel/cherry

Banana

Car

Aar (ninguno) Aardvark

Aardwolf

Aasvogel/apple

Aasvogel/banana

Aasvogel/cherry

Banana

Car

car (ninguno) No se exportaráningún objetoy se recibirá unmensaje de erroral intentar crearel trabajo. Tengaen cuenta que“car” se ordenadebajo de “Car” deacuerdo con losvalores de UTF-8binario.

48

AWS Snowball Guía del usuarioObtención del informe de finalización

y de los registros del trabajo


Final de rango especificado Objetos del rangoque se exportarán

Aar Aarrr Aardvark

Aardwolf

Obtención del informe de finalización y de losregistros del trabajo en la consola

Siempre que se importan o exportan datos en Amazon S3, se obtiene un informe del trabajo en PDF quese puede descargar. Para los trabajos de importación, este informe está disponible cuando finaliza elproceso de importación. Para los trabajos de exportación, el informe suele estar disponible mientras serealiza la entrega del dispositivo Snowball de la parte del trabajo de que se trate.

El informe del trabajo proporciona información sobre el estado de la transferencia de datos de Amazon S3.El informe incluye información acerca del trabajo o de la parte del trabajo para su referencia. El informetambién incluye una tabla con información general sobre el número total de objetos y bytes transferidosentre Snowball y Amazon S3.

Para obtener más información sobre el estado de los objetos transferidos, puede consultar los dosregistros asociados: un registro de operaciones correctas y otro de errores. Los registros se guardan enformato de valores separados por comas (CSV); el nombre de cada registro incluye el ID del trabajo o laparte del trabajo que se describe en ese registro.

Puede descargar el informe y los registros desde la Consola de administración de la familia de productosSnow de AWS.

Para obtener el informe y los registros del trabajo


2. Seleccione el trabajo o la parte del trabajo en la tabla y expanda el panel de estado.

Aparecen tres opciones para obtener el informe y los logs del trabajo: Informes de trabajo,Descargarregistro de éxito, yDescargar registro de errores.

49



AWS Snowball Guía del usuarioCancelación de trabajos

3. Elija la descarga.

En la siguiente lista se describen los valores posibles para el informe.

• Completed— La transferencia se ha completado correctamente. Encontrará más información detalladaen el registro de operaciones correctas.

• Completado con errores— Algunos o todos los datos no se han transferido. Encontrará más informacióndetallada en el registro de errores.

Cancelación de trabajos en la consolaSi necesita cancelar un trabajo por cualquier motivo, puede hacerlo antes de que adquiera el estadoPreparing Snowball (Preparando el Snowball). Solamente se pueden cancelar trabajos cuyo estado seaJob created (Trabajo creado). Una vez que se inicia el procesamiento de un trabajo, ya no se puedecancelar.

Para cancelar un trabajo


2. Busque y elija el trabajo en la tabla.3. En Actions (Acciones), elija Cancel job (Cancelar el trabajo).

Ha cancelado el trabajo.

50




Uso de un dispositivo AWS SnowballA continuación encontrará información general sobre el dispositivo Snowball, el dispositivo físicamenteresistente protegido porAWS Key Management Service(AWS KMS) que usa para transferir datos entrelos centros de datos on-premise y Amazon Simple Storage Service (Amazon S3). Se incluyen imágenesdel dispositivo Snowball, instrucciones para prepararlo para la transferencia de datos y prácticas de redrecomendadas que le ayudarán a optimizar la transferencia de datos.

Para obtener información sobre cómo transferir datos desde o hacia un Snowball, consulteTransferenciade datos con una Snowball (p. 57).

Cuando reciba el Snowball, inspecciónelo para ver si ha sufrido daños o alteraciones evidentes.

Warning

Si observa cualquier indicio sospechoso en el Snowball, no lo conecte a la red interna. En lugar dehacerlo, consulteAWS SupportY se le enviará una Snowball nueva.

A continuación, se muestra el aspecto del Snowball.

51



Tiene dos paneles (delantero y trasero), con cierres de seguridad, que se abren hasta descansar en laparte superior del Snowball.

52


Abra primero el panel frontal y pliéguelo en la parte superior del dispositivo Snowball. A continuación, hagalo mismo con el panel trasero y apóyelo sobre el primero.

53


Esto le permite obtener acceso a la pantalla táctil de tinta electrónica integrada en la parte delantera deldispositivo Snowball, así como a los puertos de alimentación y red de la parte posterior.

Retire los cables de su soporte y conecte el dispositivo Snowball a la alimentación eléctrica. Cadadispositivo Snowball se ha diseñado para facilitar la transferencia de datos a través de un conector RJ45,SFP+ de cobre o SFP+ de fibra óptica para Ethernet de 10 GB. Elija una opción de red y conecte eldispositivo Snowball a la red. Encienda el Snowball pulsando el botón de encendido situado encima de lapantalla de tinta electrónica.

Se oirá cómo comienzan a funcionar los ventiladores internos del Snowball y su etiqueta de envíodesaparece de la pantalla para indicarPreparación. Espere unos minutos y aparecerá la pantalla Ready

54

AWS Snowball Guía del usuarioCambio de la dirección IP

(Listo). Cuando esto ocurra, el dispositivo Snowball estará listo para comunicarse con la herramienta detransferencia de datos del cliente de Snowball y para aceptar el tráfico entrante.

La pantalla de tinta electrónica se usa para proporcionar etiquetas de envío y para ofrecer la posibilidad deadministrar la dirección IP que el dispositivo Snowball usará para comunicarse a través de la red local.

Cambio de la dirección IPPuede cambiar la dirección IP por otra dirección estática, que se proporciona siguiendo esteprocedimiento.

Para cambiar la dirección IP de un Snowball

1. En la pantalla de tinta electrónica, toque Network (Red). Aparece la pantalla siguiente, donde semuestra la configuración de red actual de Snowball.

55

AWS Snowball Guía del usuarioCambio de la dirección IP

2. Verá que se ha resaltado RJ45, SFP+ Copper (SFP+ Cobre) o SFP+ Optical (SFP+ Óptico) en la partesuperior de la página. Este valor representa el tipo de conexión que Snowball usa actualmente paracomunicarse en la red local. Aquí, en la opción DHCP activa, verá la configuración de red actual. Paracambiar a una dirección IP estática, toque Static (Estática).

56


En esta página, puede cambiar la dirección IP y la máscara de red a los valores que prefiera.

Transferencia de datos con una SnowballCuando transfiera datos localmente entre un dispositivo Snowball y su centro de datos on-premise, puedeusar el Amazon S3 Adapter para Snowball o el cliente de Snowball:

• Cliente de Snowball (p. 58): aplicación de terminal independiente que se ejecuta en la estación detrabajo local para realizar la transferencia de datos. No es necesario saber codificar para usar el clientede Snowball. Este proporciona toda la funcionalidad necesaria para la transferencia de datos, comoadministrar errores y escribir registros en su estación de trabajo local para la solución de problemas y laauditoría.

• Adaptador Amazon S3 para Snowball (p. 69): herramienta que transfiere datos medianteprogramación con un subconjunto de la API de REST de Amazon Simple Storage Service (Amazon S3),incluida la compatibilidad conAWS Command Line Interface(AWS CLI) y los SDK de Amazon S3.

Note

Si está realizando una transferencia de varios petabytes de datos, se recomienda leer Cómotransferir petabytes de datos de forma eficaz (p. 42) antes de crear su primer trabajo.

57

AWS Snowball Guía del usuarioTransferencia de datos con el cliente de Snowball

Transferencia de datos con el cliente de SnowballEl cliente de Snowball es una aplicación de terminal independiente que se ejecuta en la estación detrabajo local para realizar la transferencia de datos. No es necesario saber codificar para usar el clientede Snowball. Este proporciona toda la funcionalidad necesaria para la transferencia de datos, comoadministrar errores y escribir registros en su estación de trabajo local para la solución de problemas yla auditoría. Para obtener información sobre las prácticas recomendadas para mejorar la velocidad detransferencia de datos, consulte Prácticas recomendadas para AWS Snowball (p. 39).

Puede descargar e instalar el cliente de Snowball desde elAWS Snowballwebsite de recursos.

El cliente de Snowball debe descargarse delAWS SnowballRecursose instalarse en una estación detrabajo potente de su propiedad. Una vez allí, busque el paquete de instalación correspondiente asu sistema operativo y siga las instrucciones para instalar el cliente Snowball. Si se ejecuta el clienteSnowball desde un terminal de la estación de trabajo, puede que sea necesario usar una ruta específica,dependiendo del sistema operativo:

• Linux— El Snowball debe ejecutarse desde el dispositivo ~/snowball-client-linux-build_numberdirectorio /bin/.

• Mac— Elinstall.sh que esscript crea enlaces simbólicos (symlinks), además de copiar las carpetasdel archivo .tar del cliente de Snowball en el directorio /usr/local/bin/snowball. Si ejecuta este script,puede ejecutar el cliente Snowball desde cualquier directorio, siempre que la ruta /usr/local/bin exista enbash_profile. Para verificar la ruta, use el comando echo $PATH.

• Windows: una vez que el cliente se ha instalado, puede ejecutarlo desde cualquier directorio sinnecesidad de preparación adicional.

Note

Le recomendamos usar la última versión del cliente Snowball para Linux o Mac, ya que admite laextensión de Advanced Encryption Standard New Instructions (AES-NI) para la arquitectura delconjunto de instrucciones x86. Esto ofrece mayor velocidad para cifrar o descifrar datos durantelas transferencias entre Snowball y las estaciones de trabajo Mac o Linux. Para obtener másinformación sobre AES-NI, incluido el hardware compatible, consulte el artículo de Wikipediasobre el conjunto de instrucciones AES.

Temas• Uso del cliente de Snowball (p. 58)• Comandos para el cliente de Snowball (p. 60)• Opciones para el comando snowball cp (p. 65)

Uso del cliente de SnowballA continuación, encontrará información general del cliente Snowball, una de las herramientas que puedeusar para transferir datos entre el centro de datos on-premise y el dispositivo Snowball. El cliente deSnowball admite la transferencia de los tipos de datos siguientes desde y hacia un Snowball.

Note

Cada archivo u objeto que se importa debe tener un tamaño máximo de 5 TB.

Dado que la estación de trabajo desde o hacia la que se realiza la transferencia de datos se considera elcuello de botella de esta operación, se recomienda encarecidamente que sea un equipo potente, ya quedebe poder satisfacer el alto nivel de demanda respecto a procesamiento, memoria y red. Para obtenermás información, consulte Especificaciones de la estación de trabajo (p. 108).

58



https://en.wikipedia.org/wiki/AES_instruction_set#Supporting_x86_CPUs

AWS Snowball Guía del usuarioUso del cliente de Snowball

Temas• Probar la transferencia de datos con el cliente de Snowball (p. 59)• Autenticación del cliente de Snowball para transferir datos (p. 59)• Esquemas para el cliente de Snowball (p. 60)

Probar la transferencia de datos con el cliente de SnowballPuede usar el cliente de Snowball para probar la transferencia de datos antes de llevarla a cabo. Esteproceso es útil, ya que puede ayudarle a identificar el método más eficaz para transferir sus datos. Los 10primeros días del dispositivo Snowball en sus instalaciones su uso es gratuito, por lo que se recomiendaprobar la transferencia de datos de antemano a fin de ahorrarse las tarifas aplicables una vez cumplido eseplazo.

Puede descargar el cliente de Snowball desde la página de herramientas siempre que lo desee, inclusoantes de iniciar sesión por primera vez en elConsola de administración de la familia de productos Snow deAWS. También puede usar el cliente de Snowball para probar su trabajo de transferencia de datos antesde crearlo o en cualquier momento más adelante. Si quiere probar el cliente de Snowball, no es necesariotener un manifiesto, un código de desbloqueo ni un Snowball.

Para probar la transferencia de datos con el cliente de Snowball

1. Descargue e instale el cliente de Snowball desde elhttp://aws.amazon.com/snowball/resources/(Se hacreado el certificado).

2. Asegúrese de que la estación de trabajo puede comunicarse con el origen de datos a través de la redlocal. Se recomienda tener el menor número de saltos posible entre ambos.

3. Ejecute el comando de prueba del cliente de Snowball e incluya en este la ruta al origen de datosmontado, como se indica a continuación:

snowball test [OPTION...] [path/to/data/source]

Example

snowball test --recursive --time 5 /Logs/2015/August

Example

snowball test -r -t 5 /Logs/2015/August

En el ejemplo anterior, el primer comando indica al cliente Snowball que ejecute la prueba repetidamenteen todas las carpetas y los archivos que se encuentran en/Logs/2015/Augusten la fuente de datosdurante 5 minutos. El segundo comando indica al cliente de Snowball informar en tiempo real sobre lavelocidad de transferencia de datos durante la prueba.

Note

Cuanto más tiempo se ejecute el comando de prueba, mayor será la precisión de los datos deprueba que obtenga.

Autenticación del cliente de Snowball para transferir datosPara poder transferir datos con el cliente Snowball que ha descargado e instalado, antes debe ejecutarlasnowball startcomando. que sirve para autenticar su acceso al Snowball. Para ejecutarlo, eldispositivo Snowball que va a usar para el trabajo debe estar instalado, haberse conectado a una fuente de

59


AWS Snowball Guía del usuarioComandos para el cliente de Snowball

alimentación y a la red y estar encendido. Además, en la pantalla de tinta electrónica de la parte frontal delSnowball debe leerseReady.

Para autenticar el acceso del cliente de Snowball a un Snowball

1. Obtenga el manifiesto y el código de desbloqueo.

a. Obtenga el manifiesto delConsola de administración de la familia de productos Snow de AWSola API de administración de trabajos. El manifiesto está cifrado para que solamente lo puedadescifrar el código de desbloqueo. El cliente de Snowball compara el manifiesto descifrado conla información introducida en el dispositivo Snowball durante su preparación. Esta comparaciónverifica que tiene el Snowball adecuado para el trabajo de transferencia de datos que está a puntode comenzar.

b. Obtenga el código de desbloqueo, un código de 29 caracteres que aparece también al descargarel manifiesto. Se recomienda que lo anote y lo guarde en una ubicación distinta a la del manifiestodescargado, para impedir el acceso no autorizado al dispositivo Snowball mientras está en susinstalaciones.

2. Localice la dirección IP del Snowball en la pantalla de tinta electrónica del dispositivo. Cuando elSnowball se conecta a la red por primera vez, se crea una dirección IP DHCP automáticamente. Sidesea utilizar otra dirección IP, puede cambiarla en la pantalla de tinta electrónica. Para obtener másinformación, consulte Uso de un dispositivo AWS Snowball (p. 51).

3. Ejecute lasnowball startpara autenticar su acceso al dispositivo Snowball con la dirección IP y lascredenciales correspondientes a este, tal como se indica a continuación:

snowball start -i [IP Address] -m [Path/to/manifest/file] -u [29 character unlock code]

Example

snowball start -i 192.0.2.0 -m /user/tmp/manifest -u 01234-abcde-01234-ABCDE-01234

Esquemas para el cliente de SnowballEl cliente de Snowball usa esquemas para definir qué tipo de datos se transfiere entre el centro de datoson-premise y un dispositivo Snowball. Los esquemas se declaran siempre que se emite un comando.

Fuentes de los comandos del cliente de SnowballPara transferir datos de archivos desde un sistema de archivos instalado localmente, es necesarioespecificar la ruta de origen en el formato admitido por el tipo de sistema operativo utilizado. Por ejemplo,en el comando snowball ls C:\User\Dan\CatPhotos s3://MyBucket/Photos/Cats, elesquema de origen especifica que los datos de origen son datos de archivo estándar.

Destinos para el cliente de SnowballAdemás de los esquemas de origen, también hay esquemas de destino. Actualmente, el único esquemade destino admitido es s3://. Por ejemplo, en el comando snowball cp -r /Logs/April s3://MyBucket/Logs, el contenido de /Logs/April se copia recursivamente en la ubicación MyBucket/Logs del dispositivo con el esquema s3://.

Comandos para el cliente de SnowballA continuación, encontrará información sobre los comandos del cliente de Snowball que le ayudan aadministrar sus transferencias de datos a Amazon Simple Storage Service (Amazon S3). Puede tener

60


varias instancias del cliente Snowball en distintas ventanas de terminal conectadas a un solo dispositivoSnowball.

Temas• Comando de copia del cliente de Snowball (p. 61)• Comando de lista del cliente de Snowball (p. 62)• Comando de creación de directorio del cliente de Snowball (p. 62)• Comando de reintento del cliente de Snowball (p. 62)• Comando de eliminación del cliente de Snowball (p. 63)• Comando de inicio del cliente de Snowball (p. 63)• Comando de estado del cliente de Snowball (p. 63)• Comando de detención del cliente de Snowball (p. 64)• Comando de prueba del cliente de Snowball (p. 64)• Comando de validación del cliente de Snowball (p. 64)• Comando de versión del cliente de Snowball (p. 64)• Uso de la opción Verbose (p. 64)

Durante la transferencia de datos, aparece al menos una carpeta en el nivel raíz del Snowball. Tanto estacarpeta, como el resto de este nivel, tiene los mismos nombres que los buckets de Amazon S3 que eligió alcrear el trabajo. No se pueden escribir datos en el nivel raíz del Snowball. Todos los datos deben escribirseen una de las carpetas del bucket o en sus subcarpetas.

Puede trabajar con archivos o carpetas que tengan espacios en sus nombres, como my photo.jpg oMy Documents. Sin embargo, asegúrese de gestionar los espacios correctamente en los comandos delcliente. Para obtener más información, consulte los ejemplos siguientes:

• Versión del cliente para Linux y Mac: snowball ls s3://mybucket/My\ Folder/my\ photo.jpg• Versión del cliente para Windows: snowball ls "s3://mybucket/My Documents/myphoto.jpg"

Note

Antes de transferir datos a Amazon S3 con Snowball, debe asegurarse de que los nombres de losarchivos y las carpetas que va a transferir se ajustan alDirectrices de nomenclatura de claves deobjetopara Amazon S3.

Si tiene problemas al utilizar el cliente de Snowball, consulteSolución de problemas de una Snowballestándar (p. 113).

Comando de copia del cliente de SnowballLasnowball cpcopia archivos y carpetas entre el dispositivo Snowball y el origen de datos. Paraobtener información detallada sobre las opciones del comando de copia de Snowball (snowball cp),consulteOpciones para el comando snowball cp (p. 65). Además de admitir las opciones de comando,la transferencia de datos con el cliente de Snowball admite esquemas para definir el tipo de datos quese transfiere. Para obtener más información sobre los esquemas, consulte Esquemas para el cliente deSnowball (p. 60).

Uso

snowball cp [OPTION...] SRC... s3://DEST

61




Ejemplos de importación

snowball cp --recursive /Logs/April s3://MyBucket/Logs

snowball cp -r /Logs/April s3://MyBucket/Logs

Ejemplos de exportación

snowball cp --recursive s3://MyBucket/Logs/ /Logs/April

snowball cp -r s3://MyBucket/Logs/ /Logs/April

Para obtener información detallada sobre las opciones del comando de copia de Snowball (snowballcp), consulteOpciones para el comando snowball cp (p. 65).

Comando de lista del cliente de SnowballLasnowball lsMuestra el contenido del Snowball en la ruta especificada. Este comando no se puedeusar para enumerar el contenido de la estación de trabajo, el origen de datos u otras ubicaciones de redexternas al dispositivo Snowball.

Uso

snowball ls [OPTION...] s3://DEST

Ejemplo

snowball ls s3://MyBucket/Logs/April

Comando de creación de directorio del cliente de SnowballLasnowball mkdircrea una subcarpeta en el Snowball. No se puede crear una carpeta en el nivel raíz,ya que este se reserva para las carpetas del bucket.

Uso

snowball mkdir [OPTION...] s3://DEST

Ejemplo

snowball mkdir s3://MyBucket/Logs/April/ExpenseReports

Comando de reintento del cliente de SnowballEl comando snowball retry reintenta el comando snowball cp a todos los archivos que no secopiaron la última vez que se ejecutó el comando snowball cp. La lista de archivos no copiados seguarda en un registro de texto no cifrado en el directorio temporal de la estación de trabajo. La ruta exactaa ese registro se imprime en el terminal si el comando snowball cp no puede copiar un archivo.

Ejemplo de uso

62


snowball retry

Comando de eliminación del cliente de SnowballLasnowball rmelimina archivos y carpetas en el dispositivo Snowball. Esta operación puede tardar encompletarse si la ejecuta para quitar un gran número de archivos o directorios, como snowball rm -r, que borra todo lo que contiene el dispositivo. Si ejecuta el comando snowball ls posteriormente, lemostrará el estado del dispositivo cuando se complete la eliminación.

Sin embargo, la cantidad de almacenamiento notificado por el comando snowball status puedemostrar la cantidad de almacenamiento restante antes de que se ejecutara el comando snowball rm. Sisucede esto, pruebe el comando snowball status en una hora más o menos para ver el nuevo valor dealmacenamiento restante.

Uso

snowball rm [OPTION...] s3://DEST

Ejemplos

snowball rm --recursive s3://MyBucket/Logs/April

snowball rm -r s3://MyBucket/Logs/April

Comando de inicio del cliente de SnowballLasnowball startautentica el acceso al Snowball con las credenciales del usuario y la dirección IPdel dispositivo Snowball. Después de ejecutar un comando snowball start, puede ejecutar cualquiercantidad de comandos snowball cp.

Uso

snowball start -i IP Address -m Path/to/manifest/file -u 29 character unlock code

Ejemplo

snowball start -i 192.0.2.0 -m /user/tmp/manifest -u 01234-abcde-01234-ABCDE-01234

Comando de estado del cliente de SnowballLasnowball statusdevuelve el estado de Snowball.

Ejemplo de uso

snowball status

Ejemplo de resultados

Snowball Status: SUCCESSS3 Endpoint running at: http://192.0.2.0:8080Total Size: 72 TBFree Space: 64 TB

63


Comando de detención del cliente de SnowballLasnowball stopEl comando detiene la comunicación de la instancia actual del cliente de Snowball aSnowball.

Puede usar este comando para asegurarse de que el resto de comandos entre el servidor del origen dedatos y el dispositivo Snowball se detienen. Si tiene varias instancias del cliente conectadas a un únicodispositivo Snowball, use este comando para cada instancia cuando esté listo para dejar de transferirdatos. Puede ejecutar este comando para detener una instancia del cliente mientras se siguen copiandodatos con otra instancia.

Ejemplo de uso

snowball stop

Comando de prueba del cliente de SnowballEl comando snowball test comprueba la transferencia de datos antes de que comience. Para obtenermás información, consulte Probar la transferencia de datos con el cliente de Snowball (p. 59).

Ejemplo de uso

snowball test

Comando de validación del cliente de SnowballA menos que especifique una ruta, elsnowball validatevalida todos los metadatos y los estados detransferencia de los objetos en Snowball. Si se especifica una ruta, el comando valida el contenido al queseñala esa ruta y sus subdirectorios. El comando enumera los archivos en proceso de transferencia con elestado incompleto respecto a esta.

Hacer esto para los trabajos de importación ayuda a garantizar que el contenido se pueda importarenAWSsin problemas.

Este comando podría tardar varios minutos y en ocasiones podría parecer que se ha bloqueado. Se tratade un efecto habitual cuando hay gran cantidad de archivos, sobre todo si se encuentran anidados ennumerosas subcarpetas. Recomendamos ejecutar este comando con la opción verbose.

Ejemplo de uso

snowball -v validate

Comando de versión del cliente de SnowballLasnowball versionmuestra la versión del cliente de Snowball en el terminal.

Ejemplo de uso

snowball version

Uso de la opción VerboseSiempre que ejecute un comando de cliente de Snowball, puede usar elverboseopción para obtenerinformación adicional. Dicha información se imprime en el terminal mientras el comando se ejecuta.

64

AWS Snowball Guía del usuarioOpciones del comando de copia

La opción verbose ayuda a entender mejor lo que está haciendo cada comando. También ayuda asolucionar los problemas que puedan surgir con el cliente de Snowball.

La opción verbose está deshabilitada de forma predeterminada. Puede habilitarla si la especifica alejecutar un comando, como en los ejemplos siguientes.

snowball -v cp /Logs/April/logs1.csv s3://MyBucket/Logs/April/logs1.csv

snowball --verbose ls s3://MyBucket/Logs/April/

Opciones para el comando snowball cpA continuación, encontrará información sobre las opciones del comando snowball cp, junto condirectrices de sintaxis para utilizarlo. Este comando se puede usar para transferir datos desde la estaciónde trabajo a una Snowball.

Opción de comando Descripción

-b, --batch Cadena.

La transferencia de archivos mejora significativamente si se hacen lotesde archivos .snowballarchives de mayor tamaño. Puede cambiar lossiguientes valores predeterminados para especificar si un archivo se incluyeen un lote:

• De forma predeterminada, los archivos de 1 MB o menores se incluyenen lotes. Para cambiar esta configuración, especifique la opción --batchFileSizeInKBLimit con un nuevo tamaño de archivo máximo, enkilobytes. El tamaño máximo de los archivos oscila entre 100 KB y 1 MB.Los archivos que superan el tamaño máximo especificado se transfieren aldispositivo Snowball como archivos individuales en lugar de incluidos enlotes.

• De forma predeterminada, los lotes pueden incluir hasta 10.000 archivos.Este límite se puede modificar mediante la configuración de la opción --batchNumOfFiles. El número de archivos de un lote puede oscilar entre5.000 y 100.000.

Durante la importación en Amazon S3, se extraen los lotes y losarchivos originales se importan en Amazon S3. Solo los archivos.snowballarchives que se han creado durante la ejecución del comandocopiar con esta opción se extraen automáticamente durante la importación.

--checksum Activada y establecida en false de forma predeterminada.

Calcula una suma de comprobación de los archivos de origen y de destinocon el mismo nombre y, después, compara dichas sumas. Esta opción decomando se usa al reanudar una operación de copia. Su uso supone unasobrecarga computacional durante la operación de copia.

Note

Cuando esta opción no se utiliza, se realiza una comparación másrápida solo de los nombres de archivo y las fechas al reanudar comooperación de copia.

65


Opción de comando Descripción

-f, --force Activada y establecida en false de forma predeterminada. Esta opción decomando tiene dos usos:

• Cuando se usa con un comando de copia, -f sobrescribe todo contenidoexistente en el destino que coincida con la ruta y el nombre del contenidoque se transfiere.

• Cuando se usa después de haber ejecutado un comando de copia, -freemplaza a la opción de comando --resume. En su lugar, la operaciónde copia se realiza de nuevo desde el principio y se sobrescribe todo elcontenido existente en el destino con la misma ruta y el mismo nombre.

Note

Los casos de uso anteriores no son excluyentes entre sí. Serecomienda usar -f con cuidado para evitar retrasos en latransferencia de datos.

-h, --help Activada y establecida en false de forma predeterminada.

Muestra la información de uso del comando snowball cp en el terminal.

--noBatch Cadena.

Deshabilita la agrupación por lotes automática de los archivos pequeños. Siva a copiar un directorio y utiliza esta opción, también debe usar la opción --recursive, que está oculta. Por motivos de desempeño se recomienda noutilizarlo, a menos que su caso de uso lo requiera.

-r, --recursive Activada y establecida en false de forma predeterminada.

Atraviesa los directorios recursivamente durante la operación del comandosnowball cp.

-s, --stopOnError Activada y establecida en false de forma predeterminada.

Detiene la operación del comando snowball cp si encuentra un error.

Sintaxis del comando snowball cpCopia de datos con el cliente de Snowballsnowball cpusa una sintaxis similar a Linuxcpsintaxis delcomando. Sin embargo, hay algunas diferencias notables. En los temas siguientes, encontrará informaciónde referencia sobre la sintaxis que usa el comando snowball cp. Si se comete un error al ajustarse aesta sintaxis, puede obtener resultados inesperados al copiar datos desde o hacia un Snowball.

Al copiar datos, defina una ruta de origen y una ruta de destino, como en el ejemplo siguiente:

snowball cp [source path] [destination path]

Al copiar un directorio, si también quiere copiar el contenido del directorio de origen, use la opción -r paracopiar el contenido recursivamente.

Sintaxis para copiar un archivo

• Copiar un archivo en un destino inexistente sin barra final: copia el archivo de origen en un nuevoarchivo en el destino.

66


snowball cp /tmp/file1 s3://bucket-name/dir1/file2

En el ejemplo anterior, el archivo de origen file1 se copia en el Snowball con el nuevo nombre de archivofile2.

• Copia de un archivo en un destino inexistente con una barra diagonal final: crea un directorio nuevo en eldestino y copia el archivo en ese directorio nuevo.

snowball cp /tmp/file3 s3://bucket-name/dir2/

En el ejemplo anterior, el directorio dir2 no existe hasta que se ejecuta este comando.Porquedir2/tiene una barra final en este ejemplo, dir2 se crea como directorio y la ruta al archivo file3en el dispositivo Snowball es s3: //nombre-bucket/dir2/file3.

• Copia de un archivo en un archivo de destino existente— Fallo a menos que especifique el-fparasobrescribir el archivo de destino existente.

snowball cp -f /tmp/file4 s3://bucket-name/dir3/file5

En el ejemplo anterior, el archivo de destino file5 ya existe antes de ejecutarse el comando. Al ejecutarel comando con la opción -f, el contenido de file5 lo sobrescribe el contenido de file4, con la ruta dedestino de s3://nombre-bucket/dir3/file5.

• Copia de un archivo en un directorio de destino existente: copia el archivo en el directorio de destinoexistente.

snowball cp /tmp/file6 s3://bucket-name/dir4/

El ejemplo anterior copia file6 en s3://nombre-bucket/dir4/.

Note

Si file6 ya existe en s3://nombre-bucket/dir4/ al ejecutarse este comando, se produce un errordel comando. Puede forzar que el archivo file6 de origen sobrescriba el archivo file6 de destinosi usa el comando snowball cp con la opción -f.

• Copia de un archivo en un cubo de Snowball con o sin barra diagonal final: copia el archivo en eldirectorio de nivel raíz de Snowball que comparte el nombre de un bucket de Amazon S3.

snowball cp /tmp/file7 s3://bucket-name

El ejemplo anterior copia el archivo file7 en s3://nombre-bucket/file7.

Note

Si file7 ya existe en s3://bucket-name al ejecutarse este comando, se produce un error delcomando. Puede forzar que el archivo file7 de origen sobrescriba el archivo file7 de destino siusa el comando snowball cp con la opción -f.

Sintaxis para copiar un directorio

• Copiar un directorio en un destino nuevo con o sin barra final: especifique la ruta de origen y la ruta dedestino.

snowball cp -r /tmp/dir1 s3://bucket-name/dir2/

67


snowball cp -r /tmp/dir1 s3://bucket-name/dir2

Los ejemplos anteriores hacen lo mismo: ambos crean el directorio dir2 y copian en este el contenido dedir1 recursivamente.

• Copia de un directorio en un directorio de destino que ya existe— Solo el contenido único deldirectorio de origen se incluye en el directorio de destino, a menos que se encuentre en el directorio dedestino,snowball cpse utiliza con el comando-fpara forzar que se sobrescriba todo el directorio dedestino.

snowball cp -r /tmp/dir3 s3://bucket-name/dir4/

En el ejemplo anterior, solo el contenido único del directorio de origen se copia en el directorio dedestino, dir4.

snowball cp -r -f /tmp/dir3 s3://bucket-name/dir4/

En el ejemplo anterior, el directorio de destino dir4 se sobrescribe con el contenido del directorio dir3 deorigen.

• Copia de un directorio en un archivo de destino que ya existe— Esta operación falla, a menos que utiliceelsnowball cpcomando con el-fopción. En este caso, la operación se realiza correctamente porque elarchivo de destino se sobrescribe con una copia del directorio de origen del mismo nombre.

snowball cp -r -f /tmp/dir5 s3://bucket-name/dir6

En el ejemplo anterior, el elemento dir6 del Snowball es en realidad un archivo. En este caso, elcomando suele fallar, ya que el elemento dir5 de origen es un directorio. Sin embargo, al usar la opción-f, el archivo dir6 se sobrescribe de manera forzada como directorio con el contenido del elemento dir5de origen.

• Copiar un directorio en un depósito de una Snowball: especifique el nombre del depósito en la ruta dedestino.

snowball cp -r /tmp/dir7 s3://bucket-name/

Note

Si dir7 ya existe en s3://bucket-name cuando se ejecuta este comando, el comando copiael contenido único del directorio de origen en el directorio de destino. Puede forzar que elelemento dir7 de origen sobrescriba al elemento dir7 de destino si usa el comando snowballcp con la opción -f.

Registros de SnowballAl transferir datos entre los centros de datos on-premise y un dispositivo Snowball, el cliente de Snowballgenera automáticamente un registro con formato de texto no cifrado y lo guarda en la estación de trabajo.Si detecta errores inesperados durante la transferencia de datos a Snowball, haga una copia de losarchivos de registro asociados. Inclúyalos, junto con una breve descripción de los problemas detectados,en un mensaje aAWS Support.

Los registros se guardan en las ubicaciones siguientes, en función del sistema operativo de la estación detrabajo:

• Windows: C:\Users\<username>\ .aws\ bola de nieve\ logs\

68

AWS Snowball Guía del usuarioTransferencia de datos con el

Amazon S3 Adapter para Snowball

• Mac— /Usuarios/<username>/.aws/snowball/logs/• Linux— /home/<username>/.aws/snowball/logs/

Los registros se guardan con el nombre de archivosnowball_año<year>_mes<month>_día<date>_hora<hour>. La hora se basa en la hora del sistemalocal de la estación de trabajo y usa un reloj de 24 horas.

Ejemplo de nombre de registro

snowball_2016_03_28_10.log

El tamaño máximo de un archivo de registro es de 5 MB y, en caso de alcanzarse dicho tamaño, se generaun archivo nuevo y el registro se continúa en este. Si los registros adicionales comienzan durante la mismahora que el registro anterior, se añade .1 al nombre del primer registro, después .2 al del segundo y asísucesivamente.

Important

Los registros se guardan en formato de texto no cifrado y contienen información de la ruta yel nombre de los archivos que se transfieren. Para proteger esta información posiblementeconfidencial, recomendamos encarecidamente que elimine estos registros una vez que el trabajoal que están asociados pase al estado completed (finalizado).

Transferencia de datos con el Amazon S3 Adapterpara Snowball

El Amazon S3 Adapter para Snowball es una herramienta de programación que puede usar para transferirdatos entre el centro de datos on-premise y un dispositivo Snowball. Cuando se transfieren datos medianteprogramación a un dispositivo Snowball, todos ellos pasan por el Amazon S3 Adapter para Snowball, sinexcepción alguna.

Puede descargar e instalar el Amazon S3 Adapter para Snowball desde elAWS Snowballwebsite derecursos.

El Amazon S3 Adapter para Snowball debe descargarse desde elAWS SnowballRecursose instalarse enuna estación de trabajo potente de su propiedad.

Se recomienda encarecidamente que la estación de trabajo sea un equipo potente. ya que debepoder satisfacer el alto nivel de demanda respecto a procesamiento, memoria y red. Para obtener másinformación, consulte Especificaciones de la estación de trabajo (p. 108).

Descarga e instalación del Amazon S3 Adapter paraSnowballPuede descargar e instalar el Amazon S3 Adapter para Snowball desde elAWS Snowballwebsite derecursos.

El Amazon S3 Adapter para Snowball debe descargarse desde elAWS SnowballRecursose instalarseen una estación de trabajo potente de su propiedad. Una vez allí, busque el paquete de instalacióncorrespondiente a su sistema operativo y siga las instrucciones para instalar el Amazon S3 Adapter paraSnowball. Si se ejecuta el adaptador desde un terminal de la estación de trabajo, puede que sea necesariousar una ruta específica, dependiendo del sistema operativo.

69







AWS Snowball Guía del usuarioDescarga e instalación de la versión 1.16.14 de la AWS CLI

Para instalar el adaptador, primero descargue el snowball-adapter-operating_system.zip delarchivo .zip delAWS SnowballRecursos(Se ha creado el certificado). Descomprima el archivo y vaya a lacarpeta extraída. Si quiere que el archivo snowball-adapter sea ejecutable en las versiones del adaptadorpara Mac y Linux, cambie los permisos de este archivo en el directorio bin con los comandos siguientes.

chmod +x snowball-adapter

Para confirmar que el adaptador se instaló correctamente

1. Abra una ventana de terminal en la estación de trabajo con el adaptador instalado.2. Vaya al directorio en el que instaló el subdirectorio snowball-adapter-sistema_operativo.3. Vaya a snowball-adapter-sistema_operativo/bin.4. Escriba el comando siguiente para confirmar que el adaptador se ha instalado correctamente: ./

snowball-adapter --help.

Si el adaptador se instaló correctamente, su información de uso se muestra en el terminal.

Al instalar el adaptador, también se añade el subdirectorio snowball a su.aws directory. Dentro deldirectorio snowball, encontrará los registros y los subdirectorios de configuración. El contenido es elsiguiente:

• En el directorio de logs encontrará los archivos log de sus transferencias de datos al dispositivo Snowballa través del Amazon S3 Adapter para Snowball.

• El directorio de configuración contiene dos archivos:• El archivo snowball-adapter-logging.config contiene los ajustes de configuración de los archivos de

registro que se escriben en el directorio ~/.aws/snowball/logs.• El archivo snowball-adapter.config contiene los ajustes de configuración del propio adaptador.

Note

La.aws directoryse encuentra en~/.awsen Linux, OS X, Unix, o enC:\User\USERNAME\.awsenWindows.

Descarga e instalación de la versión 1.16.14 de laAWS CLIEn la actualidad, solo en la versión 1.16.14 de laAWS CLIson compatibles para su uso conSnowballdispositivos. Puede descargar e instalar esta versión de la AWS CLI desde GitHub. Utilice elsiguiente procedimiento para llevar a cabo esta tarea.

Note

No olvide instalar la versión 2.6.5+ o 3.4+ de Python antes de instalar la versión 1.16.14 de laAWS CLI.

Para descargar e instalar la versión 1.16.14 de la AWS CLI

1. Desinstale las versiones existentes de la AWS CLI. Este paso es opcional en las instalaciones deLinux.

• Windows: para obtener más información, consulteDesinstalación deen laAWS Command LineInterfaceGuía del usuario de.

• Linux: este paso es opcional para las instalaciones de Linux. Sin embargo, para desinstalar unainstancia existente de la AWS CLI, ejecute los siguientes comandos desde un terminal:

70


https://docs.aws.amazon.com/cli/latest/userguide/awscli-install-windows.html#install-msi-uninstall

AWS Snowball Guía del usuarioUso del Amazon S3 Adapter para Snowball

sudo rm -rf /usr/local/awssudo rm /usr/local/bin/aws

2. Descarga deAWS CLIcomoun archivo .zipdesde lasAWS GitHub repositorio donde reside.3. Instale la versión 1.16.14 de la AWS CLI desde el archivo 1.16.14.zip mediante uno de los

siguientes procedimientos:

• Windows1. Extraiga el archivo en una ubicación del equipo; por ejemplo: C:\Users\username\aws_cli

\aws-cli-1.6.14

2. Abra un símbolo del sistema, vaya a la carpeta donde extrajo el archivo y ejecute el script deconfiguración con el siguiente comando.

py setup.py install

3. Agregue la AWS CLI a la variable de entorno PATH.

De este modo, se instalará la versión 1.6.14 de la AWS CLI.• Linux

1. Extraiga el archivo en una ubicación del equipo; por ejemplo: /home/username/aws_cli/aws-cli-1.6.14

2. Abra una ventana del terminal, vaya al directorio donde extrajo el archivo y ejecute el script deconfiguración con el siguiente comando.

python setup.py install

Note

Es posible que tenga que ejecutar el comando con sudo.

Este comando instala la versión 1.6.14 de la AWS CLI y sobrescribe los archivos creados porcualquier versión de la AWS CLI instalada anteriormente.

Uso del Amazon S3 Adapter para SnowballA continuación, encontrará información general del Amazon S3 Adapter para Snowball, que le permitetransferir datos mediante programación entre el centro de datos on-premise y el dispositivo Snowball conacciones de la API de REST de Amazon S3. La API de REST de Amazon S3 admite un subconjunto deacciones limitado, es decir, puede usar el subconjunto de Amazon S3 admitidos.AWS CLIcomandos o unode losAWSSDK para transferir datos.

Si la solución utiliza AWS SDK for Java versión 1.11.0 o posterior, debe usar las opcionesS3ClientOptions siguientes:

• disableChunkedEncoding(): indica que no se admite la codificación fragmentada en el adaptador.• setPathStyleAccess(true): configura el adaptador para usar el acceso de tipo ruta para todas las

solicitudes.

Para obtener más información, consulteClass S3ClientOptions.Builderen la Amazonía AppStream SDK forJava

Temas• Inicio del Amazon S3 Adapter para Snowball (p. 72)

71

https://github.com/aws/aws-cli/archive/1.16.14.zip

https://docs.aws.amazon.com/sdk-for-java/latest/reference/com/amazonaws/services/s3/S3ClientOptions.Builder.html


• Obtener el estado de una Snowball con el adaptador (p. 73)• Características de Amazon S3 no compatibles para Snowball (p. 73)• Opciones del Amazon S3 Adapter para Snowball (p. 74)• Uso del adaptador con los comandos de Amazon S3 para elAWS CLI (p. 75)• Acciones de la API de REST admitidas (p. 76)

Inicio del Amazon S3 Adapter para SnowballPara usar el Amazon S3 Adapter para Snowball, inícielo en un terminal de la estación de trabajo y deje quese ejecute durante la transferencia de datos.

Note

Dado que la estación de trabajo desde o hacia la que se realiza la transferencia de datos seconsidera el cuello de botella de esta operación, se recomienda encarecidamente que sea unequipo potente, ya que debe poder satisfacer el alto nivel de demanda respecto a procesamiento,memoria y red. Para obtener más información, consulte Especificaciones de la estación detrabajo (p. 108).

Antes de iniciar el adaptador, necesita la información siguiente:

• La dirección IP de Snowball: al proporcionar la dirección IP del dispositivo Snowball cuando se inicia eladaptador, se indica a este dónde enviar los datos transferidos. Puede obtener esta dirección IP en lapantalla de tinta electrónica del propio Snowball.

• El archivo de manifiesto del trabajo: el archivo de manifiesto contiene información importante sobre eltrabajo y los permisos asociados a este. Sin él, no podrá obtener acceso al Snowball. Se trata de unarchivo cifrado que puede descargar cuando el trabajo esté en estado WithCustomer. El manifiesto sedescifra con el código de desbloqueo. El archivo de manifiesto puede obtenerse desde la consola, o bienmediante programación, con la llamada a una acción de API de administración de trabajos.

• El código de desbloqueo del trabajo— El código de desbloqueo es una cadena de 29 caracteres,incluidos 4 guiones. y se usa para descifrar el manifiesto. Puede obtener el código de desbloqueo enlaConsola de administración de la familia de productos Snow de AWS (p. 27)o mediante programacióndesde la API de administración de trabajos.

• SusAWScredenciales— Cada una de las interacciones con el Snowball se firma con elAWSAlgoritmoSignature Version 4 Para obtener más información, consulte Proceso de firma Signature Version 4.Cuando inicia el Amazon S3 Adapter para Snowball, se especifica laAWSLas credenciales que deseausar para firmar esta comunicación. De forma predeterminada, el adaptador usa las credencialesespecificadas en el archivo directorio principal/.aws/credentials, bajo el perfil [default]. Paraobtener más información acerca de la forma en la que el algoritmo Signature Version 4 funciona deforma local con el Amazon S3 Adapter para Snowball, consulteAutorización con el adaptador API deAmazon S3 para Snowball (p. 97).

Una vez que tenga la información anterior, estará listo para iniciar el adaptador en la estación de trabajo. Acontinuación se describe el proceso en cuestión.

Para iniciar el adaptador

1. Abra una ventana de terminal en la estación de trabajo con el adaptador instalado.2. Vaya al directorio de instalación de snowball-adapter-sistema_operativo.3. Navegue al subdirectorio bin.4. Escriba el comando siguiente para iniciar el adaptador: ./snowball-adapter -i Snowball

IP address -m path to manifest file -u 29 character unlock code, donde -i es

72

https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html


la dirección IP del Snowball, -m la ruta al archivo de manifiesto y -u el código de desbloqueo de 29caracteres.

Note

Si no especifica ningunaAWScredenciales al iniciar el adaptador, el perfil predeterminado delhomedirectory/.aws/credentialsse utiliza el archivo.

El Amazon S3 Adapter para Snowball se inicia ahora en su estación de trabajo. Deje abierta esta ventanade terminal mientras se ejecuta el adaptador. Si vas a usar elAWS CLIpara transferir los datos al Snowball,abrir otra ventana de terminal y ejecutar suAWS CLIcomandos desde ahí.

Obtener el estado de una Snowball con el adaptadorSi desea obtener el estado de un Snowball, inicie unHEADSolicitud al Amazon S3 Adapter para Snowball.La respuesta sobre el estado se recibe en formato de documento XML, que incluye la información dealmacenamiento, la información de latencia y los números de versión, entre otros.

No puede usar laAWS CLIo cualquiera de los nodosAWSSDK para recuperar el estado de este. Sinembargo, puede probar una solicitud HEAD en la red con facilidad si ejecuta un comando curl en eladaptador, como en el ejemplo siguiente.

curl -H "Authorization Header" -X HEAD http://192.0.2.0:8080

Note

Cuando solicite el estado de un Snowball, debe añadir el encabezado de autorización. Paraobtener más información, consulteFirmaAWSSolicitudes con Signature Version 4.

A continuación, se incluye un ejemplo del documento XML que esta solicitud devuelve.

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><Status xsi:schemaLocation="http://s3.amazonaws.com/doc/2006-03-01/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <snowballIp>192.0.2.0</snowballIp> <snowballPort>8080</snowballPort> <snowballId>012EXAMPLE01</snowballId> <totalSpaceInBytes>77223428091904</totalSpaceInBytes> <freeSpaceInBytes>77223428091904</freeSpaceInBytes> <jobId>JID850f06EXAMPLE-4EXA-MPLE-2EXAMPLEab00</jobId> <snowballServerVersion>1.0.1</snowballServerVersion> <snowballServerBuild>2016-08-22.5729552357</snowballServerBuild> <snowballAdapterVersion>Version 1.0</snowballAdapterVersion> <snowballRoundTripLatencyInMillis>1</snowballRoundTripLatencyInMillis></Status>

Características de Amazon S3 no compatibles para SnowballCon el Amazon S3 Adapter para Snowball, puede transferir datos mediante programación desde undispositivo Snowball y hacia él, con acciones de la API de Amazon S3. Sin embargo, no todas lascaracterísticas de transferencia de Amazon S3 y acciones de la API de se pueden usar con un dispositivoSnowball. Para obtener más información sobre las características admitidas, consulte lo siguiente:

• Uso del adaptador con los comandos de Amazon S3 para elAWS CLI (p. 75)• Acciones de la API de REST admitidas (p. 76)

73

https://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html


No se admiten las características o las acciones que no se indiquen explícitamente en estos temas. Porejemplo, las siguientes características y acciones no se pueden usar con Snowball:

• TransferManager: esta utilidad transfiere archivos desde un entorno local a Amazon S3 con el SDK forJava. Considere la posibilidad de utilizar las acciones de la API o los comandos de la AWS CLI admitidoscon el adaptador.

• GET Bucket (List Objects) Version 2— Esta implementación de la acción GET devuelve parte o latotalidad de los objetos de un bucket, o parte de ellos (hasta 1000). Considere la posibilidad de utilizar laacción GET Bucket (List Objects) Version 1 o el comando ls de la AWS CLI.

Opciones del Amazon S3 Adapter para SnowballA continuación, encontrará información sobre las opciones del Amazon S3 Adapter para Snowball que leayudan a configurar la forma en que este se comunica con un dispositivo Snowball.

Note

Antes de transferir datos a Amazon S3 con Snowball, asegúrese de que los nombres de losarchivos y directorios que va a transferir se ajustan alDirectrices de nomenclatura de claves deobjeto.

Opción Descripción Uso y ejemplo

-a

--aws-profile-name

LaAWSnombre del perfil que desea usar parafirmar solicitudes en el Snowball. De formapredeterminada, el adaptador usa las credencialesespecificadas en el archivo directorioprincipal/.aws/credentials, bajo el perfil [default].Para especificar un perfil distinto, use esta opciónseguida del nombre del perfil.

snowball-adapter -a

snowball-adapter -a Lauren

-s

--aws-secret-key

LaAWSClave secreta que desea usar parafirmar solicitudes en el Snowball. De formapredeterminada, el adaptador usa la clave presenteen el perfil predeterminado que se especifica en elarchivo directorio principal/.aws/credentials,bajo el perfil [default]. Para especificar otro perfildistinto, use esta opción, seguida de una clavesecreta. Prevalece la opción --aws-profile-name si se especifican ambas.

snowball-adapter -s

snowball-adapter -s wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

-h

--help

Información de uso del adaptador. snowball-adapter -h

-i

--ip

Dirección IP del Snowball, que se encuentra en lapantalla de tinta electrónica del dispositivo.

snowball-adapter -i

snowball-adapter -i 192.0.2.0

-m

--manifest

Ruta al archivo de manifiesto de este trabajo. Puedeobtener el archivo del manifiesto en laConsola deadministración de la familia de productos Snow deAWS (p. 27)o mediante programación desde la APIde administración de trabajos.

snowball-adapter -m

snowball-adapter -m ~/Downloads/manifest.bin

74

https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/examples-s3-transfermanager.html

https://docs.aws.amazon.com/AmazonS3/latest/API/v2-RESTBucketGET.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketGET.html

https://docs.aws.amazon.com/cli/latest/reference/s3/ls.html




Opción Descripción Uso y ejemplo

-u

--unlockcode

Código de desbloqueo de este trabajo. Puedeobtener el código de desbloqueo en laConsola deadministración de la familia de productos Snow deAWS (p. 27)o mediante programación desde la APIde administración de trabajos.

snowball-adapter -u

snowball-adapter -u 01234-abcde-01234-ABCDE-01234

-ssl

--ssl-enabled

Valor que especifica si el protocolo de Capade conexión segura (SSL) se usa o no paracomunicarse con el adaptador. Si no seproporciona ninguna clave privada o ruta decertificación adicional, se generan una clave y uncertificado autofirmado en la ruta directorioprincipal/.aws/snowball/config.

snowball-adapter -ssl

snowball-adapter -ssl

-c

--ssl-certificate-path

Ruta al certificado que se va a usar para el protocoloSSL en la comunicación con el adaptador.

snowball-adapter -c

~/.aws/snowball/myssl/certs

-k

--ssl-private-key-path

Ruta a la clave privada que se va a usar parael protocolo SSL cuando se comunica con eladaptador.

snowball-adapter -k

~/.aws/snowball/myssl/keys

Uso del adaptador con los comandos de Amazon S3 para elAWSCLIA continuación se ofrece información para especificar el Amazon S3 Adapter para Snowball como punto deenlace aplicableAWS CLIcommands. También puede encontrar lo que Amazon S3AWS CLISe admiten loscomandos para transferir datos al Snowball con el adaptador.

Note

Para obtener información sobre cómo instalar y configurarAWS CLI, incluida la especificación dequé regiones desea crearAWS CLIllama en contra, consulte laAWS Command Line InterfaceGuíadel usuario de.

Cómo especificar el adaptador como punto de enlace de AWS CLICuando utilice laAWS CLIpara emitir un comando al dispositivo Snowball, se especifica que el punto deenlace es el Amazon S3 Adapter para Snowball, como se muestra a continuación:

aws s3 ls --endpoint http://<IP address for the S3 Adapter>:8080

De forma predeterminada, el adaptador se ejecuta en el puerto 8080. Para especificar otro puerto, cambieel contenido correspondiente en el archivo snowball-adapter.config que se describe en Descarga einstalación del Amazon S3 Adapter para Snowball (p. 69).

soportadasAWS CLIComandos de Amazon S3A continuación, encontrará una descripción del subconjunto deAWS CLIcomandos y opciones paraAmazon S3 que elAWS Snowball Edgesoportes de dispositivos. Si un comando o una opción no aparece

75

https://docs.aws.amazon.com/cli/latest/userguide/



en la lista siguiente, no está admitido. Puede declarar algunas opciones no admitidas (como --sse o --storage-class) junto con un comando. Sin embargo, estas se pasan por alto y no afectan a la forma enque se importan los datos.

• CPCopia un archivo o un objeto del Snowball o un objeto en este.• --dryrun (boolean): se muestran las operaciones que se realizarían con el comando especificado,

pero sin ejecutarse.• --quiet (booleano): las operaciones realizadas por el comando especificado no se muestran.• --include (cadena): no excluye los archivos u objetos en el comando que coinciden con el

patrón especificado. ConsulteUso de los filtros exclude e includeen laAWS CLIReferencia de loscomandospara obtener más información.

• --exclude (cadena): excluye todos los archivos u objetos del comando que coinciden con el patrónespecificado.

• --follow-symlinks | --no-follow-symlinks(booleano): los enlaces simbólicos (symlinks)solo se siguen al cargar recursos en S3 desde el sistema de archivos local. Amazon S3 no admiteenlaces simbólicos, por lo que el contenido del destino del vínculo se carga con el nombre del vínculo.Si no se especifica ninguna de las opciones, la acción predeterminada es seguir los symlinks.

• --only-show-errors (booleano): solo se muestran errores y advertencias. El resto de losresultados se suprime.

• --recursive (booleano): el comando se ejecuta en todos los objetos o archivos del directorioespecificado o con el prefijo indicado. Actualmente, esta opción solo se admite para cargar datos enun Snowball.

• --metadata(mapa): un mapa de los metadatos que se van a almacenar con los objetos en AmazonS3. Este mapa se aplica a cada objeto que forma parte de esta solicitud. En una sincronización, estafuncionalidad significa que los archivos que no cambian no reciben los nuevos metadatos. Cuandola copia se realiza entre dos ubicaciones de Amazon S3, el argumento de directiva de metadatos seestablece enREPLACEsalvo que se especifique lo contrario

Important

No se admite la sincronización desde un directorio de Snowball con otro directorio en elmismo Snowball. No se permite la sincronización desde un Snowball con otro Snowball.

• lsMuestra los objetos en la Snowball.• --human-readable (booleano): los tamaños de los archivos se muestran en formato de lenguaje

natural.• --summarize (booleano): se muestra la información resumida (número de objetos, tamaño total).

• rmElimina un objeto en la Snowball.• --dryrun (boolean): se muestran las operaciones que se realizarían con el comando especificado,

pero sin ejecutarse.• --include (cadena): no excluye los archivos u objetos en el comando que coinciden con el patrón

especificado. Para obtener más información, consulte .Uso de los filtros exclude e includeen laAWSCLIReferencia de los comandos.

• --exclude (cadena): excluye todos los archivos u objetos del comando que coinciden con el patrónespecificado.

• --only-show-errors (booleano): solo se muestran errores y advertencias. El resto de losresultados se suprime.

• --quiet (booleano): las operaciones realizadas por el comando especificado no se muestran.

Acciones de la API de REST admitidasA continuación, se muestran las acciones de la API de REST que puede usar con Snowball.

Temas

76

https://docs.aws.amazon.com/cli/latest/reference/s3/cp.html

https://docs.aws.amazon.com/cli/latest/reference/s3/index.html#use-of-exclude-and-include-filters

https://docs.aws.amazon.com/cli/latest/reference/s3/ls.html

https://docs.aws.amazon.com/cli/latest/reference/s3/rm.html

https://docs.aws.amazon.com/cli/latest/reference/s3/index.html#use-of-exclude-and-include-filters


• Acciones compatibles de la API de REST para Snowball (p. 77)• Acciones de la API de REST admitidas para Amazon S3 (p. 77)

Acciones compatibles de la API de REST para Snowball

HEAD Snowball

Descripción

En la actualidad, solo hay una operación de la API de REST de Snowball, que se puede utilizar paradevolver información sobre el estado de un dispositivo concreto. Esta operación devuelve el estado deun Snowball. que incluye información de estado que puede usarAWS Supportcon fines de solución deproblemas.

No se puede utilizar esta operación con laAWSSDK o laAWS CLI. Le recomendamos que utilice curl o uncliente HTTP. No es necesario firmar la solicitud para esta operación.

Solicitud

En el ejemplo siguiente, la dirección IP del Snowball es 192.0.2.0. Sustituya este valor por la dirección IPde su dispositivo.

curl -X HEAD http://192.0.2.0:8080

Respuesta

<Status xsi:schemaLocation="http://s3.amazonaws.com/doc/2006-03-01/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <snowballIp>127.0.0.1</snowballIp> <snowballPort>8080</snowballPort> <snowballId>device-id</snowballId> <totalSpaceInBytes>499055067136</totalSpaceInBytes> <freeSpaceInBytes>108367699968</freeSpaceInBytes> <jobId>job-id</jobId> <snowballServerVersion>1.0.1</snowballServerVersion> <snowballServerBuild>DevBuild</snowballServerBuild> <snowballClientVersion>Version 1.0</snowballClientVersion> <snowballRoundTripLatencyInMillis>33</snowballRoundTripLatencyInMillis></Status>

Acciones de la API de REST admitidas para Amazon S3A continuación, encontrará la lista de acciones de la API de REST de Amazon S3 admitidas para usarel Amazon S3 Adapter para Snowball. La lista incluye enlaces a información sobre cómo funcionan lasacciones de la API con Amazon S3. La lista también incluye las diferencias de comportamiento entre lasacciones de la API de Amazon S3 y su equivalente en Snowball. Todas las respuestas procedentes de unSnowball declaranServercomoAWSSnowball, como en el siguiente ejemplo.

HTTP/1.1 200 OKx-amz-id-2: JuKZqmXuiwFeDQxhD7M8KtsKobSzWA1QEjLbTMTagkKdBX2z7Il/jGhDeJ3j6s80x-amz-request-id: 32FE2CEB32F5EE25Date: Fri, 08 2016 21:34:56 GMTServer: AWSSnowball

• GET Bucket (List Objects) version 1:en esta implementación de la operación GET, se cumple losiguiente:• No se admite la paginación.

77

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketGET.html


• No se admiten los marcadores.• No se admiten los delimitadores.• La lista que se devuelve no está ordenada.• Solo se admite la versión 1. No se admite GET Bucket (List Objects) Version 2.• El adaptador Snowball no está optimizado para las operaciones de lista de gran tamaño. Por ejemplo,

es posible que se presente un caso en el que haya más de un millón de objetos por carpeta y que sedesee crear la lista de objetos después de transferirlos al dispositivo. En este caso, le recomendamosque solicite un Snowball Edge para su trabajo.

• Servicio de GET• HEAD Bucket• HEAD Object• GET Object— Cuando un objeto se carga a una Snowball usandoGET Object, no se genera una

etiqueta de entidad (ETag) a menos que se haya aplicado la carga multiparte al objeto. La ETag esun hash del objeto que solo refleja los cambios en su contenido, no en los metadatos. La ETag puedeser o no un resumen MD5 de los datos del objeto. Para obtener más información sobre los ETags,consulteEncabezados de respuesta comunesen laReferencia de la API de Amazon Simple StorageService.

• PUT Object— Cuando un objeto se carga a una Snowball usandoPUT Object, no se genera una ETag,a menos que se haya aplicado la carga multiparte al objeto.

• DELETE Object• Initiate Multipart Upload: en esta implementación, al iniciarse una solicitud de carga multiparte para

un objeto ya incluido en el dispositivo Snowball, primero se elimina ese objeto y después se copia porpartes en el dispositivo Snowball.

• List Multipart Uploads• Upload Part• Complete Multipart Upload• Abort Multipart Upload

Note

Las acciones de la API de REST de Amazon S3 que no se indican aquí no se admiten. Si seutiliza una acción de la API REST no admitida por el dispositivo Snowball Edge, se muestra unmensaje de error que indica que la acción no se admite.

78

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTServiceGET.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketHEAD.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectHEAD.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectGET.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTCommonResponseHeaders.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPUT.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectDELETE.html

https://docs.aws.amazon.com/AmazonS3/latest/API/mpUploadInitiate.html

https://docs.aws.amazon.com/AmazonS3/latest/API/mpUploadListMPUpload.html

https://docs.aws.amazon.com/AmazonS3/latest/API/mpUploadUploadPart.html

https://docs.aws.amazon.com/AmazonS3/latest/API/mpUploadComplete.html

https://docs.aws.amazon.com/AmazonS3/latest/API/mpUploadAbort.html

AWS Snowball Guía del usuarioPreparación de una Snowball para su envío

Consideraciones de envío para AWSSnowball

A continuación, encontrará información acerca de cómo se gestiona el envío paraAWS Snowball, y unalista que muestra cadaRegión de AWSCompatible con. La velocidad de envío que elija para un trabajo seaplica tanto al envío como a la recepción del dispositivo Snowball o Snowballs utilizados para ese trabajo.Para obtener información sobre tarifas de envío, consulteAWS SnowballPrecios.

Temas• Preparación de una Snowball para su envío (p. 79)• Restricciones de envío en función de la región (p. 80)• Envío de un dispositivo AWS Snowball (p. 80)

Al crear un trabajo, debe especificar una dirección y una velocidad de envío. La velocidad de envío noindica cuántos días transcurrirán desde que cree el trabajo hasta que reciba el dispositivo Snowball.Únicamente muestra cuánto tiempo estará el dispositivo en tránsito entreAWSy tu dirección de envío.En este tiempo no se incluyen los tiempos de procesamiento. El tiempo de procesamiento depende dediversos factores, como el tipo de trabajo (las exportaciones suelen tardar más que las importaciones) ysu tamaño (los modelos de 80 TB suelen tardar más que los de 50 TB). Además, los transportistas solosuelen recoger las bolas de nieve de salida una vez al día. Así pues, el procesamiento antes del envíopuede durar un día o más.

Note

Los dispositivos Snowball solo se pueden usar para importar o exportar datos en elRegión deAWSdonde se pidieron los dispositivos.

Preparación de una Snowball para su envíoA continuación se explica cómo preparar un dispositivo Snowball ball para enviarlo de regreso aAWS.

Para preparar un dispositivo Snowball para su envío

1. Asegúrese de que ha terminado la transferencia de todos los datos de este trabajo con destino uorigen en el Snowball.

2. Apague el dispositivo Snowball pulsando el botón de encendido situado encima de la pantalla digitaldel dispositivo.

Note

Si ha apagado y desenchufado el dispositivo Snowball y la etiqueta de envío no aparecedespués de aproximadamente un minuto, contacte conAWS Support.

3. Desconecte y guarde los cables suministrados con el dispositivo Snowball. En el panel posterior deldispositivo Snowball encontrará un soporte de cables que permite mantenerlos enrollados de formasegura durante el trayecto de vuelta.

4. Cierre los dos paneles de las partes posterior y delantera del dispositivo Snowball, y presiónelos hastaque escuche un clic.

79



AWS Snowball Guía del usuarioRestricciones de envío en función de la región

No es necesario embalar el dispositivo Snowball, porque va integrado en su propio contenedor detransporte compacto y robusto. La pantalla de tinta electrónica de la parte delantera del dispositivoSnowball cambiará para mostrar la etiqueta de envío de devolución cuando se apague el dispositivoSnowball.

Restricciones de envío en función de la regiónAntes de crear un trabajo, debe iniciar sesión en la consola desde elRegión de AWSen el que se alojanlos datos de Amazon S3. Son de aplicación algunas restricciones de envío, tal y como se indica acontinuación:

• Para las transferencias de datos en las regiones de EE. UU., no enviamos bolas de nieve fuera de losEstados Unidos.

• No enviamos bolas de nieve entre regiones no estadounidenses; por ejemplo, de Europa (Irlanda) aEuropa (Fráncfort), o de la región Asia Pacífico (Mumbai) a la región Asia Pacífico (Sídney).

• Para las transferencias de datos en Asia Pacífico (Sídney), solo enviamos bolas de nieve dentro deAustralia.

• Para las transferencias de datos en Asia Pacífico (Mumbai), solo enviamos bolas de nieve dentro de laIndia.

• Para las transferencias de datos en Japón, solo enviamos bolas de nieve dentro de Japón.• Para la transferencia de datos en Corea, solo enviamos dispositivos Snowball dentro de Corea.• Para las transferencias de datos en las regiones de la UE, solo enviamos Snowballs a los países de

la UE de la lista siguiente: Austria, Bélgica, Bulgaria, Croacia, República de Chipre, República Checa,Dinamarca, Estonia, Finlandia, Francia, Grecia, Hungría, Italia, Irlanda, Letonia, Lituania, Luxemburgo,Malta, Países Bajos, Polonia, Portugal, Rumanía, Eslovaquia, Eslovenia, España, Suecia y Reino Unido.

• Para las transferencias de datos que tienen lugar en la región Asia Pacífico (Singapur), solo enviamosbolas de nieve a Singapur.

Note

AWSNo envía Snowball a apartados de correos.

Envío de un dispositivo AWS SnowballLa etiqueta de envío a portes pagados contiene la dirección correcta para devolver el dispositivo Snowball.El dispositivo Snowball se entrega a unAWSinstalación de clasificación y remitida alAWSdata center.El transportista de la región le proporcionará un servicio de seguimiento del paquete. Puede realizar elseguimiento de los cambios de estado del trabajo desde la Consola de administración de la familia deproductos Snow de AWS.

Important

A menos que se indique personalmente lo contrarioAWS, no adhiera una etiqueta de envíodistinta al dispositivo Snowball. Utilice siempre la etiqueta de envío que se muestra en la pantalladigital de Snowball.

TransportistasAl crear un trabajo, debe proporcionar la dirección a la que se deba enviar el dispositivo Snowball. Eltransportista que presta servicio en su región se encargará del envío de Snowball desdeAWSa ti, y de

80

AWS Snowball Guía del usuarioTransportistas

vuelta aAWS. Cada vez que se envíe un dispositivo Snowball, se obtiene un número de seguimiento.Encontrará el número de seguimiento de cada trabajo y un enlace al sitio web de seguimiento de laConsolade administración de la familia de productos Snow de AWSdel panel de trabajos o mediante llamadas ala API de administración de trabajos. A continuación se muestra la lista de transportistas admitidos paraSnowball por región:

• Para la India, el transportista es Blue Dart.• Para Japón, el transportista es Schenker-Seino Co., Ltd.• Para Corea, el transportista es Kuehne + Nagel.• Para China, el transportista es SF Express.• En todas las demás regiones, el transportista es UPS.

Recogida de dispositivos AWS Snowball en la UE, los EE. UU.,Canadá y SingapurEn la UE, EE. UU., Canadá y Singapur, debe tener en cuenta la siguiente información relativa a la recogidade un Snowball:

• Deberá concertar la recogida del dispositivo Snowball directamente con UPS, o bien deberá llevar elSnowball a una oficina de recogida de UPS para enviarlo a laAWS. Para concertar la recogida con UPS,necesita una cuenta de UPS.

• La etiqueta de envío a portes pagados de UPS que aparece en la pantalla de tinta electrónica contiene ladirección correcta a la que devolver el dispositivo Snowball.

• El dispositivo Snowball se entrega a unAWSinstalación de clasificación y remitida alAWSdata center.UPS le notificará automáticamente el número de seguimiento del trabajo.

Important

A menos que se indique personalmente lo contrarioAWS, jamás debe adhiera una etiqueta deenvío distinta al dispositivo Snowball. Utilice siempre la etiqueta de envío que se muestra en lapantalla de tinta electrónica del dispositivo Snowball.

Recogida de dispositivos AWS Snowball en BrasilEn Brasil, debe tener en cuenta la siguiente información relativa a la recogida de dispositivos Snowball porparte de UPS:

• Cuando esté listo para devolver un dispositivo Snowball, llame al 0800-770-9035 para concertar larecogida con UPS.

• Snowball está disponible internamente en Brasil, incluidos 26 estados y el Distrito Federal.• Si tiene un identificador fiscal del Cadastro Nacional de Pessoa Juridica (CNPJ), es importante que sepa

cuál es antes de crear el trabajo.• Debe emitir el documento adecuado para devolver el dispositivo Snowball. Confirme con el

departamento fiscal cuál de los documentos siguientes es necesario en su país, en función de su registroICMS:• Dentro de São Paulo —Normalmente se requiere una declaración de ICMS y una factura de impuestos

electrónica (NF-e).• Fuera de São Paulo— Se suele necesitar lo siguiente:

• Una declaración no ICMS• Una “nota fiscal avulsa”• Una factura de impuestos electrónica (NF-e)

81



https://www.ups.com/


Note

En cuanto a la declaración tributaria ICMS negativa, le recomendamos que genere cuatro copiasde la misma: una para los registros y las otras tres para el transporte.

Recogida de dispositivos AWS Snowball en AustraliaEn Australia, si vas a enviar una Snowball vuelta aAWS, envíe un correo electrónico [email protected] de recogida de snowballen la línea de asunto para que nosencarguemos de programar la recogida. En el cuerpo del mensaje, incluya la siguiente información:

• Job ID— El ID del trabajo asociado con el dispositivo Snowball al que desea devolver aAWS.• Cuenta de AWSID— El identificador del dispositivoCuenta de AWSque creó el trabajo.• La hora de recogida de inicio(en hora local) a la que se puede recoger el dispositivo Snowball (en hora

local) a la que se puede recoger el dispositivo Snowball.• La hora de recogida de finalización(en hora local) a la que se puede recoger el dispositivo Snowball (en

hora local) a la que se puede recoger el dispositivo Snowball.• Instrucciones especiales(opcional): todas las instrucciones especiales relativas a la recogida del

dispositivo Snowball.

Pronto recibirá un correo electrónico de seguimiento del equipo de Snowball con información sobre larecogida en la dirección en la que originalmente se entregó el dispositivo.

Recogida de dispositivos AWS Snowball en la IndiaEn la India, Blue Dart recogerá el dispositivo Snowball. Cuando esté listo para devolver el dispositivoSnowball, apáguelo y prepárelo para el envío de devolución. Para programar la recogida, envíe un correoelectrónico a [email protected] con el asunto Snowball Pickup Request. En el mensaje,incluya la siguiente información:

• Job ID— El ID del trabajo asociado con el dispositivo Snowball al que desea devolver aAWS.• Cuenta de AWSID— El identificador del dispositivoAWScuenta que creó el trabajo.• La hora de recogida de inicio(en hora local) a la que se puede recoger el dispositivo Snowball (en hora

local) a la que se puede recoger el dispositivo Snowball.• La hora de recogida de finalización(en hora local) a la que se puede recoger el dispositivo Snowball (en

hora local) a la que se puede recoger el dispositivo Snowball.• Instrucciones especiales(opcional): las instrucciones especiales relativas a la recogida del Snowball,

incluidos los datos de contacto para coordinar la recogida.

El equipo de Snowball organiza la recogida con Blue Dart y le envía un mensaje de correo electrónico deconfirmación. Blue Dart le proporciona una etiqueta de envío de paper y recogerá el dispositivo Snowball.

Important

Al utilizar un dispositivo Snowball en India, recuerde presentar todos los documentos fiscales ensu estado.

Recogida de dispositivos AWS Snowball en JapónEn Japón, Schenker-Seino gestiona las recogidas. Cuando vaya a devolver el dispositivo, puedeprogramar una recogida en el sitio de reservas de Schenker-Seino: https://track.seino.co.jp/CallCenterPlusOpen/PickupOpen.do. Tenga en cuenta las siguientes consideraciones al devolver undispositivo:

82

mailto:[email protected]



https://track.seino.co.jp/CallCenterPlusOpen/PickupOpen.do

https://track.seino.co.jp/CallCenterPlusOpen/PickupOpen.do


• La recogida de Snowball se concierta con la programación de una recogida directamente con Schenker-Seino.

• Busque la etiqueta de papel autoadhesiva de envío de devolución del bolsillo del dispositivo y péguelasobre la etiqueta de envío de papel existente en el lateral del dispositivo. No pegue la etiqueta depapel en las puertas, dentro de las puertas, en la parte inferior del dispositivo ni en la pantalla de tintaelectrónica.

• El dispositivo Snowball se entrega a unAWSinstalación de clasificación y remitida alAWSdata center.Schenker-Seino le notifica automáticamente el número de seguimiento del trabajo.

Recogida de dispositivos AWS Snowball en CoreaEn Corea, Kuehne + Nagel gestiona sus recogidas. Cuando esté listo para devolver su duspositivo, envíeun mensaje de correo electrónico a [email protected] con el asunto Snowball PickupRequest para que nos encarguemos de programar la recogida. En el cuerpo del mensaje, incluya lasiguiente información:

• Job ID— El ID del trabajo asociado con el dispositivo Snowball al que desea devolver aAWS.• Dirección de recogida: la dirección donde se recogerá el dispositivo.• Fecha de recogida: el día más próximo en el que le gustaría que se efectuara la recogida del dispositivo.• Detalles del punto de contacto : el nombre, la dirección de correo electrónico y el número de teléfono

local que puede usar Kuehne + Nagel para comunicarse con usted en caso necesario.

Pronto recibirá un correo electrónico de seguimiento del equipo de Snowball con información sobre larecogida en la dirección en la que se proporcionó el dispositivo. Inicie el ciclo del dispositivo y esté listopara la recogida, normalmente entre las 13:00 y las 15:00 h.

Velocidades de envíoEn cada país, las velocidades de envío disponibles varían. Estas velocidades de envío se basan en el paísen el que se envía el dispositivo Snowball. Las velocidades de envío son:

• AustraliaAl enviar el dispositivo dentro de Australia, es posible utilizar el envío urgente. Normalmente, lasbolas de nieve enviadas con la modalidad urgente tardan alrededor de un día en entregarse.

• Brasil— Para los envíos dentro de Brasil, tiene a su disposición el envío UPS Domestic Express Saver,con entrega al cabo de dos días laborables en horario comercial. La velocidad de envío puede verseafectada por retrasos fronterizos interestatales.

• Unión Europea (UE)Al realizar envíos a cualquiera de los países de la UE, es posible utilizar el envíourgente. Normalmente, las bolas de nieve enviadas con la modalidad urgente tardan alrededor de un díaen entregarse. Además, la mayoría de los países de la UE pueden utilizar el envío estándar, que sueletardar menos de una semana, de ida o de vuelta.

• India— Cuando se realizan envíos dentro de la India, las bolas de nieve se envían dentro de los 7 díaslaborables desdeAWSrecibir todos los documentos fiscales conexos.

• Japón: cuando se realizan envíos dentro de Japón, es posible utilizar la modalidad de envío estándar.• Corea: cuando se realizan envíos en Corea, es posible utilizar la velocidad de envío estándar,

generalmente de 1 a 3 días.• Estados Unidos de América (EE. UU.) y Canadá: para los envíos dentro de los Estados Unidos o

Canadá, dispone de opciones de envío en 24 o 48 horas.• Singapur: cuando se realizan envíos dentro de Singapur, se puede utilizar el envío Domestic Express

Saver.

83

AWS Snowball Guía del usuarioProtección de los datos

Seguridad en AWS SnowballLa seguridad en la nube de AWS es la mayor prioridad. Como cliente de AWS, se beneficia de unaarquitectura de red y un centro de datos que se han diseñado para satisfacer los requisitos de seguridadde las organizaciones más exigentes.

La seguridad es una responsabilidad compartida entre AWS y usted. El modelo de responsabilidadcompartida la describe como seguridad de la nube y seguridad en la nube:

• Seguridad de la nube: AWS es responsable de proteger la infraestructura que ejecuta servicios deAWS en Nube de AWS. AWS también le proporciona servicios que puede utilizar de forma segura.Auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad en el marcode los programas de conformidad de AWS. Para obtener más información sobre los programas deconformidad que se aplican a AWS Snowball, consulte Servicios de AWS en el ámbito del programa deconformidad.

• Seguridad en la nube: su responsabilidad se determina según el servicio de AWS que utilice. Tambiénes responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la empresa yla legislación y los reglamentos aplicables.

Esta documentación le ayuda a comprender cómo aplicar el modelo de responsabilidad compartida cuandose utiliza AWS Snowball. En los siguientes temas, se le mostrará cómo configurar AWS Snowball parasatisfacer sus objetivos de seguridad y conformidad. También puede aprender a utilizar otros servicios deAWS que lo ayuden a monitorear y proteger los recursos de AWS Snowball.

Temas• Protección de datos en AWS Snowball (p. 84)• Administración de identidad y acceso en AWS Snowball (p. 88)• Registro y monitorización en AWS Snowball (p. 97)• Validación de la conformidad para AWS Snowball (p. 98)• Resiliencia (p. 98)• Seguridad de la infraestructura de AWS Snowball (p. 98)

Protección de datos en AWS SnowballAWS Snowballse ajusta a laAWS modelo de responsabilidad compartida, que incluye reglamentos ydirectrices para la protección de datos.AWSes responsable de proteger la infraestructura global en laque se ejecutan todas lasAWSServicios de .AWSmantiene el control sobre los datos alojados en estainfraestructura, incluidos los controles de la configuración de seguridad para el manejo del contenido y losdatos personales de los clientes.AWSclientes y socios de APN, que actúan como controladores de datoso procesadores de datos, son responsables de los datos personales que ponen en el dispositivoNube deAWS.

Temas• Protección de los datos en la nube (p. 85)• Protección de los datos en su dispositivo (p. 88)

Para fines de protección de datos, recomendamos protegerCuenta de AWScredenciales y configurarcuentas de usuario individuales conAWS Identity and Access Management(IAM), de modo que a cadausuario solo se le otorgan los permisos necesarios para cumplir sus obligaciones laborales. Tambiénrecomendamos proteger sus datos de las siguientes formas:

84

http://aws.amazon.com/compliance/shared-responsibility-model/


http://aws.amazon.com/compliance/programs/

http://aws.amazon.com/compliance/services-in-scope/



AWS Snowball Guía del usuarioProtección de los datos en la nube

• Utilice Multi-Factor Authentication (MFA) con cada cuenta.• Utilice SSL/TLS para comunicarse con los recursos de AWS.

• Configure la API y el registro de actividad del usuario con AWS CloudTrail.• Utilice las soluciones de cifrado de AWS, junto con todos los controles de seguridad predeterminados

dentro de los servicios de AWS.• Utilice avanzados servicios de seguridad administrados, como Amazon Macie, que lo ayuden a detectar

y proteger los datos personales almacenados en Amazon S3.

Le recomendamos encarecidamente que nunca introduzca información de identificación confidencial,como, por ejemplo, números de cuenta de sus clientes, en los campos de formato libre, como el campoName (Nombre). No debe especificar esta información cuando trabaje con AWS Snowball u otros serviciosde AWS a través de la consola, la API, la AWS CLI o AWS SDK. Es posible que cualquier dato que escribaen AWS Snowball o en otros servicios se incluya en los registros de diagnóstico. Cuando proporcione unaURL a un servidor externo, no incluya información de credenciales en la URL para validar la solicitud paraese servidor.

Para obtener más información sobre la protección de datos, consulte la entrada de blog relativa al modelode responsabilidad compartida de AWS y GDPR en el blog de seguridad de AWS.

Protección de los datos en la nubeAWS Snowballprotege sus datos cuando importa o exporta datos a Amazon S3, cuando crea un trabajoy cuando se actualiza su dispositivo. En las siguientes secciones se describe cómo puede proteger susdatos cuando utiliza Snowball y está online o interactuando conAWSen la nube de.

Temas• Cifrado en tránsito AWS Snowball (p. 85)• AWS Key Management Serviceen Snowball (p. 87)

Cifrado en tránsito AWS SnowballCuando se utiliza un dispositivo Snowball estándar para importar datos en S3, todos los datos transferidosa un dispositivo Snowball presentan dos capas de cifrado:

1. Una capa de cifrado se aplica en la memoria de la estación de trabajo. Esta capa se aplica tanto si seutiliza el Amazon S3 Adapter para Snowball como el cliente Snowball. Este cifrado usa claves de AESGCM de 256 bits, que se renuevan cada 60 GB de datos transferidos.

2. El cifrado SSL es la segunda capa de cifrado que se aplica a todos los datos con destino u origen en undispositivo Snowball estándar.

Para proteger los datos en reposo, AWS Snowball utiliza el cifrado del lado del servidor (SSE).

Cifrado del lado del servidor en AWS SnowballAWS Snowballadmite el cifrado del lado del servidor con claves de cifrado administradas por AmazonS3 (SSE-S3) y el cifrado del lado del servidor conAWS Key Management Service—claves administradaspor (SSE-KMS). El cifrado en el servidor consiste en proteger los datos en reposo. Para obtener másinformación, consulteProtección de datos con el cifrado del lado del servidoren laGuía del usuario deAmazon Simple Storage Service.

En la actualidad, Snowball no admite el cifrado del lado del servidor con claves proporcionadas por elcliente (SSE-C). Sin embargo, podría utilizar esta opción de SSE para proteger los datos que se han

85

http://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/

http://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/

https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html


importado. O bien, es posible que ya utilice esta opción de cifrado para los datos que desea exportar. Enestos casos, tenga en cuenta lo siguiente:

• Importación— Si desea utilizar SSE-C para cifrar los objetos que ha importado a S3, cópielos en otrobucket en cuya política se haya definido el cifrado SSE-KMS o SSE-S3.

• Exportar: si desea exportar objetos cifrados con SSE-C, primero cópielos en otro bucket que no tengacifrado en el servidor, o bien que tenga una política en la cual se haya definido el cifrado SSE-KMS oSSE-S3.

Habilitación de SSE-S3 para los datos importados en Amazon S3 desde un Snowball

Utilice el siguiente procedimiento en la consola de administración de Amazon S3 Management Consolepara habilitar SSE-S3 para los datos que se importan en Amazon S3. No es necesaria configuración enlaConsola de administración de la familia de productos Snow de AWSo en el propio dispositivo Snowball.

Para habilitar el cifrado SSE-S3 de los datos que va a importar en Amazon S3, solo tiene que actualizarlas políticas de todos los buckets en los que va a importar datos. Actualice las políticas para denegar elpermiso de objeto de carga (s3:PutObject) si la solicitud de carga no incluye el encabezado x-amz-server-side-encryption.

Para habilitar SSE-S3 en los datos importados en Amazon S3

1. Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

2. Elija el bucket al que desea importar datos en la lista de buckets.3. Elija Permissions (Permisos).4. Elija Bucket Policy (Política del bucket).5. En Bucket policy editor (Editor de políticas de bucket), escriba la política siguiente. Sustituya todas las

instancias de YourBucket en esta política por el nombre real de su bucket.

{ "Version": "2012-10-17", "Id": "PutObjPolicy", "Statement": [ { "Sid": "DenyIncorrectEncryptionHeader", "Effect": "Deny", "Principal": "*", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::YourBucket/*", "Condition": { "StringNotEquals": { "s3:x-amz-server-side-encryption": "AES256" } } }, { "Sid": "DenyUnEncryptedObjectUploads", "Effect": "Deny", "Principal": "*", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::YourBucket/*", "Condition": { "Null": { "s3:x-amz-server-side-encryption": "true" } } } ]

86

https://console.aws.amazon.com/s3/

https://console.aws.amazon.com/s3/


}

6. Seleccione Save (Guardar).

Ha finalizado la configuración del bucket de Amazon S3. Cuando los datos se importan en este depósito,se protegen mediante SSE-S3. Repita este procedimiento para los demás buckets, según sea necesario.

AWS Key Management Serviceen SnowballAWS Key Management Service (AWS KMS) es un servicio administrado que le permite crear y controlarfácilmente las claves de cifrado usadas para cifrar los datos. AWS KMS utiliza módulos de seguridadde hardware (HSM) para proteger la seguridad de las claves. En concreto, el nombre de recurso deAmazon (ARN) de la clave de AWS KMS que elija para un trabajo en AWS Snowball está asociado a unaclave de KMS. Esta clave de KMS se utiliza para cifrar el código de desbloqueo del trabajo. El códigode desbloqueo se utiliza para descifrar la capa superior de cifrado del archivo de manifiesto. Las clavesde cifrado almacenadas en el archivo de manifiesto se utilizan para cifrar y descifrar los datos en eldispositivo.

En Snowball, puede elegir una clave de KMS. Especificación del ARN para unAWS KMSclave dice aSnowball queAWS KMS keyPara utilizar para cifrar las claves únicas en la Snowball.

Los datos se cifran en la memoria local de la estación de trabajo antes de transferirlos al dispositivoSnowball. El dispositivo Snowball no contiene nunca ninguna clave detectable.

En Amazon S3, hay un server-side-encryption opción que utilizaAWS KMS—claves administradas por(SSE-KMS). Para obtener más información sobre el SSE admitido en AWS Snowball, consulte Cifrado dellado del servidor en AWS Snowball (p. 85).

Uso del cliente administradoAWS KMS keypara Snowball

Si desea utilizar laAWS KMS keyPara Snowball creado para su cuenta, siga este procedimiento.

Para seleccionarAWS KMS keyPara su trabajo

1. En la Consola de administración de la familia de productos Snow de AWS, elija Create job (Creartrabajo).

2. Elija el tipo de trabajo y, a continuación, elija Next (Siguiente).3. Indique los datos de envío y elija Next (Siguiente).4. Rellene los datos del trabajo y elija Next (Siguiente).5. Establezca las opciones de seguridad. UNDERCriptografía, paraClave KMSelija elClave administrada

por AWSo una clave personalizada creada anteriormente enAWS KMS, o elijaIntroduzca un ARN declaveSi necesita especificar una clave propiedad de otra cuenta.

Note

LaAWS KMS keyARN es un identificador único global para la clave administrada por elcliente.

6. ElegirPróximoPara terminar de seleccionar la clave de KMS.

Creación de una clave de cifrado de sobre KMS personalizada

Si lo desea, puede utilizar su propia clave personalizada de cifrado de sobre de AWS KMS con AWSSnowball. Si decide crear su propia clave, debe crearla en la misma región en que se creó el trabajo.

Para crear su propia política deAWS KMSClave para un trabajo, consulteCreación de clavesen laAWS KeyManagement ServiceGuía para desarrolladores.

87

https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html

AWS Snowball Guía del usuarioProtección de los datos en su dispositivo

Protección de los datos en su dispositivoProtección de AWS SnowballA continuación se indican algunos aspectos de seguridad que es conveniente tener en cuenta al utilizarSnowball, así como información general sobre otras precauciones de seguridad que adoptamos cuandorecibimos un Snowball enAWSpara procesamiento.

Recomendamos los siguientes enfoques de seguridad:

• Cuando reciba el Snowball, inspecciónelo para ver si ha sufrido daños o alteraciones evidentes. Siobserva cualquier indicio sospechoso en el Snowball, no lo conecte a la red interna. Contacte conAWSSupport, y se le enviará una nueva Snowball.

• Es importante asegurarse de proteger las credenciales del trabajo para que no las conozca nadiemás. Cualquier persona que tenga acceso al manifiesto y al código de desbloqueo de un trabajo podráobtener acceso al contenido del dispositivo Snowball enviado para ese trabajo.

• Nunca deje el dispositivo Snowball en un muelle de carga. Si lo hiciera, podría quedar expuestoa las inclemencias meteorológicas. Aunque el Snowball es compacto y robusto, las condicionesmeteorológicas adversas pueden deteriorar hasta el hardware más resistente. Si un dispositivo seextravía, es robado o se estropea, debe comunicarlo lo antes posible. Cuanto antes se notifique elproblema, antes podremos enviarle otro dispositivo Snowball para completar su trabajo.

Note

The Snowball es propiedad de laAWS. Manipular indebidamente una Snowball es una violaciónde laAWSPolítica de uso aceptable de . Para obtener más información, consulte http://aws.amazon.com/aup/.

Adoptamos las siguientes medidas de seguridad:

• En todos los objetos transferidos al dispositivo Snowball se modifican los metadatos. Los únicosmetadatos que se conservan iguales son filename y filesize. Todos los demás metadatos seestablecen como en el ejemplo siguiente: -rw-rw-r-- 1 root root [filesize] Dec 31 1969[path/filename]

• Cuando llega una Snowball aAWS, lo inspeccionamos por si presenta signos de manipulación indebida ycomprobamos que el módulo de plataforma segura (TPM) no detecte ningún cambio.AWS Snowballusavarias capas de seguridad diseñadas para proteger sus datos, incluidos mecanismos de cierre a pruebade manipulación, cifrado de 256 bits y un TPM estándar del sector diseñado para garantizar la seguridady la cadena de custodia completa de sus datos.

• Después de procesar y verificar el trabajo de transferencia de datos,AWSrealiza un borrado de softwaredel dispositivo Snowball de conformidad con las directrices para el saneamiento de soportes del InstitutoNacional de Estándares y Tecnología (NIST, por sus siglas en inglés).

Administración de identidad y acceso en AWSSnowball

Cada trabajo de AWS Snowball se debe autenticar. Para ello, debe crear y administrar los usuarios de IAMen su cuenta. IAM permite crear y administrar los usuarios y los permisos enAWS.

Los usuarios de AWS Snowball deben tener determinados permisos relacionados con IAM para obteneracceso a la AWS Management Console de AWS Snowball y poder crear trabajos. Un usuario de IAM quecrea un trabajo de importación o exportación también debe tener acceso a los recursos de Amazon Simple

88





AWS Snowball Guía del usuarioAutorización y control de acceso

Storage Service (Amazon S3) apropiados, como los buckets de Amazon S3 que se van a utilizar en eltrabajo.

Temas• Autorización y control de acceso en AWS Snowball (p. 89)• Autorización con el adaptador API de Amazon S3 para Snowball (p. 97)

Autorización y control de acceso en AWS SnowballDebe disponer de credenciales válidas para crear trabajos de Snowball. Estas credenciales se utilizanpara autenticar el acceso. Un solicitante con credenciales válidas también debe contar con permisos delpropietario de los recursos para obtener acceso a estos. Por ejemplo, puede utilizar laAWS Identity andAccess Management(IAM) para crear usuarios en su cuenta. Los usuarios de IAM tienen credencialesválidas para realizar solicitudes, pero de forma predeterminada no tienen permisos para obtener acceso aningún recurso. A continuación, encontrará información sobre cómo autenticar solicitudes y administrar lospermisos para obtener acceso a los recursos de Snowball.

Note

A continuación encontrará información específica de laConsola de administración de la familia deproductos Snow de AWSy cliente de Snowball. Si va a crear trabajos y transferir datos medianteprogramación, consulteAWS SnowballReferencia de la API.

AutenticaciónCada trabajo de Snowball se debe autenticar. Para ello, debe crear y administrar los usuarios de IAM en sucuenta. IAM permite crear y administrar los usuarios y los permisos enAWS.

Los usuarios de Snowball deben tener determinados permisos relacionados con IAM para obtener accesoa laConsola de administración de la familia de productos Snow de AWSpara crear puestos de trabajo. Unusuario de IAM que crea un trabajo de importación o exportación también debe tener acceso a los recursosde Amazon Simple Storage Service (Amazon S3) apropiados, como los buckets de Amazon S3 que se vana utilizar en el trabajo.

Para utilizarConsola de administración de la familia de productos Snow de AWS, el usuario de IAM debecumplir las siguientes condiciones:

• La cuenta de IAM debe poder realizar lo siguiente:• Enumerar todos los buckets de Amazon S3 y crear otros nuevos según sea necesario.• crear temas de Amazon Simple Notification Service (Amazon SNS).• Seleccionar claves de AWS Key Management Service (AWS KMS).• Crear nombres de recursos de Amazon (ARN) de función de IAM.

Para obtener más información sobre cómo conceder acceso a un usuario a un bucket de Amazon S3,consulteCreación de un usuario de IAM para Snowball (p. 89).

• Los roles de IAM deben crearse con permisos de escritura para los buckets de Amazon S3. El rol dedebe tener también una relación de confianza con Snowball, por lo queAWSpuede escribir los datos delSnowball en los buckets de Amazon S3 designados. El asistente de creación de trabajos lleva a caboautomáticamente este paso para cada trabajo, pero también puede llevarlo a cabo manualmente. Paraobtener más información, consulte Creación de un rol de IAM para Snowball (p. 92).

Creación de un usuario de IAM para SnowballSi la cuenta que realiza el trabajo en la consola de Snowball no es la cuenta raíz ni el administrador, debeutilizar la consola de administración de IAM para conceder al usuario los permisos necesarios para crear y

89



administrar trabajos. En el siguiente procedimiento se muestra cómo crear un nuevo usuario de IAM paraeste fin y cómo concederle los permisos necesarios mediante una política insertada.

Si va a actualizar un usuario de IAM existente, comience por el paso 6.

Para crear un nuevo usuario de IAM para Snowball

1. Inicie sesión en la AWS Management Console y abra la consola de administración de IAM en https://console.aws.amazon.com/iam.

2. En el panel de navegación, seleccione Users (Usuarios).3. Elija Create New Users (Crear usuarios).4. Escriba un nombre para el usuario y elija Create (Crear).5. En la pantalla que aparece, puede descargar las credenciales de seguridad para el usuario de IAM

que acaba de crear. Al crear un usuario de IAM se genera una clave de acceso. Esta consta de un IDde clave de acceso y una clave de acceso secreta que se utilizan para firmar las solicitudes que serealizan aAWS. Si desea descargar estas credenciales de seguridad, elija Download (Descargar). Delo contrario, elija close (Cerrar) para volver a la lista de usuarios.

Note

Después de este paso de acceso, la clave secreta ya no estará disponible a travésdeAWSManagement Console; tiene la única copia. Para proteger su cuenta, mantenga laconfidencialidad de este dato y no lo envíe nunca por correo electrónico. No la compartafuera de su organización, aunque reciba una petición que parezca provenir deAWSoAmazon.com. Nadie que represente legítimamente a Amazon pedirá nunca su clave secreta.

6. Para ver la página de detalles del usuario, elija el usuario en la tabla.7. Elija la pestaña Permissions (Permisos) y, a continuación, expanda Inline Policy (Política insertada).8. Elija el enlace click here (Haga clic aquí) para crear una nueva política insertada.9. Elija Custom Policy (Política personalizada) y, a continuación, elija Select (Seleccionar) para

proporcionar su propio documento de política.10. Cree un nombre que le resulte fácil de recordar para la política personalizada; por ejemplo,

CreaciónDeTrabajo.11. Pegue el texto siguiente en el Policy Document (Documento de política) personalizado.

Note

Si va a actualizar un usuario existente, repase el siguiente texto detenidamente antes decambiar sus permisos, puesto que, sin pretenderlo, podría conceder o revocar permisos queno estaba previsto modificar.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketPolicy", "s3:GetBucketLocation", "s3:ListBucketMultipartUploads", "s3:ListAllMyBuckets", "s3:CreateBucket" ], "Resource": [ "*" ] }, {

90

https://console.aws.amazon.com/iam

https://console.aws.amazon.com/iam


"Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys", "kms:CreateGrant" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:AttachRolePolicy", "iam:CreatePolicy", "iam:CreateRole", "iam:ListRoles", "iam:ListRolePolicies", "iam:PutRolePolicy" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "importexport.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "sns:CreateTopic", "sns:GetTopicAttributes", "sns:ListSubscriptionsByTopic", "sns:ListTopics", "sns:Subscribe", "sns:SetTopicAttributes" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "snowball:*", "importexport:*" ], "Resource": "*" } ]}

12. ElegirAplicar política dePara finalizar la nueva política insertada y volver a IAMUsuarios deen laconsola de.

91


El procedimiento anterior crea un usuario con capacidad para crear y administrar trabajos en la consola deSnowball.

Creación de un rol de IAM para SnowballLos roles de IAM deben crearse con permisos de lectura y escritura para los buckets de Amazon S3. El rolde debe tener también una relación de confianza con Snowball, por lo queAWSpuede escribir los datos enSnowball y en buckets de Amazon S3, en función de si se trata de un trabajo de importación o exportaciónde datos.

Al crear un trabajo en elConsola de administración de la familia de productos Snow de AWS, la creacióndel rol de IAM necesario se lleva a cabo en el paso 4 del dispositivoPermisosección. Este proceso esautomático y el rol de IAM que se permite asumir a Snowball únicamente se utiliza para escribir los datosen el bucket cuando se recibe el dispositivo Snowball con los datos transferidos aAWS. A continuación sedescribe ese proceso.

Para crear el rol de IAM para el trabajo de importación

1. Inicie sesión enAWS Management Consoley abra el iconoAWS SnowballConsola enhttps://console.aws.amazon.com/importexport/.

2. Seleccione Create job (Crear trabajo).3. En el primer paso, rellene los detalles del trabajo de importación a Amazon S3 y, a continuación,

elijaPróximo.4. En el segundo paso, en Permission (Permiso), seleccione Create/Select IAM Role (Crear o seleccionar

rol de IAM).

Se abre la consola de administración de IAM, que muestra el rol de IAM queAWSutiliza para copiarobjetos en los buckets de Amazon S3 especificados.

5. Revise los detalles de esta página y elija Allow (Permitir).

Regresará a la Consola de administración de la familia de productos Snow de AWS, donde SelectedIAM role ARN (ARN del rol de IAM seleccionado) contendrá el nombre de recurso de Amazon (ARN)del rol de IAM que acaba de crear.

6. ElegirPróximoPara terminar de crear su rol de IAM.

El procedimiento anterior crea una función de IAM que tiene permisos de escritura para los buckets deAmazon S3 en los que tiene previsto importar los datos. El rol de IAM que se crea posee una de lassiguientes estructuras, según sea para un trabajo de importación o de exportación.

Rol de IAM para un trabajo de importación

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketPolicy", "s3:GetBucketLocation", "s3:ListBucketMultipartUploads", "s3:ListBucket", "s3:HeadBucket", "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts", "s3:PutObjectAcl", "s3:GetObject" ],

92

https://console.aws.amazon.com/importexport/

https://console.aws.amazon.com/importexport/


"Resource": [ "arn:aws:s3:::YourS3BucketARN", "arn:aws:s3:::YourS3BucketARN/*" ] } ] }

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole" } ]}

Si utiliza el cifrado en el servidor conAWS KMS—claves administradas (SSE-KMS) para cifrar los bucketsde Amazon S3 asociados con su trabajo de importación, también tiene que añadir la siguiente declaracióna su función de IAM.

{ "Effect": "Allow", "Action": [ "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111"}

Si los tamaños de objeto son mayores, el cliente de Amazon S3 que se utiliza para el proceso deimportación utiliza la carga multiparte. Si inicia una carga multiparte mediante SSE-KMS, todas las partescargadas se cifran con la clave de AWS KMS especificada. Debido a que las piezas están cifradas,deben descifrarse para que puedan montarse para completar la carga multiparte. Debe tener permisopara descifrar el dispositivoAWS KMSclave de (kms:Decrypt) cuando ejecutas una carga multiparte enAmazon S3 con SSE-KMS.

A continuación se muestra un ejemplo de rol de IAM necesaria para un trabajo de importación que necesitael permiso kms:Decrypt.

{ "Effect": "Allow", "Action": [ "kms:GenerateDataKey","kms:Decrypt"

], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111"}

A continuación se muestra un ejemplo de un rol de IAM necesario para un trabajo de exportación.

{ "Version": "2012-10-17", "Statement": [ {

93


"Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:GetBucketPolicy" ], "Resource": [ "arn:aws:s3:::YourS3BucketARN", "arn:aws:s3:::YourS3BucketARN/*" ] } ] }

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole" } ]}

Si utiliza el cifrado en el servidor conAWS KMS—claves administradas para cifrar los buckets de AmazonS3 asociados con su trabajo de exportación, también tiene que añadir la siguiente declaración a su funciónde IAM.

{ "Effect": "Allow", "Action": [ “kms:Decrypt” ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111"}

Control de accesoComo propietario de los recursos de IAM tiene la responsabilidad del control de acceso y de la seguridadde la consola de Snowball, Snowball y otros activos asociados mediante Snowball. Estos activos incluyenelementos como buckets de Amazon S3, la estación de trabajo por la que pasa la transferencia de datos ylos propios datos locales.

En algunos casos, podemos ayudarle a conceder y administrar el control de acceso a los recursos que seutilizan para transferir los datos con Snowball. En otros casos, sugerimos que siga las prácticas de controlde acceso recomendadas en el sector.

Recurso Descripción Cómo controlar el acceso

Consola deadministraciónde la familia de

LaConsola de administración de la familiade productos Snow de AWSes donde crea yadministra las transferencias de datos entre

Puede controlar el acceso a esterecurso mediante la creación yadministración de los usuarios

94


Recurso Descripción Cómo controlar el accesoproductos Snowde AWS

los centros de datos on-premise y AmazonS3 utilizando para ello unidades discretasdenominadasjobs. Para obtener acceso a laconsola, consulte Consola de administración de lafamilia de productos Snow de AWS.

de IAM. Para obtener másinformación, consulte Creaciónde un usuario de IAM paraSnowball (p. 89).

Buckets deAmazon S3

Todos los datos de Amazon S3 se almacenanen unidades denominadasobjects. Los objetosse almacenan en contenedores denominadosbuckets. Todos los datos que entran en AmazonS3 deben estar almacenados en buckets.

Para importar datos a un bucketde Amazon S3, el usuario deIAM que ha creado el trabajode importación debe teneracceso de lectura y escrituraa los buckets de Amazon S3.Para obtener más informaciónsobre cómo conceder accesoa un usuario a un bucket deAmazon S3, consulteCómo haceAmazon S3 para autorizar unasolicitud para una operación debucketyEjemplo 1: Propietario delbucket que concede permisosde bucket a sus usuariosenlaAmazon Simple StorageService Developer Guide.

Snowball Snowball es un dispositivo de almacenamientocompacto y robusto y protegido porAWS KeyManagement Service(AWS KMS) y propiedad deAmazon. En el navegadorAWS Snowball, todaslas transferencias de datos entre Amazon S3y su centro de datos local se realizan a travésde Snowball. Solo se puede obtener accesoa Snowball a través del cliente Snowball, laherramienta de transferencia de datos. Paraobtener acceso a un dispositivo Snowball, estedebe estar conectado a una estación de trabajofísica del centro de datos local en la que se hayainstalado el cliente de Snowball. Con el clientede Snowball, puede obtener acceso al dispositivoSnowball. Para ello, deberá indicar el manifiestodel trabajo y el código de desbloqueo en elcomando que el cliente de Snowball utiliza parainiciar la comunicación con el dispositivo Snowball.

Puede controlar el acceso aldispositivo Snowball mediantela distribución cuidadosa delmanifiesto y el código dedesbloqueo del trabajo.

95



https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-auth-workflow-bucket-operation.html




https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example1.html




Recurso Descripción Cómo controlar el acceso

Manifiesto El manifiesto es un archivo cifrado que puededescargar desde la Consola de administraciónde la familia de productos Snow de AWS una vezque el trabajo haya adquirido el estado Processing(Procesando). El manifiesto se descifra medianteel código de desbloqueo cuando ambos valores sepasan al dispositivo Snowball a través del clientede Snowball cuando este se inicia por primera vez.

Como práctica recomendada, esconveniente que no guarde unacopia del código de desbloqueoen la misma ubicación dondese encuentra el manifiesto deese trabajo. Guardar amboselementos por separadocontribuye a prevenir el accesono autorizado al dispositivoSnowball asociado con el trabajo.Por ejemplo, puede guardaruna copia del manifiesto en laestación de trabajo y enviar elcódigo por correo electrónico alusuario de IAM para realizar latransferencia de datos desde laestación de trabajo. Este enfoquelimita el acceso al dispositivoSnowball a aquellas personasque tienen acceso a los archivosguardados en la estación detrabajo y también a la direcciónde correo electrónico del usuariode IAM.

Código dedesbloqueo

El código de desbloqueo es un código de 29caracteres con 25 caracteres alfanuméricos y4 guiones. Este código descifra el manifiestoque se pasa con él al dispositivo Snowball através del cliente de Snowball cuando este seinicia por primera vez. Puede ver el código dedesbloqueo en la Consola de administración dela familia de productos Snow de AWS despuésde que el trabajo cambie al estado PreparingSnowball (Preparando el Snowball). El códigotambién aparece en el cuadro de diálogo aldescargar el manifiesto para un trabajo. El códigode desbloqueo solamente aparece en la pantalla,no se descarga.

Insistimos que, como prácticarecomendada, es convenienteque no guarde una copia delcódigo de desbloqueo en lamisma ubicación donde seencuentra el manifiesto deese trabajo. Guardar amboselementos por separadocontribuye a prevenir el accesono autorizado al dispositivoSnowball asociado con el trabajo.Por ejemplo, puede guardaruna copia del manifiesto en laestación de trabajo y enviar elcódigo por correo electrónico alusuario de IAM para realizar latransferencia de datos desde laestación de trabajo. Este enfoquelimita el acceso al dispositivoSnowball a aquellas personasque tienen acceso a los archivosguardados en la estación detrabajo y también a la direcciónde correo electrónico del usuariode IAM.

96

AWS Snowball Guía del usuarioAutorización con el adaptador

API de Amazon S3 para Snowball

Autorización con el adaptador API de Amazon S3 paraSnowballCuando se utiliza el Amazon S3 Adapter para Snowball, cada interacción se firma con eldispositivoAWSAlgoritmo Signature Version 4 de forma predeterminada. Esta autorización solo se usa paracomprobar los datos en tránsito desde el origen hasta el adaptador. Todas las operaciones de cifrado ydescifrado se llevan a cabo en la memoria de la estación de trabajo. Nunca se almacenan datos sin cifraren la estación de trabajo ni en Snowball.

Cuando utilice el adaptador, tenga en cuenta lo siguiente:

• Puedes deshabilitar la firma— Una vez que haya instalado el adaptador en la estación de trabajo,puede deshabilitar la firma modificando el archivo snowball-adapter.config. Este archivo, que seguarda en /.aws/snowball/config, tiene un valor denominado auth.enabled que está establecidoen true de forma predeterminada. Si cambia este valor a false, se deshabilita la firma mediante elalgoritmo Signature Version 4. Es posible que no desee deshabilitar la firma, porque esta se utiliza paraevitar las modificaciones o los cambios de los datos en tránsito entre el adaptador y los recursos dealmacenamiento de datos. También puede habilitar HTTPS y proporcionar su propio certificado para lascomunicaciones con el adaptador. Para ello, debe iniciar el adaptador con opciones adicionales. Paraobtener más información, consulte Opciones del Amazon S3 Adapter para Snowball (p. 74).

Note

Los datos en tránsito con destino u origen en Snowball siempre se cifran, independientementede la solución de firma que se utilice.

• La clave de cifrado no se cambia en función de lo queAWScredenciales que se utilicen: la firma con elalgoritmo Signature Version 4 se utiliza únicamente para verificar los datos en tránsito entre el origen yel adaptador. Por ello, dicha firma no se tiene en cuenta nunca en las claves de cifrado utilizadas paracifrar los datos del dispositivo Snowball.

• Puede utilizar cualquierAWSPerfil de— El Amazon S3 Adapter para Snowball nunca se conecta denuevo aAWSPara verificar suAWScredenciales, para que puedas usar cualquierAWScon el adaptadorpara firmar los datos que viajan entre la estación de trabajo y el adaptador.

• El dispositivo Snowball no contiene ningunaAWScredenciales: el control de acceso y las autorizacionesrelativos a un Snowball se administran on-premise. Ninguna aplicación de software del dispositivoSnowball ni del adaptador diferencia el acceso entre un usuario y otro. Cuando una persona tieneacceso a un dispositivo Snowball, su manifiesto y su código de desbloqueo, esa persona dispone deacceso pleno y absoluto al dispositivo y a todos los datos que contiene. Recomendamos que tenga encuenta este hecho al adoptar las medidas de acceso físico y de red al dispositivo Snowball.

Registro y monitorización en AWS SnowballLa monitorización es una parte importante del mantenimiento de la fiabilidad, la disponibilidad y elrendimiento de AWS Snowball y sus soluciones de AWS. Debe recopilar datos de monitorización para quepueda depurar más fácilmente un error multipunto si se produce. AWS proporciona varias herramientaspara monitorizar sus recursos de AWS Snowball y responder a posibles incidentes:

AWS CloudTrailRegistros de

CloudTrail proporciona un registro de las acciones que realiza un usuario, un rol o un servicio de AWSen AWS Snowball. Mediante la información recopilada por CloudTrail, puede determinar la solicitudque se realizó a AWS Snowball, la dirección IP desde la que se realizó, quién la realizó y cuándo, etc.Para obtener más información, consulte Registro de llamadas a la API de AWS Snowball con AWSCloudTrail (p. 104).

97

AWS Snowball Guía del usuarioValidación de la conformidad

Validación de la conformidad para AWS SnowballAuditores externos evalúan la seguridad y la conformidad de AWS Snowball como parte de variosprogramas de conformidad de AWS, como, por ejemplo, SOC, PCI, FedRAMP, HIPAA, y otros.

Para obtener una lista de los servicios que AWS incluyen los programas de conformidad específicos,consulte los servicios AWS incluidos en cada programa de conformidad. Para obtener información general,consulte Programas de conformidad de AWS.

Puede descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener másinformación, consulte Descarga de informes en AWS Artifact.

Su responsabilidad de cumplimiento al utilizarAWS Snowballse determina en función de la sensibilidad delos datos, los objetivos de conformidad de su organización, así como de la legislación y los reglamentosaplicables.AWSproporciona los siguientes recursos para ayudar con la conformidad:

• Guías de inicio rápido de seguridad y conformidad: estas guías de implementación tratanconsideraciones sobre arquitectura y ofrecen pasos para implementar los entornos de referenciacentrados en la seguridad y la conformidad en AWS.

• Documento técnico sobre arquitectura para seguridad y conformidad de HIPAA : en este documentotécnico, se describe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes conHIPAA.

• AWSRecursos de conformidad: este conjunto de manuales y guías podría aplicarse a su sector yubicación.

• AWS Config: este servicio de AWS evalúa en qué medida las configuraciones de los recursos cumplenlas prácticas internas, las directrices del sector y la normativa.

• AWS Security Hub: este servicio de AWS proporciona una vista integral de su estado de seguridad enAWS que lo ayuda a verificar la conformidad con los estándares y las prácticas recomendadas del sectorde seguridad.

ResilienciaLa infraestructura global de AWS se divide en Regiones de AWS y zonas de disponibilidad. Las Regionesde AWS proporcionan varias zonas de disponibilidad físicamente independientes y aisladas que seencuentran conectadas mediante redes con un alto nivel de rendimiento y redundancia, además de bajalatencia. Con las zonas de disponibilidad, puede diseñar y utilizar aplicaciones y bases de datos querealizan una conmutación por error automática entre zonas de disponibilidad sin interrupciones. Laszonas de disponibilidad tienen una mayor disponibilidad, tolerancia a errores y escalabilidad que lasinfraestructuras tradicionales de centros de datos únicos o múltiples.

Para obtener más información sobre las Regiones de AWS y las zonas de disponibilidad, consulteInfraestructura global de AWS.

Seguridad de la infraestructura de AWS SnowballComo servicio administrado,AWS Snowballestá protegido por elAWSprocedimientos de seguridad de redglobales de que se describen en el dispositivoAmazon Web Services: Información general de los procesosde seguridaddocumento técnico.

Puede utilizar llamadas a la API publicadas en AWS para obtener acceso a AWS Snowball a travésde la red. Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.0 o una versiónposterior. Recomendamos TLS 1.2 o una versión posterior. Los clientes también deben ser compatibles

98


http://aws.amazon.com/compliance/programs/

https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html

http://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance

https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf

http://aws.amazon.com/compliance/resources/

https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html

https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html

http://aws.amazon.com/about-aws/global-infrastructure/

https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

AWS Snowball Guía del usuarioSeguridad de la infraestructura

con conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman(DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La mayoría de los sistemas modernos comoJava 7 y posteriores son compatibles con estos modos.

Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de accesosecreta que esté asociada a una entidad de seguridad de IAM. También puede utilizar AWS SecurityToken Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.

99

https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html

https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html

AWS Snowball Guía del usuarioValidación de la suma de

comprobación de los datos transferidos

Validación de datos en AWSSnowball

A continuación, encontrará información sobre cómo Snowball valida las transferencias de datos y los pasosmanuales que puede realizar para garantizar la integridad de los datos durante un trabajo y después de él.

Temas• Validación de la suma de comprobación de los datos transferidos (p. 100)• Errores de validación comunes (p. 100)• Validación de datos manual para Snowball durante la transferencia (p. 101)• Validación de datos manual para Snowball después de la importación en Amazon S3 (p. 102)

Validación de la suma de comprobación de losdatos transferidos

Cuando se copia un archivo de un origen de datos local con el cliente de Snowball o el Amazon S3 Adapterpara Snowball en Snowball, se crea una serie de sumas de comprobación. Estas sumas de comprobaciónse utilizan para validar automáticamente los datos a medida que se transfieren.

A grandes rasgos, estas sumas de comprobación se crean para cada archivo (o para partes de archivosgrandes). Estas sumas de comprobación no están visibles ni se pueden descargar. Las sumas decomprobación se utilizan para validar la integridad de los datos durante la transferencia y garantizan quelos datos se copian correctamente.

Cuando estas sumas de comprobación no coinciden, no se importan los datos asociados en Amazon S3.

Errores de validación comunesSe pueden producir errores de validación. Siempre que se produce un error de validación, los datoscorrespondientes (un archivo o una parte de un archivo grande) no se escriben en el destino. Las causascomunes de los errores de validación son las siguientes:

• Intento de copiar enlaces simbólicos.• Intento de copiar archivos que se están modificando de forma activa. No se generará un error de

validación, pero las sumas de comprobación no coincidirán al final de la transferencia.• Intento de copiar archivos completos con un tamaño superior a 5 TB.• Intento de copiar partes con un tamaño superior a 512 MB.• Intento de copiar archivos en un dispositivo Snowball que ya se encuentra en su capacidad de

almacenamiento de datos máxima.• Intento de copiar archivos en un dispositivo Snowball que no cumple elDirectrices de nomenclatura de

claves de objetopara Amazon S3.

Siempre que se produzca cualquiera de estos errores de validación, se registrará. Puede realizar lospasos para identificar manualmente qué archivos no han superado la validación y el motivo, tal y como sedescribe en las secciones siguientes:

100



AWS Snowball Guía del usuarioValidación de datos manual paraSnowball durante la transferencia

• Validación de datos manual para Snowball durante la transferencia (p. 101): presenta cómo buscararchivos con error mientras tiene el dispositivo Snowball on-premises.

• Validación de datos manual para Snowball después de la importación en Amazon S3 (p. 102):presenta cómo buscar archivos con error después de que haya acabado la importación del trabajo enAmazon S3.

Validación de datos manual para Snowball durantela transferencia

Puede utilizar la validación manual para comprobar si los datos se han transferido correctamenteal dispositivo. También puede utilizar la validación manual si aparece un error al intentar transferirdatos. Consulte la siguiente sección para averiguar cómo obtener información acerca de cómo validarmanualmente los datos en un Snowball.

Consulta del registro de archivos con errores: cliente de Snowball

Cuando ejecutas el cliente de Snowballcopy, se genera un registro que muestra los archivos que no sehan podido transferir al dispositivo Snowball. Si detecta un error durante la transferencia de datos, la rutadel registro de los archivos con error se imprimirá en el terminal. Este registro se guarda como un archivode valores separados por comas (.csv). En función de su sistema operativo, puede encontrar este registroen una de las siguientes ubicaciones:

• Windows – C:/Users/<username>/AppData/Local/Temp/snowball-<random-character-string>/failed-files

• Linux: /tmp/snowball-<random-character-string>/failed-files• Mac – /var/folders/gf/<random-character-string>/<random-character-string>/snowball-7464536051505188504/failed-files

Uso de la opción —verbose para el comando copy del cliente de Snowball

Cuando ejecutas el cliente de Snowballcopy, puede utilizar el--verbosepara enumerar todos losarchivos que se transfieren al dispositivo Snowball. Puede utilizar esta lista para validar el contenido que seha transferido al dispositivo Snowball.

Consulta de registros: Amazon S3 Adapter para Snowball

Cuando ejecute el Amazon S3 Adapter para Snowball para copiar datos con elAWS CLI, se generanregistros. Estos registros se guardan en las siguientes ubicaciones, dependiendo de su sistema dearchivos:

• Windows – C:/Users/<username>/.aws/snowball/logs/snowball_adapter_<year_month_date_hour>

• Linux: /home/.aws/snowball/logs/snowball_adapter_<year_month_date_hour>• Mac – /Users/<username>/.aws/snowball/logs/snowball_adapter_<year_month_date_hour>

Uso de la opción --stopOnError de copy

Si realiza la transferencia con el cliente de Snowball, puede utilizar esta opción para detener el procesode transferencia por si se produce un error en un archivo. Esta opción detiene la copia en cada error paraque pueda solucionarlo antes de continuar la operación de copia. Para obtener más información, consulteOpciones para el comando snowball cp (p. 65).

101

AWS Snowball Guía del usuarioValidación de datos manual para Snowballdespués de la importación en Amazon S3

Ejecute el comando de validación del cliente de Snowball

El cliente de Snowballsnowball validatepuede validar que los archivos del Snowball se han copiadocompletamente en el dispositivo Snowball. Si se especifica una ruta, el comando valida el contenido al queseñala esa ruta y sus subdirectorios. El comando enumera los archivos en proceso de transferencia conel estado incompleto respecto a esta. Para obtener más información sobre el comando validate, consulteComando de validación del cliente de Snowball (p. 64).

Validación de datos manual para Snowball despuésde la importación en Amazon S3

Después de que se haya completado un trabajo de importación, dispone de varias opciones para validarmanualmente los datos en Amazon S3, tal y como se describe a continuación.

Consulta del informe de finalización de trabajos y los registros asociados

Siempre que se importan o exportan datos en Amazon S3, se obtiene un informe del trabajo en PDF quese puede descargar. Para los trabajos de importación, este informe está disponible cuando finaliza elproceso de importación. Para obtener más información, consulte Obtención del informe de finalización y delos registros del trabajo en la consola (p. 49).

Inventario de S3

Si ha transferido una gran cantidad de datos en Amazon S3 en varios trabajos, ir a cada informe definalización de trabajo puede que no sea una forma eficiente de usar el tiempo. En su lugar, puede obtenerun inventario de todos los objetos en uno o varios buckets de Amazon S3. El inventario de Amazon S3proporciona un archivo .csv en el que se muestran sus objetos y sus metadatos correspondientes por díaso por semanas. Este archivo abarca los objetos de un bucket de Amazon S3 o un prefijo compartido (esdecir, objetos cuyos nombres comienzan por una cadena común).

Una vez que tenga el inventario de los buckets de Amazon S3 en los que ha importado datos, puedecompararlo fácilmente con los archivos que ha transferido en su ubicación de datos de origen. De estaforma, puede identificar rápidamente qué archivos no se han transferido.

Utilizar el comando de sincronización de Amazon S3

Si la estación de trabajo se puede conectar a Internet, puede realizar una validación final de todos losarchivos transferidos ejecutando el comando aws s3 sync de la AWS CLI. Este comando sincroniza losdirectorios y los prefijos de S3. Este comando copia de forma recursiva los archivos nuevos y actualizadosdel directorio de origen al destino. Para obtener más información, consulte https://docs.aws.amazon.com/cli/latest/reference/s3/sync.html.

Important

Si especifica el almacenamiento local como el destino de este comando, asegúrese de quedispone de un backup de los archivos en los que está efectuando la sincronización. Estosarchivos se sobrescriben con el contenido del origen de Amazon S3 especificado.

102

https://docs.aws.amazon.com/cli/latest/reference/s3/sync.html

https://docs.aws.amazon.com/cli/latest/reference/s3/sync.html


Notificaciones SnowballSnowball está diseñado para sacar partido del robusto servicio de notificaciones de Amazon SimpleNotification Service (Amazon SNS). Al crear un trabajo, puede proporcionar una lista de direcciones decorreo electrónico separadas por comas para recibir notificaciones por correo electrónico sobre él.

Puede configurar Amazon SNS para que envíe mensajes de texto con estas notificaciones de estadodesde la consola de Amazon SNS. Para obtener más información, consulte Envío y recepción denotificaciones de SMS mediante Amazon SNS.

Después de crear el trabajo, en cada dirección de correo electrónico que haya especificado para obtenerlas notificaciones de Amazon SNS se recibirá un mensaje de correo electrónico delAWSNotificaciones quesolicitan confirmación de la suscripción del tema. Para que cada dirección de correo electrónico recibalas notificaciones siguientes, un usuario de la cuenta deberá confirmar la suscripción eligiendo Confirmsubscription (Confirmar suscripción).

Los mensajes de correo electrónico de notificación de Amazon SNS están adaptados a cada estado deactivación e incluyen un enlace a laConsola de administración de la familia de productos Snow de AWS.

103

https://docs.aws.amazon.com/sns/latest/dg/SMSMessages.html

https://docs.aws.amazon.com/sns/latest/dg/SMSMessages.html


AWS Snowball Guía del usuarioInformación de AWS Snowball en CloudTrail

Registro de llamadas a la API deAWS Snowball con AWS CloudTrail

LaAWS Snowballdispositivo está integrado conAWS CloudTrail, un servicio que proporciona un registrode las acciones que realiza un usuario, un rol o unAWSservicioservicioAWS Snowball. CloudTrail capturalas llamadas a la API de AWS Snowball como eventos. Las llamadas capturadas incluyen las llamadasdesde la consola de AWS Snowball y las llamadas desde el código a las operaciones de la API de AWSSnowball. Si crea un registro de seguimiento, puede habilitar la entrega continua de eventos de CloudTraila un bucket de Amazon S3, incluidos los eventos para AWS Snowball. Si no configura un registro deseguimiento, puede ver los eventos más recientes de la consola de CloudTrail en el Event history (Historialde eventos). Mediante la información recopilada por CloudTrail, puede determinar la solicitud que serealizó a AWS Snowball, la dirección IP desde la que se realizó, quién la realizó y cuándo, etc.

Para obtener más información acerca de CloudTrail, consulte la AWS CloudTrailGuía del usuario de .

Información de AWS Snowball en CloudTrailCloudTrail se habilita en su Cuenta de AWS cuando la crea. Cuando se produce una actividad en AWSSnowball, esa actividad se registra en un evento de CloudTrail junto con otros eventos de servicio de AWSen el Historial de eventos. Puede ver, buscar y descargar los últimos eventos de laCuenta de AWS. Paraobtener más información, consulte Ver eventos con el historial de eventos de CloudTrail en la Guía delusuario de AWS CloudTrail.

Para mantener un registro continuo de eventos en la Cuenta de AWS, incluidos los eventos de AWSSnowball, cree un registro de seguimiento. Un registro de seguimiento permite a CloudTrail enviararchivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registrode seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones de AWS. El rastroregistra los eventos de todosRegiones de AWSen laAWSy envía los archivos de registros al bucketde Amazon S3 especificado. También es posible configurar otros servicios de AWS para analizar enprofundidad y actuar en función de los datos de eventos recopilados en los registros de CloudTrail. Paraobtener más información, consulte los siguientes temas en la Guía del usuario de AWS CloudTrail:

• Introducción a la creación de registros de seguimiento• Servicios e integraciones compatibles con CloudTrail• Configuración de notificaciones de Amazon SNS para CloudTrail• Recibir archivos de registro de CloudTrail de varias regiones y Recibir archivos de registro de CloudTrail

de varias cuentas

Todas las acciones de administración de trabajos se documentan en laAWS SnowballReferencia de laAPIy los registra CloudTrail con las siguientes excepciones:

• La operación CreateAddress no se registrar para proteger la información confidencial del cliente.• Todas las llamadas a la API de solo lectura (para operaciones de API que comienzan con el prefijo Get,Describe o List) no registran elementos de respuesta.

Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información deidentidad del usuario le ayuda a determinar lo siguiente:

104

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html



https://docs.aws.amazon.com/snowball/latest/api-reference/API_CreateAddress.html

AWS Snowball Guía del usuarioDescripción de las entradas de

archivos de registro de AWS Snowball

• Si la solicitud se realizó con credenciales de usuario AWS Identity and Access Management (IAM) ocredenciales de usuario raíz.

• Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.• Si la solicitud la realizó otro servicio de AWS.

Para obtener más información, consulte el Elemento userIdentity de CloudTrail en la Guía del usuario deAWS CloudTrail.

Descripción de las entradas de archivos de registrode AWS Snowball

Un registro de seguimiento es una configuración que permite la entrega de eventos como archivos deregistros en un bucket de Amazon S3 que especifique. Los archivos log de CloudTrail pueden conteneruna o varias entradas de log. Un evento representa una solicitud específica realizada desde un origeny contiene información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de lasolicitud, etc. Los archivos de registro de CloudTrail no rastrean el orden en la pila de las llamadas públicasa la API, por lo que estas no aparecen en ningún orden específico.

En el ejemplo siguiente, se muestra una entrada de registro de CloudTrail que ilustra laDescribeJob.

{"Records": [ { "eventVersion": "1.05", "userIdentity": { "type": "Root", "principalId": "111122223333", "arn": "arn:aws:iam::111122223333:root", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": {"attributes": { "mfaAuthenticated": "false", "creationDate": "2019-01-22T21:58:38Z" }}, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2019-01-22T22:02:21Z", "eventSource": "snowball.amazonaws.com", "eventName": "DescribeJob", "awsRegion": "eu-west-1", "sourceIPAddress": "192.0.2.0", "userAgent": "signin.amazonaws.com", "requestParameters": {"jobId": "JIDa1b2c3d4-0123-abcd-1234-0123456789ab"}, "responseElements": null, "requestID": "12345678-abcd-1234-abcd-ab0123456789", "eventID": "33c7ff7c-3efa-4d81-801e-7489fe6fff62", "eventType": "AwsApiCall", "recipientAccountId": "444455556666" }]}

105

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html

https://docs.aws.amazon.com/snowball/latest/api-reference/API_DescribeJob.html

AWS Snowball Guía del usuarioHardware de red compatible

Especificaciones de AWS SnowballEn la tabla siguiente se describen las especificaciones de hardware del dispositivo Snowball.

Elemento Especificación

Capacidad dealmacenamiento

Las bolas de nieve de 50 TB tienen 42 TB de espacio útil. Las bolas de nievede 80 TB tienen 72 TB de espacio útil.

Interfaces integradas deE/S de 10 gigabits

Cada Snowball es compatible con RJ45 (Cat6), SFP+ Copper y SFP+Optical.

Cables Cada Snowball incluye cables SFP+ de cobre y RJ45. Para SFP+ de fibraóptica, tendrá que usar su propio cable, conectado al adaptador óptico SFP+en uno de los puertos de SFP+.

Requisitos térmicos Las bolas de nieve están diseñadas para su uso en oficinas y resultanidóneos para operaciones en centros de datos.

Salida de decibelios De media, un dispositivo Snowball genera 68 decibelios de sonido, es decir,menos que una aspiradora o música ambiente.

Weight 47 libras (21,3 kg)

Height 19,75 pulg. (501 mm)

Ancho 12,66 pulg. (320 mm)

Length 21,52 pulg. (548 mm)

Energía En las regiones estadounidenses: NEMA 5—15p, 100—220 voltios. En todaslas regiones se incluye un cable de alimentación.

Consumo de energía 200 vatios.

Voltaje 100 – 240 V CA

Frecuencia 47/63 Hz

Eficacia de conversiónde energía

80 - 84 % a 25 °C, 230 V CA

Intervalo de temperatura 0 – 40 °C (operativo)

Altitud no operativa No especificada

Altitud operativa 0 a 3000 m (de 0 a 10 000 pies)

Hardware de red compatibleAl abrir el panel trasero del dispositivo Snowball, verá los puertos de red que se muestran en la imagensiguiente.

106

AWS Snowball Guía del usuarioHardware de red compatible

Estos puertos admiten el siguiente hardware de red.

1. RJ45

Este puerto proporciona funcionamiento 1Gbase-TX/10Gbase-TX. Se conecta mediante cable UTPterminado con un conector RJ45.

El funcionamiento 1G se indica mediante una luz ámbar parpadeante. El funcionamiento 1G no serecomienda para las transferencias de datos a gran escala al dispositivo Snowball ya que aumentarádrásticamente el tiempo para transferir los datos.

El funcionamiento 10G se indica mediante una luz verde parpadeante. Requiere un cable UTP Cat6A conuna distancia operativa máxima de 55 metros (180 pies).

2. SFP+

Este puerto proporciona una interfaz SFP+compatible con los módulos transceptores SFP+ y los cables decobre de conexión directa (DAC). Debe proporcionar sus propios transceptores o cables DAC. Entre losejemplos se incluyen:

107

AWS Snowball Guía del usuarioEspecificaciones de la estación de trabajo

• Transceptor 10Gbase LR (fibra monomodo)• Transceptor 10Gbase SR (fibra multimodo)• Cable DAC de SFP+

3. SFP+

Este puerto proporciona una interfaz SFP+ y un transceptor 10Gbase SR que utiliza medios ópticos defibra multimodo con un conector LC.

Especificaciones de la estación de trabajoLa estación de trabajo es el equipo, servidor o máquina virtual que aloja el origen de datos montado.Puede conectar el dispositivo Snowball a la estación de trabajo para transferir los datos. Dado que laestación de trabajo se considera el cuello de botella en la transferencia de datos entre el dispositivoSnowball y el origen de datos, se recomienda encarecidamente que sea un equipo potente para podersatisfacer el alto nivel de demanda de procesamiento, de memoria y de red.

Se recomienda que la estación de trabajo sea un equipo dedicado a la tarea de ejecutar el cliente Snowballo el adaptador Amazon S3 para Snowball durante la transferencia de datos. Cada instancia del cliente

108

AWS Snowball Guía del usuarioEspecificaciones de la estación de trabajo

o del adaptador requiere hasta 7 GB de memoria RAM dedicada para tareas con un uso intensivo de lamemoria, como el cifrado.

Note

Las especificaciones de hardware para las estaciones de trabajo que se usan para transferirdatos desde y hacia dispositivos Snowball son para equipos con gran capacidad. Dichasespecificaciones se basan principalmente en los requisitos de seguridad del servicio. Al transferirdatos a un dispositivo Snowball, se carga un archivo en la memoria de la estación de trabajo.Mientras está en la memoria, el cliente Snowball o el adaptador de Amazon S3 para Snowballcifran dicho archivo en su totalidad. Una vez cifrado, se envían fragmentos del archivo codificadoal Snowball. No se almacenan datos en el disco en ningún momento. Todos los datos seconservan en la memoria y solo aquellos cifrados se envían al dispositivo Snowball. Estos pasospara cargar en memoria, cifrar, fragmentar y enviar al dispositivo Snowball conllevan un usointensivo de la CPU y la memoria.

En la tabla siguiente se describen las especificaciones sugeridas para la estación de trabajo.

Elemento Especificación sugerida

Capacidad deprocesamiento

CPU de 16 núcleos

Memoria 16 gigabytes de RAM

Important

Cada instancia del cliente o el adaptador en ejecución requiere hasta7 GB de RAM dedicada para las tareas con un uso intensivo de lamemoria, como ejecutar el comando snowball cp.

Compatibilidad conMicrosoft Windows (solo64 bits)

• Windows 7• Windows 8• Windows 10

Compatibilidad con Mac Mac OS X versión 10.10 o posterior

Compatibilidad con Linux(solo 64 bits)

• Ubuntu versión 12 o posterior• Red Hat Enterprise Linux (RHEL) versión 6 o posterior

Compatibilidad coninterfaz de usuario

• Teclado• Ratón• Monitorear

Compatibilidad E/S dered

• RJ45• SFP+ Copper• SFP+ Optical

109

AWS Snowball Guía del usuarioLimitaciones regionales de AWS Snowball

Cuotas de AWS SnowballA continuación, encontrará información sobre las limitaciones relativas al uso de dispositivosAWSSnowball(Snowball).

Important

Al transferir datos en Amazon Simple Storage Service con Snowball, tenga en cuenta que eltamaño de los objetos de Amazon S3 individuales puede variar de un mínimo de 0 bytes a unmáximo de 5 terabytes (TB).

Limitaciones regionales de AWS SnowballLaAWS SnowballEl servicio ofrece dos tipos de dispositivos, Snowball estándar y Snowball Edge. En lasiguiente tabla se indica cuáles de ellos están disponibles en cada región.

Note

La guía que está leyendo ahora es para Snowball, que puede tener 50 u 80 TB de espacio dealmacenamiento. Si está buscando documentación sobre el dispositivo Snowball Edge, consultelaAWS Snowball EdgeGuía para desarrolladores.

Región Snowball Disponibilidad Disponibilidad Snowball Edge

Este de EE. UU. (Ohio) 50 TB y 80 TB 100 TB

Este de EE. UU. (Norte deVirginia)

50 TB y 80 TB 100 TB

Oeste de EE. UU. (Norte deCalifornia)

50 TB y 80 TB 100 TB

Oeste de EE. UU. (Oregón) 50 TB y 80 TB 100 TB

Canadá (centro) 80 TB solo 100 TB

Asia-Pacífico (Bombay) 80 TB solo 100 TB

Asia-Pacífico (Singapur) 80 TB solo 100 TB

Asia-Pacífico (Sídney) 80 TB solo 100 TB

Asia-Pacífico (Tokio) 80 TB solo 100 TB

Europa (Fráncfort) 80 TB solo 100 TB

Europa (Irlanda) 80 TB solo 100 TB

Europa (Londres) 80 TB solo 100 TB

América del Sur (São Paulo) 80 TB solo 100 TB

110


AWS Snowball Guía del usuarioLimitaciones relativas a los trabajos en AWS Snowball

Limitaciones relativas a los trabajos en AWSSnowball

Las siguientes limitaciones son aplicables a la creación de trabajos en AWS Snowball:

• Por motivos de seguridad, las transferencias de datos deben llevarse a cabo en el plazo de 90 díasdesde el Snowball se haya preparado el dispositivo

• En la actualidad,AWS Snowball EdgeEl dispositivo no admite el cifrado en el lado del servidor conclaves proporcionadas por el cliente (SSE-C).AWS Snowball EdgeEl dispositivo sí admite el cifrado en ellado del servidor con claves de cifrado administradas por Amazon S3 (SSE-S3) y cifrado en el lado delservidor conAWS Key Management Service—claves administradas de (SSE-KMS). Para obtener másinformación, consulteProtección de datos con el cifrado del lado del servidoren laGuía del usuario deAmazon Simple Storage Service.

• En las regiones de Estados Unidos, las bolas de nieve están disponibles en dos tamaños: 50 TB y 80TB. En todas las demás regiones, únicamente está disponible el Snowball de 80 TB. Si utiliza Snowballpara importar datos y necesita transferir más datos de los que caben en un solo Snowball, puede crearmás trabajos. En cada trabajo de exportación se pueden utilizar varios dispositivos Snowball.

• El límite de servicio predeterminado respecto al número de bolas de nieve que se admiten a la vez es de1. Si desea aumentar el límite de servicio, contacte conAWS Support.

• En todos los objetos transferidos al dispositivo Snowball se modifican los metadatos. Los únicosmetadatos que se conservan iguales son filename y filesize. Todos los demás metadatos seestablecen como en el ejemplo siguiente: -rw-rw-r-- 1 root root [filesize] Dec 31 1969[path/filename]

Limitaciones relativas a la transferencia de datoson-premise con un Snowball

Las siguientes limitaciones son aplicables a la transferencia de datos con origen o destino en un dispositivoSnowball on-premise:

• Mientras se copian, los archivos deben encontrarse en un estado estático. Los archivos que semodifiquen mientras se transfieren no se importarán a Amazon S3.

• No se admiten las tramas gigantes (jumbo frames); es decir, no se admiten las tramas de Ethernet conmás de 1 500 bytes de carga.

• Al seleccionar los datos que se van a exportar, tenga en cuenta que los objetos cuyo nombre contengauna barra diagonal al final (/ o \) no se transferirán. Antes de exportar cualquier objeto que lleve unabarra diagonal al final, cambie su nombre para eliminarla.

• Al utilizar el Amazon S3 Adapter para Snowball con el dispositivoAWS CLIpara transferir datos, tengaen cuenta que el--recursiveopción para elcpSolo se admite para cargar datos en Snowball, no paratransferir datos desde un Snowball.

• Cuando se utiliza la transferencia de datos multiparte, el tamaño de cada parte es de 512 megabytes(MB).

Limitaciones relativas al envío de SnowballLas siguientes limitaciones son aplicables al envío de dispositivos Snowball:

• AWSNo enviará ningún Snowball a apartados de correos.

111

https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html


AWS Snowball Guía del usuarioLimitaciones relativas al procesamiento

de su Snowball devuelto para importación

• AWSNo enviará dispositivos Snowball entre regiones no estadounidenses; por ejemplo, de la regiónUE (Irlanda) a la región UE (Fráncfort), o de la región Asia Pacífico (Mumbai) a la región Asia Pacífico(Sídney).

• No se permite mover un Snowball a una dirección fuera del país especificado al crear el trabajo, yconstituye una infracción del dispositivoAWSCondiciones del servicio.

Para obtener más información sobre el envío, consulte Consideraciones de envío para AWSSnowball (p. 79).

Limitaciones relativas al procesamiento de suSnowball devuelto para importación

Para conectar el dispositivo Snowball que nos ha devuelto a una de nuestras estaciones Snowball eimportar los datos, el dispositivo debe cumplir los requisitos siguientes:

• La seguridad del dispositivo Snowball no debe haberse visto comprometida. Excepto los dos paneles deacceso de las partes delantera y posterior, no abra la Snowball por ningún motivo.

• El dispositivo no debe presentar daños físicos. Puede evitar los daños cerrando los dos paneles delSnowball hasta que los pestillos queden bien cerradas (debe oír un sonido de clic).

• La pantalla de tinta electrónica del dispositivo Snowball debe estar visible y mostrar la etiqueta dedevolución que generada automáticamente al finalizar la transferencia de los datos al dispositivoSnowball.

Note

Todos los Snowball devueltos que no cumplan estos requisitos se borrarán y no se llevará a caboningún trabajo con ellos.

112

AWS Snowball Guía del usuarioCómo identificar su dispositivo

Solución de problemas de unaSnowball estándarCómo identificar su dispositivo

Hay dos tipos de dispositivos Snowball, The Snowball y Snowball Edge. Si no está seguro de cuál tiene,consulte Diferencias entre los dispositivos AWS Snowball (p. 3).

Solución de problemas de conexiónLa información siguiente puede ayudarle a solucionar los problemas de conexión con el dispositivoSnowball que pudieran surgir.

• Los routers y conmutadores que funcionan a una velocidad de 100 megabytes por segundo nofuncionarán con un Snowball. Le recomendamos que utilice un conmutador que funcione a unavelocidad de 1 GB por segundo (o superior).

• Si tiene errores puntuales de conexión con el dispositivo, apague el dispositivo Snowball, desenchufetodos los cables y salga 10 minutos. Al cabo de 10 minutos, reinicie el dispositivo y vuelva a intentarconectarlo.

• Asegúrese de que no haya software antivirus o un firewall bloqueando la conexión de red del dispositivoSnowball.

• Si la pantalla LCD tiene un error que dice Appliance timed out (El dispositivo agotó el tiempo de espera),apague el Snowball, desenchufe los cables, espere 10 minutos y vuelva a conectarlo y comience denuevo

A continuación, se describen soluciones más avanzadas de problemas de conexión:

• Si no puede comunicarse con Snowball, haga un ping en la dirección IP del dispositivo. Si el pingdevuelve no connect, confirme la dirección IP del dispositivo y la configuración de red local.

• Si la dirección IP es correcta y las luces en la parte posterior del dispositivo destellan, utilice telnet paraprobar el dispositivo en los puertos 22 y 8080. La prueba del puerto 22 determina si Snowball funcionacorrectamente. La prueba del puerto 8080 garantiza que el dispositivo pueda escribir en los buckets deAmazon S3 incluidos en el dispositivo. Si puede conectarse en el puerto 22, pero no en el puerto 8080,en primer lugar apague Snowball y, a continuación, desenchufe todos los cables. Espere 10 minutos y, acontinuación, vuelva a conectarlo y comience de nuevo.

Solución de problemas de archivos de manifiestoCada trabajo tiene asociado un archivo de manifiesto específico. Si crea varios trabajos, debe saber a quetrabajo corresponde cada manifiesto.

Si pierde un archivo de manifiesto o si un archivo de manifiesto está dañado, puede volver a descargarel archivo de manifiesto para un trabajo específico. Para ello, use la consola deAWS CLIo uno delosAWSAPI.

113

AWS Snowball Guía del usuarioSolución de problemas de transferencia de datos

Solución de problemas de transferencia de datosSi surge cualquier problema de desempeño mientras transfiere datos a un dispositivo Snowball o desde él,consulteDesempeño de AWS Snowball (p. 40)para recomendaciones y orientaciones sobre la mejora delrendimiento de las transferencias. La información siguiente puede ayudarle a solucionar los problemas quepudieran surgir con la transferencia de datos a un dispositivo Snowball o desde él.

• No puede transferir datos al directorio raíz del Snowball. Si tiene problemas para transferir datos aldispositivo Snowball, asegúrese de utilizar como destino un subdirectorio del dispositivo Snowball queno sea la carpeta raíz. Los subdirectorios de nivel superior tienen los nombres de los buckets de AmazonS3 que ha incluido en el trabajo. Ponga sus datos en esos subdirectorios.

• Por motivos de seguridad, las transferencias de datos deben llevarse a cabo en el plazo de 90 díasdesde el Snowball se haya preparado el dispositivo Transcurrido ese periodo, el Snowball se bloqueay no admite ninguna otra transferencia de datos on-premise. Si el Snowball se bloquea durante unatransferencia de datos, devuélvalo y cree otro trabajo para transferir el resto de los datos. Aunque elSnowball se bloquee durante un trabajo de importación, podremos transferir los datos existentes en eldispositivo Snowball a Amazon S3.

• La longitud máxima de clave para los objetos transferidos a Snowballs es de 933 bytes. Los nombres declaves que incluyen caracteres que ocupan más de un byte también deben tener una longitud máximade clave de 933 bytes. Al determinar la longitud de una clave, es preciso incluir tanto el archivo o nombrede objeto como su ruta o sus prefijos. Por lo tanto, un archivo cuyo nombre sea corto pero cuya rutapresente un nivel de anidación elevado puede tener una clave que supere los 933 bytes. El nombre delbucket no se contabiliza como parte de la ruta al determinar la longitud de la clave. A continuación semuestran algunos ejemplos.

Nombre delobjeto

Nombre del bucket Ruta y nombrede bucket

Key Length

sunflower-1.jpgpictures sunflower-1.jpg15 caracteres

receipts.csv MyTaxInfo /Users/Eric/Documents/2016/January/

47 caracteres

bhv.1 $7$zWwwXKQj$gLAOoZCj$r8p /.VfV/FqGC3QN$7BXys3KHYePfuIOMNjY83dVxugPYlxVg/evpcQEJLT/rSwZc$MlVVf/$hwefVISRqwepB$/BiiD/PPF$twRAjrD/fIMp/0NY

135 caracteres

Si la longitud de una clave es mayor que 933 bytes, aparece el siguiente mensaje de error al intentarcopiar el objeto a un dispositivo Snowball:

Failed to copy the following file: <Name of object with a keylength over 933 bytes> PARENT_NOT_FOUND:

Si recibe este mensaje de error, puede resolver el problema reduciendo la longitud de la clave del objeto.

114

AWS Snowball Guía del usuarioSolución de problemas de la AWS CLI

• Si utiliza Linux y no puede añadir archivos con caracteres UTF-8 a un dispositivo Snowball, podríadeberse a que la estación de trabajo de Linux no reconozca la codificación de caracteres UTF-8.Puede corregir este problema instalando el paquete locales en la estación de trabajo de Linux yconfigurándolo para que utilice una de las configuraciones locales de UTF-8, como en_US.UTF-8.Puede configurar el paquete locales exportando la variable de entorno LC_ALL; por ejemplo, exportLC_ALL=en_US.UTF-8.

• Si detecta errores inesperados durante la transferencia de datos al dispositivo Snowball, le pedimos quenos los comunique. Realice una copia de los registros y envíesela en un mensaje aAWS Support. Paraobtener más información acerca de los registros, consulte Registros de Snowball (p. 68).

Solución de problemas de la AWS CLIUtilice los siguientes temas para ayudarle a solucionar problemas cuando trabaja con un Snowball ylaAWS CLI.

AWS CLIMensaje de error: «El perfil no puede sernulo»Al trabajar con la AWS CLI, puede que reciba el mensaje de error "Profile cannot be null". Si esasí, significa que la AWS CLI no se ha instalado o que no se ha configurado ningún perfil para la AWS CLI.

Acción que ejecutar

Asegúrese de que ha descargado y configurado la AWS CLI en la estación de trabajo. Para obtener másinformación, consulteInstalación delAWS CLIUso del instalador agregado (Linux, macOS o Unix)en laAWSCommand Line InterfaceGuía del usuario de .

Error de señalizador nulo al transferir datos con laAWS CLIAl utilizar la AWS CLI para transferir datos, puede producirse un error de señalizador nulo. Este errorpuede producirse en las siguientes condiciones:

• Si el nombre del archivo especificado está mal escrito, por ejemplo, flowwer.png o flower.npg enlugar de flower.png

• Si la ruta especificada es incorrecta, por ejemplo, C:\Doccuments\flower.png en lugar de C:\Documents\flower.png

• Si el archivo se ha dañado


Confirme que el nombre y la ruta del archivo son correctos e inténtelo de nuevo. Si sigue teniendo esteproblema, confirme que el archivo no se ha dañado, abandone la transferencia o intente reparar el archivo.

Solución de problemas del clienteLa información siguiente puede ayudarle a solucionar problemas con el cliente de Snowball.

115

https://docs.aws.amazon.com/cli/latest/userguide/awscli-install-bundle.html

AWS Snowball Guía del usuarioSolución de problemas de validación del cliente de Snowball

• Si tiene problemas al usar el cliente de Snowball, escriba el comandosnowball helpPara ver la listade acciones disponibles para esa herramienta.

• Aunque puede ejecutar varias instancias del cliente Snowball al mismo tiempo, cada una de ellasrequiere hasta 7 GB de memoria RAM dedicada para las tareas de uso intensivo de memoria, comoejecutar el dispositivosnowball cpcomando. Si la estación de trabajo se queda sin memoria mientrasejecuta el cliente de Snowball, verá un dispositivo JavaOutOfMemoryErrorexcepción devuelta en laventana de terminal. Para resolver este problema, libere recursos en la estación de trabajo o aumente lacantidad de memoria de esta último y, a continuación, repita la tarea del cliente de Snowball.

• Si tiene problemas al transferir datos a un dispositivo Snowball mediante el cliente en un equipo queejecuta Microsoft Windows Server, podría deberse a la característica de eliminación de duplicadosde Windows. Si esta característica está activada, recomendamos utilizar el Amazon S3 Adapter paraSnowball con elAWS CLIpara transferir datos en su lugar. Para obtener más información, consulteTransferencia de datos con el Amazon S3 Adapter para Snowball (p. 69).

Solución de problemas de validación del cliente deSnowballAl transferir datos, la operación de copia realiza en primer lugar una comprobación previa de los metadatosde cada archivo que se va a copiar. Si los metadatos de un archivo cumplen cualquiera de los atributossiguientes, entonces la operación de copia se detiene antes de transferir cualquier archivo:

• El tamaño del archivo es superior a 5 TB: en Amazon S3, los objetos deben tener un tamaño máximo de5 TB; por consiguiente, no se pueden transferir al dispositivo Snowball archivos que superen este límite.Si surge este problema, divida el archivo en partes de tamaño inferior a 5 TB, comprima el archivo paraque esté dentro del límite de 5 TB o bien reduzca su tamaño de algún otro modo y vuelve a intentarlo.

• El archivo es un enlace simbólico y solo contiene una referencia a otro archivo o directorio— Los enlacessimbólicos (o uniones) no se pueden transferir a Amazon S3.

• Existen problemas de permisos para acceder al archivo— Por ejemplo, un usuario podría intentar leerun archivo en el cliente Snowball sin tener permisos de lectura para ese archivo. Los problemas con lospermisos dan lugar a errores durante la comprobación previa.

• La clave de objeto es demasiado grande: si la clave de un objeto tiene más de 933 bytes, no supera lacomprobación previa.

Para obtener una lista de los archivos que no se pueden transferir, compruebe el terminal antes deque comience la copia de datos. También puede encontrar esta lista en el<temp directory>/snowball-<random-character-string>/failed-files, que se guarda en la carpeta del clientede Snowball de la estación de trabajo. Para Windows, este directorio temporal se encuentra en C:/Users/<username>/AppData/Local/Temp. Para Linux y Mac, el directorio temporal se encuentran en/tmp.

Si surgen errores al ejecutar el comando snowball validate, identifique los archivos que no se hantransferido, resuelva los problemas indicados en los mensajes de error y, a continuación, vuelva a transferiresos archivos. Si el comando de validación no se ejecuta correctamente y muestra el mismo mensaje deerror, puede utilizar la opción –f opción con el comando snowball cp para forzar la operación de copia ysobrescribir los archivos no válidos.

Error de montón de Java con el cliente de SnowballSe puede producir un error de montón de Java con el cliente de Snowball en un par de situaciones:

• Si la estación de trabajo física que esté utilizando para transferir datos no cumple las especificaciones dehardware mínimas

• Si se producen errores con los recursos basados en Java.

116

AWS Snowball Guía del usuarioSolución de problemas con el adaptador

Acciones que ejecutar

Asegúrese de que la estación de trabajo cumple las especificaciones de hardware recomendadas. Paraobtener más información, consulte Especificaciones de la estación de trabajo (p. 108). No se admitenmáquinas virtuales como estaciones de trabajo.

Como el cliente Snowball es una aplicación Java, hay otras posibilidades si su estación de trabajo cumplelos requisitos de hardware mínimos y tiene este problema. Se describen a continuación.

Important

Estos son pasos avanzados de solución de problemas. Si no está seguro de cómo proceder,póngase en contacto con AWS Support.

• Puede aumentar el número de subprocesos de trabajo asociados con el comando con la opción -w, enfunción de la cantidad de memoria física dedicada que tiene disponible para la aplicación, tal y como semuestra en el siguiente ejemplo.

snowball -w 20 cp [source] [destination] —-recursive

• Puede actualizar el tamaño de montón de Java editando el archivo de procesamiento por lotes delcliente de Snowball en sí. Le recomendamos que solo haga esto si conoce la cantidad de memoria físicadedicada que tiene disponible para esta aplicación y la cantidad exacta de memoria que puede añadir.

Para editar el archivo por lotes del cliente de Snowball

1. Abra una ventana de terminal y detenga el cliente de Snowball2. Vaya al archivo snowball.bat. En Windows, de forma predeterminada, este archivo se guarda en

la siguiente ruta: C:\Program Files (x86)\SnowballClient\bin.3. Abra el archivo snowball.bat y aumente el valor -Xmx7G de 7 a un número más alto, en función

de la cantidad de memoria física dedicada que tiene disponible para la aplicación.4. Guarde el archivo y reinicie el cliente de Snowball

Solución de problemas con el adaptadorUtilice los siguientes temas para resolver problemas con el Amazon S3 Adapter para Snowball.

No es posible Connect el adaptador a SnowballEn algunos casos, es posible que no pueda conectar el adaptador a Snowball. Si es así, tenga en cuentaestos puntos:

• La sesión de terminal en la que ejecutó el comando de desbloqueo debe permanecer abierta paraestablecer la conexión. Para iniciar los comandos de conexión, abra una ventana de terminalsecundaria.

• El punto de enlace del adaptador utiliza la dirección IP de la estación de trabajo donde está instalado eladaptador, no la dirección IP de Snowball.

No es posible localizar las credenciales del adaptadorSi se comunica con Snowball a través del Amazon S3 Adapter para Snowball con elAWS CLI, esposible que reciba un mensaje de errorUnable to locate credentials. You can configurecredentials by running "aws configure".

117

AWS Snowball Guía del usuarioSolución de problemas de trabajos de importación


Configuración delAWSCredenciales de que elAWS CLIutiliza para ejecutar comandos por usted. Paraobtener más información, consulteConfiguración deAWSCommand Line Interfaceen laAWS Command LineInterfaceGuía del usuario de.

Solución de problemas de trabajos de importaciónEn ocasiones, los archivos no se importan a Amazon S3. Si se presenta el siguiente problema, pruebe arealizar las acciones especificadas para resolverlo. Si se produce un error al importar un archivo, puedeque deba intentar importarlo de nuevo. Para repetir la importación, es posible que se requiera un nuevotrabajo de Snowball.

Se produce un error al importar los archivos a Amazon S3 porque los nombres de los objetos contienencaracteres no válidos

Este problema se produce si el nombre de un archivo o de una carpeta contiene caracteres que noson compatibles con Amazon S3. Amazon S3 tiene reglas respecto a qué caracteres se admiten en losnombres de los objetos. Para obtener más información, consulte Directrices de nomenclatura de claves deobjeto.


Si detecta este problema, consulte la lista de archivos y carpetas que no se ha podido importar en elinforme de finalización del trabajo.

En algunos casos, la lista es excesivamente larga o los archivos contenidos en ella son demasiadograndes para poder transferirlos a través de Internet. En estos casos, debe crear un nuevo trabajo deimportación de Snowball, cambiar los nombres de los archivos y las carpetas de forma que cumplan lasreglas de Amazon S3 y transferir los archivos de nuevo.

Si los archivos son pequeños y no hay gran cantidad de ellos, puede copiarlos en Amazon S3 a través delaAWS CLIo elAWS Management Console. Para obtener más información, consulte¿Cómo puedo cargararchivos y carpetas en un bucket de S3?en laAmazon Simple Storage Service User Guide.

Solución de problemas de trabajos de exportaciónA veces, los archivos no se exportan en la estación de trabajo. Si se presenta el siguiente problema,pruebe a realizar las acciones especificadas para resolverlo. Si se produce un error al exportar un archivo,puede que deba intentar exportarlo de nuevo. Para repetir la exportación, es posible que se requiera unnuevo trabajo de Snowball.

Se ha producido un error al exportar archivos a Microsoft Windows Server

Puede producirse un error al exportar un archivo a Microsoft Windows Server si el nombre del propioarchivo o de una de las carpetas relacionadas presenta un formato no compatible con Windows. Porejemplo, si el nombre del archivo o de la carpeta contiene un signo de dos puntos (:), la exportación no selleva a cabo porque Windows no permite este carácter en los nombres de los archivos y carpetas.


1. Elabore una lista de los nombres que causan el error. Encontrará en los registros los nombres delos archivos y de las carpetas que no se han exportado. Para obtener más información, consulteObtención del informe de finalización y de los registros del trabajo en la consola (p. 49).

118

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html



https://docs.aws.amazon.com/AmazonS3/latest/user-guide/upload-objects.html

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/upload-objects.html

AWS Snowball Guía del usuarioSolución de problemas de trabajos de exportación

2. Cambie en Amazon S3 los nombres de los objetos que causan el problema para borrar o sustituir loscaracteres no admitidos.

3. Si la lista de nombres es excesivamente larga o los archivos que contiene son demasiado grandespara transferirlos a través de Internet, cree un nuevo trabajo de exportación específicamente paraesos objetos.

Si los archivos son pequeños y no hay gran cantidad de ellos, copie los objetos cuyo nombre hacambiado desde Amazon S3 a través de laAWS CLIo elAWS Management Console. Para obtener másinformación, consulte¿Cómo descargo un objeto de un bucket de S3?en laAmazon Simple StorageService User Guide.

119

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/download-objects.html


Referencia de la API deadministración de trabajos para AWSSnowball

La API de administración de trabajos para AWS Snowball es un protocolo de red basado en HTTP (RFC2616). Para obtener más información sobre esta RFC, consulte HTTP (RFC 2616) en el sitio web de IETF.Para cada llamada al API de administración de trabajos, debe llevar a cabo una solicitud HTTP al punto deenlace de la API de administración de trabajos específica de la región para elRegión de AWSdonde deseaadministrar los trabajos. La API utiliza documentos JSON (RFC 4627) para el cuerpo de las solicitudes yrespuestas HTTP.

Note

Las llamadas a las API realizadas en las regiones de los Estados Unidos para publicar lostrabajos o describir las direcciones devolverá, respectivamente, todos los trabajos o direccionesde los Estados Unidos para esa cuenta.

La API de administración de trabajos para Snowball es un modelo RPC, que contiene un conjunto fijode operaciones; los clientes conocen la sintaxis para cada operación sin ninguna interacción previa. Acontinuación, encontrará una descripción de cada operación de la API en la notación RPC abstracta, conun nombre de operación que no aparece en la ruta. Para cada operación, el tema especifica el mapeo a loselementos de solicitud HTTP.

La operación de administración del trabajo concreta a la que se asigna una solicitud concreta se determinamediante una combinación del método de la solicitud (GET, PUT, POST o DELETE) y de cuáles de losdistintos patrones coincide con su URI de solicitud. Si la operación es PUT o POST, Snowball extrae losargumentos de llamada del segmento de la ruta URI de la solicitud, los parámetros de la consulta y elobjeto JSON del cuerpo de la solicitud.

Aunque el nombre de la operación, comoCreateJob, no aparece en el cable, los nombres de operaciónson importantes enAWS Identity and Access ManagementPolíticas de (IAM). El nombre de la operacióntambién se utiliza para nombrar los comandos de las herramientas de línea de comandos y los elementosde laAWSAPI de SDK. Por ejemplo, el comando create-job de la AWS Command Line Interface (AWSCLI) se mapea a la operación CreateJob. El nombre de la operación también aparece en los logs deCloudTrail para las llamadas al API de Snowball.

Para obtener información acerca de la instalación y configuración de laAWS CLI, incluida la especificaciónde qué regiones desea crearAWS CLIllama en contra, consulte laAWS Command Line InterfaceGuía delusuario de.

Note

La API de administración de trabajos proporciona acceso mediante programación a la mismafuncionalidad disponible en laConsola de administración de la familia de productos Snow de AWS,es decir, crear y administrar puestos de trabajo para Snowball. Para transferir realmente datosde forma local con un dispositivo Snowball, es necesario el cliente de Snowball o el adaptadorAmazon S3 para Snowball. Para obtener más información, consulte Transferencia de datos conuna Snowball (p. 57).

120

https://www.ietf.org/rfc/rfc2616.txt




AWS Snowball Guía del usuarioPunto de enlace de la API

Punto de enlace de la APIEl punto de enlace de la API es el servicio de nombres de dominio (DNS) que se utiliza como host en elURI de HTTP de las llamadas a la API. Estos puntos de enlace de la API son específicas de cada región yadoptan el siguiente formato.

snowball.aws-region.amazonaws.com

Por ejemplo, el punto de enlace de la API de Snowball para la región EE. UU. Oeste (Oregón) es elsiguiente.

snowball.us-west-2.amazonaws.com

Para obtener una lista deRegiones de AWSque admite Snowball (donde puede crear y administrartrabajos), consulteAWS Import/Exporten laAWSReferencia general de.

El punto de enlace de la API específico de la región define el ámbito de los recursos de Snowball queestán accesibles al realizar una llamada al API. Por ejemplo, cuando llamas alListJobsmediante el puntode enlace anterior, obtendrá una lista de los trabajos de la región EE. UU. Oeste (Oregón) que se hancreado en su cuenta.

Versión de APILa versión de la API utilizada para una llamada se identifica mediante el primer segmento de la ruta URI dela solicitud, en formato de fecha ISO 8601. En la documentación se describe la versión 2016-06-30 de laAPI.

Referencia de políticas de permisos de APILas siguientes políticas son necesarias para crear trabajos con la API de administración de trabajos paraSnowball.

Política de confianza de roles para crear trabajos

Si utiliza la API de administración de trabajos para crear trabajos, se requiere la siguiente política deconfianza.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "AWSIE" } } }

121

https://docs.aws.amazon.com/general/latest/gr/rande.html#ie-region

AWS Snowball Guía del usuarioReferencia de políticas de permisos de API

]}

Note

Para obtener más información sobre las políticas de confianza, consulteModificación de un rolenla guía del usuario de IAM.

Política de roles para crear trabajos de importación

Para crear un trabajo de importación se requiere la siguiente política de roles.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucketMultipartUploads" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": [ "s3:GetBucketPolicy", "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": [ "snowball:*" ], "Resource": [ "*" ] } ]}

Política de roles para crear trabajos de exportación

Para crear un trabajo de exportación se requiere la siguiente política de roles.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::*" }, {

122

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html

AWS Snowball Guía del usuarioTemas relacionados

"Effect": "Allow", "Action": [ "snowball:*" ], "Resource": [ "*" ] } ]}

Principal en la política de bucket de Amazon S3 para crear trabajos

Si los buckets de Amazon S3 que se utilizan con Snowball implementan políticas de buckets que requierenpublicar el nombre de la sesión del rol asumido, deberá especificar en estas políticas una entidad principalque identifique.AWSImportExport-Validation. En el siguiente ejemplo de política de buckets deAmazon S3 se muestra cómo hacerlo.

Example

{ "Version": "2012-10-17", "Statement": { "Sid": "Allow AWS Snowball To Create Jobs", "Effect": "Deny", "NotPrincipal": { "AWS": [ "arn:aws:iam::111122223333:role/rolename", "arn:aws:sts::111122223333:assumed-role/rolename/AWSImportExport-Validation", "arn:aws:iam::111122223333:root" ] }, "Action": "S3:*", "Resource": ["arn:aws:s3:::examplebucket/*"] }}

En este ejemplo de política, denegamos acceso a todas las entidades principales, excepto laque se nombra en el elemento NotPrincipal. Para obtener más información sobre cómousarNotPrincipalconsulteNo Principalen laIAM User Guide.

Temas relacionados• Referencia de la API de AWS Snowball

123

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#NotPrincipal



Historial de revisión• Versión de la API: la más reciente• Actualización de documentos más reciente: 11 de julio de 2018

En la siguiente tabla se describen los cambios importantes que se han realizado en la documentacióndesde la última versión de AWS Snowball a partir de julio de 2018. Para obtener notificaciones sobre lasactualizaciones de la documentación, puede suscribirse a la fuente RSS.

Note


update-history-change update-history-description update-history-date

Mejoras del contenido desolución de problemas (p. 124)

El capítulo de solución deproblemas se ha actualizado yreorganizado.

11 de julio de 2018

En la siguiente tabla se describen los cambios importantes que se han realizado en la documentacióndesde la última versión de AWS Snowball antes de julio de 2018.

Cambio Descripción Fecha demodificación

Cambio deltransportista parala India

Para la India, el transportista es ahora Blue Dart. Paraobtener más información, consulte Consideraciones de envíopara AWS Snowball (p. 79).

4 de abril de 2018

NuevoRegión deAWSadmitidas

AWS Snowballya está disponible en la región Asia Pacífico(Singapur). Para obtener más información sobre el envío enesteRegión de AWS, consulteConsideraciones de envío paraAWS Snowball (p. 79).

1 de marzo de2018


AWS Snowballya está disponible en la región Europa (París).Para obtener más información sobre el envío en esteRegiónde AWS, consulteConsideraciones de envío para AWSSnowball (p. 79).

18 de diciembre de2017

Mayor velocidadde transferencia dearchivos pequeños

A partir de ahora, puede agrupar automáticamente archivospequeños en lotes para mejorar la velocidad de transferenciamediante la--batchopción del comando de copia delcliente de Snowball. Durante el proceso de importaciónen Amazon S3, todos los archivos en lotes se extraeránautomáticamente. Para obtener más información, consulteOpciones para el comando snowball cp (p. 65).

14 de noviembrede 2017


AWS Snowballya está disponible en la región Asia Pacífico(Tokio) con opciones de envío específicas de esa región.Para obtener más información, consulte Consideraciones deenvío para AWS Snowball (p. 79).

19 de septiembrede 2017

124




AWS Snowballya está disponible en la región Sudamérica(São Paulo) con opciones de envío específicas de esa región.Para obtener más información, consulte Consideraciones deenvío para AWS Snowball (p. 79).

8 de agosto de2017


AWS Snowballya se encuentra disponible en la regiónCanadá (Central) con opciones de envío específicasde esa región. Para obtener más información, consulteConsideraciones de envío para AWS Snowball (p. 79).

29 de junio de2017

Actualización de ladocumentación

Se ha actualizado la navegación adecuada para aportarclaridad y coherencia. Se ha agregado una sección delimitaciones regionales.

8 de mayo de 2017

Se admite lalectura de archivosde configuraciónpersonalizados deHadoop DistributedFile System(HDFS).

A partir de ahora, puede especificar la ubicación de losarchivos XML de configuración personalizada de HDFSmediante el nuevo--hdfsconfigopción para el cliente deSnowballcpcomando.

8 de febrero de2017

Se admite laimportación dedatos desde unclúster HadoopDistributed FileSystem (HDFS)(versión 2.x).

A partir de ahora, puede importar datos desde un clústerHDFS (versión 2.x) a Amazon S3 mediante un dispositivoSnowball.

30 de septiembrede 2016

Se admiten laadministraciónde trabajos y lastrasferencias dedatos medianteprogramación.

A partir de ahora, puede administrar los trabajos y transferirdatos con Snowball mediante programación. Para obtenermás información sobre cómo utilizar la API de administraciónde trabajos para Snowball, consulteAWS SnowballReferenciade la API. Para obtener más información sobre cómo utilizarel adaptador de Amazon S3 para Snowball para llamar a lasacciones de la API de REST de Amazon S3 para transferirdatos con un Snowball, consulteTransferencia de datos conel Amazon S3 Adapter para Snowball (p. 69).

11 de agosto de2016

Snowballdisponible desdeEuropa (Fráncfort)en la UniónEuropea.

A partir de ahora, puede crear y administrar trabajos desdelaEuropa (Fráncfort)AWS Management Console. Paraobtener más información, consulte Consideraciones de envíopara AWS Snowball (p. 79).

25 de julio de 2016

Snowballdisponible en laIndia.

Snowball disponible en la región Asia Pacífico (Mumbai).Para obtener más información, consulte Consideraciones deenvío para AWS Snowball (p. 79).

27 de junio de2016

125



https://eu-central-1.console.aws.amazon.com/importexport/home



La Snowball yaestá disponible enotrasRegiones deAWSy presentauna nueva opciónde capacidad dealmacenamiento.

Snowball disponible en las siguientes regiones: EE. UU. Este(Norte de Virginia), EE. UU. Oeste (Norte de California), UE(Irlanda), Asia Pacífico (Sídney) yAWSGovCloud (US). Paraobtener más información, consulte Consideraciones de envíopara AWS Snowball (p. 79). Además, Snowball ofrece unnuevo modelo de 80 TB disponible en todas las regiones,además del modelo de 50 TB que solo está disponible en lasregiones de EE. UU.

19 de abril de 2016

Presentación de laexportación paraAWS Snowball

A partir de ahora, puede utilizar Snowball para exportar datosdesde Amazon Simple Storage Service (Amazon S3).

29 de febrero de2016

Actualización dehardware: Interfazóptica SFP+

El dispositivo Snowball se ha actualizado para incluir unanueva interfaz óptica SFP+ que ofrece una integridad de laseñal algo mejor que su equivalente de cobre, aunque ambospresentan el mismo nivel de desempeño elevado. Si recibeun Snowball antes de esta fecha, no presentará esta opciónde interfaz de red.

18 de noviembrede 2015

Presentación deAWS Snowball

AWS Snowballes un servicio de transferencia de datos paraimportar grandes cantidades de datos a Amazon SimpleStorage Service (Amazon S3). Con Snowball, puede importarcientos de terabytes o petabytes de datos desde sus centrosde datos on-premise a Amazon S3.

7 de octubre de2015

126


Glosario de AWS

Numbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

Números y símbolos100-continue Método que proporciona a un cliente la capacidad de comprobar si un servidor

puede aceptar una solicitud antes de enviarla. Para solicitudes PUT de grantamaño, este método puede ahorrar tiempo y gastos en concepto de ancho debanda.

ANumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

AAD See datos autenticados adicionales.

Analizador de acceso Una característica deAWS Identity and Access Management (IAM) (p. 141)quepuede utilizar para identificar los recursos de su organización y sus cuentas quese comparten con una entidad externa. Entre los recursos de ejemplo se incluyenbuckets de Amazon S3 o roles de IAM.See Also https://aws.amazon.com/about-aws/whats-new/2019/12/introducing-aws-identity-and-access-management-access-analyzer/.

lista de control deacceso(ACL)

Documento que define quién puede acceder a un bucket (p. 147) u objetodeterminado. Cadabucket (p. 147)y objeto deAmazon S3 (p. 135)tiene unaACL. Este documento define lo que puede hacer cada tipo de usuario, como, porejemplo, sus permisos de lectura y escritura.

identificadores de acceso See credenciales.

clave de acceso La combinación de unID de clave de acceso (p. 128)(porejemplo,AKIAIOSFODNN7EXAMPLE) y unclave de acceso secreta (p. 181)(por

127


ejemplo,wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Las claves deacceso se usan para firmar solicitudes de API que se realizan a AWS.

ID de clave de acceso Identificador único asociado a unclave de acceso secreta (p. 181); la clave deacceso secreta y el ID de clave de acceso se utilizan conjuntamente para firmarprogramáticaAWSsolicita criptográficamente.

rotación de clave de acceso Método que permite aumentar la seguridad cambiando elAWSID de clave deacceso. Puede utilizar este método para retirar las claves de acceso anteriores a suentera discreción.

lenguaje de la política deacceso

Lenguaje para redactar documentos (específicamente,Políticas de (p. 174)) queespecifican quién puede acceder a un determinadoAWS recurso (p. 178)y en quécondiciones.

cuenta Una relación formal conAWSque está asociado con todo lo siguiente:

• La dirección de correo electrónico y la contraseña del propietario• El control de los recursos creados bajo su cobertura• Pago de laAWSactividad relacionada con esos recursos

LaCuenta de AWStiene permiso para hacer cualquier tipo de actividad con todaslasCuenta de AWSde AWS. Esto contrasta con el concepto de user (p. 189), quees una entidad contenida en la cuenta.

actividad de la cuenta Una página web que muestra tu month-to-date AWSuso y costos. La página deactividad de la cuenta se encuentra enhttps://aws.amazon.com/account-activity/.

ACL See lista de control de acceso(ACL).

ACM See AWS Certificate Manager (ACM).

PCA de ACM See AWS Certificate Manager Private Certificate Authority (ACM PCA).

ACM Private CA See AWS Certificate Manager Private Certificate Authority (ACM PCA).

action Función de la API. También se denomina operación o llamada. Actividad que laprincipal (p. 174) tiene permiso para realizar. La acción es B en la declaración “Atiene permiso para hacer B a C cuando D sea de aplicación”. Por ejemplo, Janeenvía una solicitud aAmazon SQS (p. 135)conAction=ReceiveMessage.

Amazon CloudWatch (p. 129): respuesta iniciada por el cambio en el estado deuna alarma (por ejemplo, desdeOKaALARM). El cambio de estado podría debersea que una métrica alcanza el umbral de alarma o unSetAlarmStaterequest.Cada alarma puede tener una o más acciones asignados a cada estado. Lasacciones se realizan una vez en cada ocasión que la alarma cambia a un estadoque tiene asignada una acción. Las acciones de ejemplo de incluyen unaAmazonSimple Notification Service (p. 135)notificación, ejecución de unAmazonEC2 Auto Scaling (p. 131) política (p. 174), y unAmazon EC2 (p. 131)instancia (p. 163)acción de parar/finalizar.

grupos clave de confianzaactivos

Una lista que muestra cada uno de losgrupos de claves de confianza (p. 188)ylos ID de las claves públicas de cada grupo de claves que están activos para unadistribución en Amazon CloudFront. CloudFront puede utilizar las claves públicasde estos grupos de claves para verificar las firmas deURL firmadas de CloudFront ycookies firmadas.

signatarios de confianzaactivos

Consulte grupos clave de confianza activos (p. 128).

128

http://aws.amazon.com/account-activity/

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html



datos autenticados adicionales Información cuya integridad se comprueba pero que no está cifrada, como losencabezados y otros metadatos contextuales.

suspensión administrativa Amazon EC2 Auto Scaling (p. 131)podría suspender los procesos paraGrupode Auto Scaling (p. 138)que repetidamente no consigan lanzar instancias. Losgrupos de Auto Scaling que experimentan con más frecuencia la suspensiónadministrativa son aquellos que poseen cero instancias en ejecución, han intentadolanzar instancias durante más de 24 horas y no lo han conseguido en ese tiempo.

alarma Artículo que vigila una métrica determinada durante un periodo determinadoe inicia unaAmazon SNS (p. 135) tema (p. 188)o unAmazon EC2 AutoScaling (p. 131) política (p. 174). Estas acciones se inician si el valor dela métrica traspasa un valor de umbral durante un número predeterminado deperiodos.

permitir Uno de los dos resultados posibles (el otro esdenegar (p. 154)) cuandounIAM (p. 141)accesopolítica (p. 174)se evalúa. Cuando un usuario realiza unasolicitud aAWS,AWSevalúa la solicitud en función de todos los permisos que seaplican al usuario y, a continuación, devuelve permitir o denegar.

Amazon API Gateway Servicio completamente administrado que los desarrolladores pueden utilizar paracrear, publicar, mantener, supervisar y proteger API a cualquier escala.See Also https://aws.amazon.com/api-gateway.

Amazon AppStream 2.0 Un servicio seguro totalmente administrado para la transmisión de aplicaciones deescritorio en streaming a los usuarios sin necesidad de reescribir esas aplicaciones.See Also https://aws.amazon.com/appstream/.

Amazon Athena Servicio de consultas interactivo que puede utilizar para analizar datos enAmazon S3 con ANSI SQL. Athena no usa servidor, por lo que no hay ningunainfraestructura que administrar. Athena ajusta su escala automáticamente y esfácil de utilizar, por lo que puede comenzar a analizar sus conjuntos de datos encuestión de segundos.See Also https://aws.amazon.com/athena/.

Amazon Aurora Motor de bases de datos relacionales completamente administrado y compatiblecon MySQL que combina la velocidad y disponibilidad de las bases de datoscomerciales con la sencillez y la rentabilidad de las bases de datos de códigoabierto.See Also https://aws.amazon.com/rds/aurora/.

Amazon Chime Un servicio de comunicaciones en tiempo real unificado y seguro que transformalas reuniones al aumentar su eficacia y facilitar su organización.See Also https://aws.amazon.com/chime/.

Amazon CloudDirectory(Cloud Directory)

Un servicio que proporciona un almacén de directorios altamente escalable para losdatos multijerárquicos de la aplicación.See Also https://aws.amazon.com/cloud-directory/.

Amazon CloudFront UnAWSServicio de entrega de contenido que ayuda a mejorar el rendimiento, laconfiabilidad y la disponibilidad de los sitios web y las aplicaciones.See Also https://aws.amazon.com/cloudfront.

Amazon CloudSearch Un servicio totalmente gestionado en elNube de AWSque puede utilizar paraconfigurar, administrar y escalar una solución de búsqueda para su sitio web oaplicación.

Amazon CloudWatch Servicio web que puede utilizar para monitorizar y administrar diversas métricas,así como configurar acciones de alarma en función de los datos de esas métricas.See Also https://aws.amazon.com/cloudwatch.

129


Amazon CloudWatch Eventos Servicio web que puede utilizar para distribuir un flujo oportuno deeventos del sistema que describen los cambios que se producen enAWSrecursos (p. 178)aAWS Lambda (p. 142)funciones, transmisionesenAmazon Kinesis Data Streams (p. 133),Amazon Simple NotificationService (p. 135)temas o objetivos integrados.See Also https://aws.amazon.com/cloudwatch.

Amazon CloudWatchRegistros

Servicio web para monitorizar los sistemas y las aplicaciones y solucionar susproblemas a partir de sus archivos de registro personalizados, de las aplicacionesy del sistema. Puede enviar los archivos de registro a CloudWatch Registra ymonitoriza estos registros casi en tiempo real.See Also https://aws.amazon.com/cloudwatch.

Amazon Cognito Servicio web que puede utilizar para guardar los datos de usuario móvil enelNube de AWSsin escribir ningún código de backend ni administrar ningunainfraestructura. Algunos ejemplos de datos de usuarios móviles que puedesguardar incluyen las preferencias de la aplicación y los estados del juego. AmazonCognito ofrece administración de las identidades móviles y sincronización de datosentre dispositivos.See Also https://aws.amazon.com/cognito/.

Amazon Comprehend Servicio de procesamiento de lenguaje natural (NLP) que utiliza machine learningpara encontrar información y relaciones en textos.See Also https://aws.amazon.com/comprehend/.

Amazon Comprehend Medical Servicio de procesamiento del lenguaje natural (PNL) apto para HIPAA que utilizaaprendizaje automático para extraer datos de salud de textos médicos.See Also https://aws.amazon.com/comprehend/medical/.

Amazon Connect Una solución de servicio que ofrece configuración de autoservicio y proporcionainteractuar con los clientes de una manera natural, dinámica y personalizada acualquier escala.See Also https://aws.amazon.com/connect/.

Amazon Corretto Distribución sin costo, multiplataforma y lista para producción de Open JavaDevelopment Kit (OpenJDK).See Also https://aws.amazon.com/corretto/.

Amazon Detective Un servicio que recopila datos de registro de suAWSrecursos para analizar eidentificar la causa raíz de los hallazgos de seguridad o actividades sospechosas.El gráfico de comportamiento de Detective proporciona visualizaciones paraayudarle a determinar la naturaleza y el alcance de posibles problemas deseguridad y a realizar una investigación eficiente.See Also https://aws.amazon.com/detective/.

Amazon DocumentDB (concompatibilidad con MongoDB)

Un servicio de base de datos administrado que puede utilizar para configurar,operar y escalar bases de datos compatibles con MongoDB en la nube.See Also https://aws.amazon.com/documentdb/.

Amazon DynamoDB Servicio de base de datos NoSQL completamente administrado que ofrece unrendimiento rápido y previsible, así como una escalabilidad óptima.See Also https://aws.amazon.com/dynamodb/.

Cliente de cifrado de AmazonDynamoDB

Una biblioteca de software que le ayuda a proteger los datos de la tabla antes deenviarlos a Amazon DynamoDB (p. 130).

Amazon DynamoDB StorageBackend para Titan

Backend de almacenamiento backend para la base de datos de gráficos Titan quese implementa en Amazon DynamoDB. Titan es una base de datos de gráficosescalable optimizada para almacenar y consultar gráficos.

130


See Also https://aws.amazon.com/dynamodb/.

Amazon DynamoDB Streams UnAWSservicio que captura una secuencia en orden cronológico de lasmodificaciones de los elementos en una tabla de Amazon DynamoDB. Este serviciotambién almacena esta información en un log durante un máximo de 24 horas. Lasaplicaciones pueden obtener acceso a este registro y ver los elementos de datostal y como se encontraban antes y después de la modificación, prácticamente entiempo real.See Also https://aws.amazon.com/dynamodb/.

AMI respaldada por AmazonEBS

Un tipo deImagen de Amazon Machine(AMI) (p. 133)cuyas instancias utilizanunAmazon EBS (p. 131) volume (p. 190)como dispositivo raíz. Compare estocon las instancias lanzadas desderespaldos de instancias (p. 163), que utilizanelAmazon EC2 (p. 163)como dispositivo raíz.

Amazon EC2 Servicio web para lanzar y administrar de Linux/UNIX y Windows ServerInstanciasde (p. 163)en centros de datos de Amazon.See Also Amazon Elastic Compute Cloud(Amazon EC2), https://aws.amazon.com/ec2.

Amazon EC2 Auto Scaling Un servicio web que lanza o finaliza instancias automáticamente en función delas definidas por el usuarioPolíticas de (p. 174), horarios yComprobaciones deestado de la (p. 161).See Also https://aws.amazon.com/ec2/autoscaling.

Amazon Elastic Block Store(EBS)(Amazon EBS)

Servicio que proporciona almacenamiento a nivel de bloquesVolúmenesde (p. 190)o utilizar conInstancias EC2 (p. 156).See Also https://aws.amazon.com/ebs.

Amazon Elastic ComputeCloud(Amazon EC2)

Servicio web que puede utilizar para lanzar y administrar Linux/UNIX y WindowsServerInstancias de (p. 163)en centros de datos de Amazon.See Also https://aws.amazon.com/ec2.

Amazon Elastic ContainerRegistry(Amazon ECR)

Registro de contenedores Docker completamente administrado que puedeutilizar para almacenar, administrar e implementar imágenes de contenedoresDocker. Amazon ECR se integra con Amazon Elastic Container Service(AmazonECS) (p. 131) y AWS Identity and Access Management (IAM) (p. 141).See Also https://aws.amazon.com/ecr.

Amazon Elastic ContainerService(Amazon ECS)

Un sistema altamente escalable, rápido,contenedor (p. 150)servicio deadministración que puede utilizar para ejecutar, detener y administrar contenedoresDocker en unaclúster (p. 149)de instancias EC2.See Also https://aws.amazon.com/ecs.

Amazon Elastic FileSystem(Amazon EFS)

Un servicio de almacenamiento de archivos paraEC2 (p. 131) Instanciasde (p. 163). Amazon EFS proporciona una interfaz que puede utilizar para creary configurar sistemas de archivos. La capacidad de almacenamiento de AmazonEFS aumenta y disminuye automáticamente a medida que se añaden o eliminanarchivos.See Also https://aws.amazon.com/efs/.

Amazon Elastic KubernetesService (Amazon EKS)

Servicio administrado que puede utilizar para ejecutar Kubernetes enAWSsinnecesidad de crear ni mantener su propio plano de control de Kubernetes.See Also https://aws.amazon.com/eks/.

Amazon Elastic Transcoder Servicio de transcodificación multimedia basado en la nube. Elastic Transcoder esuna herramienta altamente escalable para convertir (otranscodificación) archivosmultimedia de su formato original a versiones que se reproducen en dispositivoscomo smartphones, tabletas y PC.See Also https://aws.amazon.com/elastictranscoder/.

131


Amazon ElastiCache Servicio web que facilita la implementación, el uso y el escalado delalmacenamiento en caché en memoria en la nube. El servicio mejora el desempeñode las aplicaciones web, porque permite recuperar la información de un sistema dealmacenamiento de caché en memoria rápido y administrado, en lugar de dependertotalmente de bases de datos basadas en disco más lentas.See Also https://aws.amazon.com/elasticache/.

Amazon OpenSearchService (Servicio)(ServicioOpenSearch)

UnAWSservicio administrado por para implementar, utilizar y escalar OpenSearch,un motor de búsqueda y análisis de código abierto, enNube de AWS. AmazonOpenSearch El servicio (OpenSearch Service) también ofrece opciones deseguridad, alta disponibilidad, durabilidad de los datos y acceso directo alOpenSearch API.See Also https://aws.amazon.com/elasticsearch-service.

Amazon EMR Servicio web que puede utilizar para procesar eficientemente grandes volúmenesde datos. Amazon EMR utilizaHadoop (p. 161)procesamiento combinado convariosAWSproductos para realizar tareas como indexación web, minería de datos,análisis de archivos de registro, aprendizaje automático, simulación científica yalmacenamiento de datos.See Also https://aws.amazon.com/elasticmapreduce.

Amazon EventBridge Un servicio de bus de eventos sin servidor que puede utilizar para conectar susaplicaciones con datos de varios orígenes y direcciona esos datos a destinoscomoAWS Lambda. Puede configurar reglas de direccionamiento para determinaradónde enviar sus datos a fin de crear arquitecturas de aplicaciones quereaccionen en tiempo real a todos sus orígenes de datos.See Also https://aws.amazon.com/eventbridge/.

Amazon Forecast Un servicio totalmente gestionado que utiliza algoritmos estadísticos y deaprendizaje automático para producir pronósticos de series temporales de altaprecisión.See Also https://aws.amazon.com/forecast/.

Amazon GameLift Servicio administrado para implementar, utilizar y escalar de videojuegosmultijugador basados en sesiones.See Also https://aws.amazon.com/gamelift/.

Amazon GuardDuty Un servicio de monitorización de seguridad continuo. Amazon GuardDuty puedeayudar a identificar actividades inesperadas y potencialmente no autorizadas omalintencionadas en suAWSEntorno.See Also https://aws.amazon.com/guardduty/.

Amazon Inspector Servicio automático de valoración de seguridad que ayuda a mejorar la seguridady la conformidad de las aplicaciones implementadas en AWS. Amazon Inspectorevalúa automáticamente las aplicaciones en busca de vulnerabilidades odesviaciones respecto a las prácticas recomendadas. Después de la evaluación,Amazon Inspector genera un informe detallado con una priorización de los pasosnecesarios para corregir los problemas.See Also https://aws.amazon.com/inspector.

Amazon Kinesis Plataforma que sirve para transmitir datos de streaming en AWS. Kinesis ofreceservicios que simplifican la carga y el análisis de datos de streaming.See Also https://aws.amazon.com/kinesis/.

Amazon Kinesis DataFirehose

Servicio totalmente administrado para cargar los datos de streaming enAWS.Kinesis Data Firehose puede capturar y cargar automáticamente los datos destreaming enAmazon S3 (p. 135)yAmazon Redshift (p. 134), que permite elanálisis casi en tiempo real con los paneles y las herramientas de inteligenciaempresarial. Kinesis Data Firehose se escala automáticamente para adaptarse al

132


rendimiento de los datos y no precisa de ninguna administración continua. Además,puede procesar datos por lotes, comprimirlos y cifrarlos antes de cargarlos.See Also https://aws.amazon.com/kinesis/firehose/.

Amazon Kinesis Data Streams Servicio web para crear aplicaciones personalizadas que procesan o analizan datosde streaming para necesidades especiales. Amazon Kinesis Data Streams puedecapturar y almacenar continuamente terabytes de datos por hora procedentes decientos de miles de orígenes.See Also https://aws.amazon.com/kinesis/streams/.

Amazon Lightsail Puede utilizar Lightsail para lanzar y administrar un servidor privado virtualconAWS. Lightsail ofrece paquetes de planes que incluyen todo lo necesario paraimplementar un servidor privado virtual con una tarifa mensual reducida.See Also https://aws.amazon.com/lightsail/.

Amazon Lookout forEquipment

Servicio de aprendizaje automático que utiliza datos de sensores montados enequipos de fábrica para detectar comportamientos anormales para que puedaactuar antes de que se produzcan fallos de la máquina.See Also https://aws.amazon.com/lookout-for-equipment/.

Amazon Lookout for Vision Servicio de aprendizaje automático que utiliza visión por computadora (CV) paradetectar defectos en los productos industriales. Amazon Lookout for Vision puedeidentificar componentes faltantes en un producto industrial, daños en vehículoso estructuras, irregularidades en las líneas de producción e incluso defectosminúsculos en obleas de silicio, o cualquier otro artículo físico en el que la calidadsea importante.See Also https://aws.amazon.com/lookout-for-vision/.

Amazon Lumberyard Motor de videojuegos 3D multiplataforma para crear videojuegos de altacalidad. Puede conectar los videojuegos con las funciones informáticas y dealmacenamiento deNube de AWSy atrae a los fans en Twitch.See Also https://aws.amazon.com/lumberyard/.

Imagen de AmazonMachine(AMI)

Imagen de máquina cifrada almacenada enAmazon Elastic Block Store (EBS)(Amazon EBS) (p. 131)oAmazon Simple Storage Service (p. 135). Las AMIfuncionan de forma similar a una plantilla de la unidad raíz de un equipo. Contienenel sistema operativo y también pueden incluir software y capas de la aplicación,tales como servidores de bases de datos, middleware y servidores web.

Amazon Machine Learning Servicio basado en la nube que crea modelos de aprendizaje automático (ML)detectando patrones en los datos y utilizando estos modelos para procesar nuevosdatos y generar predicciones.See Also http://aws.amazon.com/machine-learning/.

Amazon Macie Servicio de seguridad que utiliza machine learning para descubrir, clasificar yproteger automáticamente información confidencial enAWS.See Also http://aws.amazon.com/macie/.

Amazon Managed Blockchain Un servicio totalmente administrado para la creación y administración de redes decadena de bloques escalables mediante marcos de código abierto populares.See Also http://aws.amazon.com/managed-blockchain/.

Amazon Managed Grafana Un servicio de visualización de datos totalmente administrado y seguro quepuede utilizar para consultar, correlacionar y visualizar instantáneamente métricasoperativas, registros y rastreos de varias fuentes de datos.See Also https://aws.amazon.com/grafana/.

Amazon Managed Service forPrometheus

Un servicio que proporciona supervisión administrada, segura y de altadisponibilidad para sus contenedores.

133


See Also https://aws.amazon.com/prometheus/.

Amazon ML See Amazon Machine Learning.

Amazon MobileAnalytics(Mobile Analytics)

Servicio para almacenar, visualizar, comprender y extraer los datos de uso de lasaplicaciones móviles a gran escala.See Also https://aws.amazon.com/mobileanalytics.

Amazon Monitron Un end-to-end sistema que utiliza aprendizaje automático (ML) para detectarcomportamientos anormales en maquinaria industrial. Utilice Amazon Monitronpara implementar el mantenimiento predictivo y reducir el tiempo de inactividad noplanificado.See Also https://aws.amazon.com/monitron/.

Amazon MQ Servicio de agente de mensajes administrado en Apache ActiveMQ que puedeutilizar para configurar y utilizar agentes de mensajes en la nube.See Also https://aws.amazon.com/amazon-mq/.

Amazon Neptune Servicio de base de datos de gráficos administrado que puede utilizar para crear yejecutar aplicaciones que funcionan con conjuntos de datos altamente conectados.Neptune admite los populares lenguajes de consulta de gráficos Apache TinkerPopGremlin y SPARQL de W3C, lo que permite crear consultas que navegan demanera eficiente conjuntos de datos fuertemente conectados.See Also https://aws.amazon.com/neptune/.

Amazon Personalize Un servicio de inteligencia artificial para crear recomendaciones de productos ycontenido individualizadas.See Also https://aws.amazon.com/personalize/.

Amazon Polly UNA text-to-speech (TTS) que convierte el texto en un habla humana de sonidonatural. Amazon Polly proporciona decenas de voces realistas en un amplioconjunto de idiomas para que se puedan crear aplicaciones que pueden utilizarseen diferentes países.See Also https://aws.amazon.com/polly/.

Amazon QuickSight Un servicio de análisis empresarial rápido y basado en la nube que puede utilizarpara crear visualizaciones, realizar análisis y obtener rápidamente información útilempresarial a partir de sus datos.See Also https://aws.amazon.com/quicksight/.

Amazon Rekognition Servicio de aprendizaje automático que identifica objetos, personas, texto, escenasy actividades, incluido el contenido inapropiado, en archivos de imagen o vídeo.Con las etiquetas personalizadas de Amazon Rekognition, puede crear un modeloML personalizado que detecte objetos y escenas específicos de su negocio enimágenes.See Also https://aws.amazon.com/rekognition/.

Amazon Redshift Servicio de almacén de datos completamente administrado de varios petabytesen la nube. Con Amazon Redshift, puede analizar los datos con sus propiasherramientas de inteligencia empresarial.See Also https://aws.amazon.com/redshift/.

Amazon Relational DatabaseService(Amazon RDS)

Servicio web que facilita la configuración, el funcionamiento y el escalado de unabase de datos relacional en la nube. Proporciona una capacidad rentable y detamaño ajustable para una base de datos relacional estándar y se ocupa de lastareas de administración de bases de datos comunes.See Also https://aws.amazon.com/rds.

Nombre de recurso deAmazon(ARN)

Forma estandarizada de referirse a unAWS recurso (p. 178)(por ejemplo,arn:aws:iam# 123456789012:user/division_abc/subdivision_xyz/Bob).

134


Amazon Route 53 Servicio web que puede utilizar para crear un nuevo servicio DNS o migrar unoexistente a la nube de.See Also https://aws.amazon.com/route53.

Simple Storage Service(Amazon S3)

Almacenamiento para Internet. Se puede usar para almacenar y recuperarcualquier cantidad de datos en cualquier momento y desde cualquier parte de laWeb.See Also Amazon Simple Storage Service(Amazon S3), https://aws.amazon.com/s3.

Amazon S3-Backed AMI See AMI con respaldo en el almacenamiento de la instancia.

Amazon S3 Glacier Servicio de almacenamiento seguro, duradero y de bajo costo para archivo dedatos y backups a largo plazo. Puede almacenar de forma confiable cantidadespequeñas o grandes de datos con un costo significativamente inferior al de lassoluciones on-premise. S3 Glacier está optimizado para datos a los que se obtieneacceso con poca frecuencia para los que sea aceptable tener un tiempo derecuperación de varias horas.See Also https://aws.amazon.com/glacier/.

AWS Security Hub Servicio que proporciona una vista completa del estado de seguridad de suAWSdeAWS. Security Hub recopila datos de seguridad deCuentas de AWSy servicios y leayuda a analizar sus tendencias de seguridad para identificar y dar prioridad a losproblemas de seguridad en suAWSEntorno.See Also https://aws.amazon.com/security-hub/.

Amazon Silk Navegador web de nueva generación que está disponible solo en tabletsy teléfonos Fire OS. se basa en una arquitectura dividida que reparte elprocesamiento entre el cliente y elNube de AWS, Amazon Silk crea una experienciade navegación móvil más rápida y con mayor capacidad de respuesta.

Amazon Simple EmailService(Amazon SES)

Solución de correo electrónico sencilla y rentable para aplicaciones.See Also https://aws.amazon.com/ses.

Amazon Simple NotificationService(Amazon SNS)

Servicio web que aplicaciones, los usuarios y los dispositivos pueden utilizar paraenviar y recibir al instante notificaciones desde la nube.See Also https://aws.amazon.com/sns.

Amazon Simple QueueService(Amazon SQS)

Colas alojadas confiables y escalables para almacenar los mensajes que setransfieren entre los equipos.See Also https://aws.amazon.com/sqs.

Amazon Simple StorageService(Amazon S3)

Almacenamiento para Internet. Se puede usar para almacenar y recuperarcualquier cantidad de datos en cualquier momento y desde cualquier parte de laWeb.See Also https://aws.amazon.com/s3.

Amazon Simple WorkflowService(Amazon SWF)

Servicio totalmente administrado que ayuda a los desarrolladores a crear, ejecutary escalar trabajos en segundo plano con pasos en paralelo o secuenciales.Amazon SWF funciona de forma similar a un rastreador de estados y coordinadorde tareas en elNube de AWS.See Also https://aws.amazon.com/swf/.

Amazon Sumerian Un conjunto de herramientas para crear y ejecutar aplicaciones 3D de realidadaumentada (AR) y realidad virtual (VR) de alta calidad en la web.See Also https://aws.amazon.com/sumerian/.

Amazon Textract Servicio que extrae automáticamente texto y datos de documentos escaneados.Amazon Textract va más allá del simple reconocimiento óptico de caracteres

135


(OCR) e identifica también el contenido de los campos de formularios e informaciónalmacenada en tablas.See Also https://aws.amazon.com/textract/.

Amazon Transcribe Servicio de aprendizaje automático que utiliza el reconocimiento automático de voz(ASR) para convertir voz en texto de forma rápida y precisa.See Also https://aws.amazon.com/transcribe/.

Amazon Transcribe Medical Servicio de reconocimiento automático de voz (ASR) para agregar serviciosmédicos speech-to-text capacidades para aplicaciones de documentación clínicahabilitadas por voz.See Also https://aws.amazon.com/transcribe/medical/.

Amazon Translate Un servicio de traducción automática neuronal que ofrece traducción de idiomasrápida, de alta calidad y asequible.See Also https://aws.amazon.com/translate/.

Amazon Virtual PrivateCloud(Amazon VPC)

Servicio web para aprovisionar una sección lógicamente aislada delNube deAWSred virtual que haya definido. Controla su entorno de red virtual seleccionandosu propio rango de direcciones IP, creandosubredes (p. 186)y configurartablas deruteo (p. 179)y gateways de redSee Also https://aws.amazon.com/vpc.

Amazon VPC See Amazon Virtual Private Cloud(Amazon VPC).

Amazon Web Services(AWS) Plataforma de servicios web de infraestructura en la nube para compañías de todoslos tamaños.See Also https://aws.amazon.com/what-is-cloud-computing/.

Amazon WorkDocs Servicio administrado y seguro de almacenamiento y uso compartido dedocumentos empresariales, con controles administrativos y capacidades de entregade comentarios.See Also https://aws.amazon.com/workdocs/.

Amazon WorkLink Un servicio basado en la nube que proporciona acceso seguro a sitios web internosy a aplicaciones web desde dispositivos móviles.See Also https://aws.amazon.com/worklink/.

Amazon WorkMail Servicio de calendario y correo electrónico comercial administrado y segurocompatible con clientes de correo electrónico existentes para el móvil y equipos desobremesa.See Also https://aws.amazon.com/workmail/.

Amazon WorkSpaces Servicio de informática de escritorios seguro y administrado para aprovisionarescritorios basados en la nube y proporcionar a los usuarios acceso a losdocumentos, las aplicaciones yrecursos (p. 178)de dispositivos compatibles.See Also https://aws.amazon.com/workspaces/.

Amazon WorkSpacesApplication Manager(AmazonWAM)

Servicio web para implementar y administrar aplicaciones para WorkSpaces.Amazon WAM acelera la implementación del software, las actualizaciones, laaplicación de parches y las retiradas, porque empaqueta las aplicaciones deescritorio de Windows en contenedores de aplicaciones virtualizados.See Also https://aws.amazon.com/workspaces/applicationmanager.

AMI See Imagen de Amazon Machine(AMI).

esquema de análisis Amazon CloudSearch (p. 129): opciones de análisis de texto específicas delidioma que se aplican a un campo de texto para controlar la lematización yconfigurar las palabras vacías y los sinónimos.

136


revisiones de AWS Elastic Beanstalk (p. 140): colección lógica de componentes, incluidos losentornos, las versiones y las configuraciones de entorno. Una aplicación es, enesencia, similar a una carpeta.

AWS CodeDeploy (p. 139): nombre que identifica de forma exclusiva la aplicaciónque se va a implementar. AWS CodeDeploy utiliza este nombre para asegurarsede que se haga referencia a la combinación correcta de revisión, configuración deimplementación y grupo de implementación durante la implementación.

Application Auto Scaling Servicio web que puede utilizar para configurar el escalado automáticoparaAWSrecursos que van más allá de Amazon EC2, tales como los servicios deAmazon ECS, clústeres de Amazon EMR y tablas de DynamoDB.See Also https://aws.amazon.com/autoscaling/.

Application Billing Ubicación en la que sus clientes administran Amazon DevPay productos que hancomprado. La dirección web es http://www.amazon.com/dp-applications.

revisión de la aplicación AWS CodeDeploy (p. 139): archivo comprimido que contiene contenidode origen, como código fuente, páginas web, archivos ejecutables yscripts de implementación, junto con un archivo de especificación de laaplicación (p. 137). Las revisiones se almacenan enAmazon S3 (p. 135)Buckets de (p. 147)oGitHub (p. 160). En el caso de Amazon S3, una revisiónse identifica de forma exclusiva mediante su clave de objeto de Amazon S3 yetiqueta electrónica de, su versión, o ambos elementos. Para GitHub, una revisiónse identifica de forma exclusiva por su ID de confirmación.

archivo de especificación de laaplicación

AWS CodeDeploy (p. 139): un archivo con formato YAML que se usa paramapear los archivos de código fuente de una revisión de la aplicación a losdestinos de la instancia. El archivo también se utiliza para especificar permisospersonalizados para los archivos implementados y especificar scripts que seejecutarán en cada instancia en varias etapas del proceso de implementación.

versión de la aplicación AWS Elastic Beanstalk (p. 140): iteración específica y etiquetada de unaaplicación, que representa un conjunto funcionalmente coherente de código deaplicación implementable. Una versión apunta a unAmazon S3 (p. 135)objeto(archivo JAVA WAR) que contiene el código de aplicación.

archivo AppSpec See archivo de especificación de la aplicación.

ARN See Nombre de recurso de Amazon(ARN).

artefacto AWS CodePipeline (p. 139): copia de los archivos o cambios en los que setrabaja en la canalización.

cifrado asimétrico Cifrado (p. 157) que utiliza una clave pública y una clave privada.

devolución asincrónica Tipo de devolución (p. 147) que se produce cuando un receptor (p. 177) aceptainicialmente un mensaje de correo electrónico para su entrega y posteriormente noconsigue entregarlo.

contador atómico DynamoDB: Método de aumentar o reducir el valor de un atributo sin interferir conotras solicitudes de escritura.

atributo Elemento de datos fundamental, que no es preciso dividir más. En DynamoDB,los atributos se parecen en muchos aspectos a los campos o columnas en otrossistemas de bases de datos.

Amazon Machine Learning: Propiedad única con nombre que pertenece a unaobservación en un conjunto de datos. En los datos tabulares, como las hojas decálculo o los archivos de valores separados por comas (.csv), los encabezados decolumna representan los atributos y las filas contienen los valores de cada atributo.

137

http://www.amazon.com/dp-applications


AUC Siglas de Area Under a Curve, área bajo la curva. Métrica estándar que se utilizapara evaluar la calidad de un modelo de aprendizaje automático de clasificaciónbinaria. AUC mide la capacidad del modelo para predecir una puntuación más altaen los ejemplos positivos (los que son “correctos”) que en los negativos (los queson “incorrectos”). La métrica AUC devuelve un valor decimal comprendido entre 0y 1. Los valores de AUC próximos a 1 indican un modelo de aprendizaje automáticomuy preciso.

Aurora See Amazon Aurora.

cifrado autenticado Cifrado (p. 157) que proporciona garantías de confidencialidad, integridad de losdatos y autenticidad de los datos cifrados.

autenticación Proceso que consiste en demostrar la identidad del usuario a un sistema.

Grupo de Auto Scaling Una representación de múltiplesInstancias EC2 (p. 156)que compartencaracterísticas similares y que se tratan como grupos lógicos para el escalado y laadministración de instancias.

Availability Zone (Zona dedisponibilidad)

Una ubicación distinta dentro de unRegión (p. 177)que está aislado de los erroresque se producen en otras zonas de disponibilidad y que proporcionan conectividadde red económica y de baja latencia a otras zonas de disponibilidad de la mismaregión.

AWS See Amazon Web Services(AWS).

AWSApplication DiscoveryService

Servicio web que ayuda a planear la migración a AWS identificando los activos deTI de un centro de datos; esto incluye los servidores, las máquinas virtuales, lasaplicaciones, las dependencias de las aplicaciones y la infraestructura de red.See Also https://aws.amazon.com/about-aws/whats-new/2016/04/aws-application-discovery-service/.

AWS AppSync Servicio GraphQL empresarial completamente administrado, con sincronización dedatos en tiempo real y características de programación sin conexión.See Also https://aws.amazon.com/appsync/.

AWS Auto Scaling Un servicio de totalmente administrado que puede utilizar para detectarrápidamente la escalabilidadAWSrecursos que forman parte de su aplicación yconfiguran el escalado dinámico.See Also https://aws.amazon.com/autoscaling/.

AWS Backup Servicio de copia de seguridad que puede utilizar para centralizar y automatizar lascopias de seguridad de datos enAWSservicios en la nube y en las instalaciones.See Also https://aws.amazon.com/backup/.

AWS Billing and CostManagement

LaNube de AWSModelo informático donde se paga por los servicios a peticióny se utiliza la cantidad exacta que se necesita. WHILErecursos (p. 178)estánactivos en su cuenta, pagará el costo de asignar dichos recursos. También pagarácualquier uso incidental asociado con esos recursos, como la transferencia dedatos o el almacenamiento asignado.See Also https://aws.amazon.com/billing/new-user-faqs/.

AWSBlockchain Templates Servicio para crear e implementar marcos de cadena de bloques de código abiertoenAWS, como Ethereum y Hyperledger Fabric.See Also https://aws.amazon.com/blockchain/templates/.

AWS Certificate Manager(ACM)

Servicio web para aprovisionar, administrar e implementar certificados de capa deconexión segura/Transport Layer Security (p. 188) (SSL/TLS) para su uso con losservicios de AWS.See Also https://aws.amazon.com/certificate-manager/.

138


AWS Certificate ManagerPrivate Certificate Authority(ACM PCA)

Servicio alojado de autoridad de certificación privada para emitir y revocarcontenido digital privadoCertificados de (p. 148).See Also https://aws.amazon.com/certificate-manager/private-certificate-authority/.

AWS Cloud Development Kit(CDK)

Un marco de desarrollo de software de código abierto para la definición de suinfraestructura en la nube en el código y su aprovisionamiento a través de AWSCloudFormation.See Also https://aws.amazon.com/cdk/.

AWS Cloud Map Servicio que puede utilizar para crear y mantener un mapa de los recursos yservicios de backend de los que dependen sus aplicaciones. conAWS Cloud Map,puedes nombrar y descubrir tuNube de AWSde AWS.See Also https://aws.amazon.com/cloud-map.

AWS Cloud9 Un entorno de desarrollo integrado (IDE) basado en la nube que utiliza paraescribir, ejecutar y depurar código.See Also https://aws.amazon.com/cloud9/.

AWS CloudFormation Servicio para escribir o cambiar las plantillas que crean y eliminanrelacionadasAWS recursos (p. 178)juntos como unidad.See Also https://aws.amazon.com/cloudformation.

AWS CloudHSM Servicio web que ayuda a satisfacer los requisitos de conformidad empresariales,contractuales y normativos respecto a la seguridad de los datos mediante el uso dedispositivos de módulos de seguridad de hardware (HSM) dedicados en elNube deAWS.See Also https://aws.amazon.com/cloudhsm/.

AWS CloudTrail Servicio web que registra las llamadas a la API de AWS de la cuenta y leproporciona archivos de registro. La información registrada incluye la identidad delintermediario de la API, la hora a la que se produce la llamada a la API, la direcciónIP de origen del intermediario, los parámetros de la solicitud y los elementos derespuesta devueltos por el servicio de AWS.See Also https://aws.amazon.com/cloudtrail/.

AWS CodeBuild Servicio de integración continua completamente administrado que compilacódigo fuente, ejecuta pruebas y produce paquetes de software listos para suimplementación.See Also https://aws.amazon.com/codebuild.

AWS CodeCommit Servicio de control de código fuente totalmente administrado que las compañíaspueden utilizar para alojar repositorios Git privados seguros y altamente escalables.See Also https://aws.amazon.com/codecommit.

AWS CodeDeploy Servicio que automatiza las implementaciones de código en cualquier instancia,incluidas lasInstancias EC2 (p. 156)yInstancias de (p. 163)ejecutándose on-premises.See Also https://aws.amazon.com/codedeploy.

Agente de AWS CodeDeploy Paquete de software que, una vez instalado y configurado en una instancia, permiteutilizar dicha instancia en CodeDeploy implementaciones

AWS CodePipeline Servicio de entrega continua para actualizaciones de aplicaciones rápidas yconfiables.See Also https://aws.amazon.com/codepipeline.

AWS Command Line Interface(AWS CLI)

Herramienta unificada configurable y descargable para administrar los serviciosde AWS. Permite controlar varios servicios de AWS desde la línea de comandos yautomatizarlos mediante scripts.

139


See Also https://aws.amazon.com/cli/.

AWS Config Servicio completamente administrado que ofrece un inventario derecurso (p. 178) de AWS, así como el historial de configuración y lasnotificaciones de los cambios en la configuración, para mejorar la seguridady la gobernanza. Puede crear reglas que comprueban automáticamente laconfiguración de los recursos de AWS que AWS Config registra.See Also https://aws.amazon.com/config/.

AWS Database MigrationService

Servicio web que puede ayudar a migrar datos a muchas bases de datoscomerciales y de código abierto más utilizadas y desde ellas.See Also https://aws.amazon.com/dms.

AWS Data Pipeline Un servicio web para procesar y mover datos entre diferentesAWSserviciosinformáticos y de almacenamiento, así como entre orígenes de datos locales, aintervalos definidos.See Also https://aws.amazon.com/datapipeline.

AWS Device Farm (DeviceFarm)

Servicio de pruebas de aplicaciones que permite a los desarrolladores probardispositivos Android, iOS y Fire OS en teléfonos y tablets físicos reales alojados enAWS.See Also https://aws.amazon.com/device-farm.

AWS Direct Connect Servicio web que simplifica el establecimiento de una conexión de red dedicadaentre las instalaciones locales y AWS. AWS Direct Connect le permite estableceruna conectividad privada entre AWS y su centro de datos, oficina o entorno decoubicación.See Also https://aws.amazon.com/directconnect.

AWS Directory Service Un servicio administrado para conectar suAWS recursos (p. 178)a un directoriode Microsoft Active Directory local o configurar y utilizar un directorio nuevo eindependiente en elNube de AWS.See Also https://aws.amazon.com/directoryservice.

AWS Elastic Beanstalk Servicio web para implementar y administrar aplicaciones en elNube deAWSsin tener que preocuparse por la infraestructura en la que se ejecutan esasaplicaciones.See Also https://aws.amazon.com/elasticbeanstalk.

AWS ElementalMediaConnect

Servicio que los organismos de radiodifusión y otros proveedores de vídeopremium pueden utilizar de forma fiable para ingerir vídeo en directo en elNube deAWSy distribuirlo en varios destinos dentro o fuera delNube de AWS.See Also https://aws.amazon.com/mediaconnect.

AWS Elemental MediaConvert Servicio de conversión de vídeo basado en archivos que transforma el contenido alos formatos necesarios para la difusión tradicional y para el streaming a través deInternet con destino a dispositivos con distintos tipos de pantallas.See Also https://aws.amazon.com/mediaconvert.

AWS Elemental MediaLive Servicio de vídeo que puede utilizar para crear contenido en vivo para su difusión yentrega mediante streaming.See Also https://aws.amazon.com/medialive.

AWS ElementalMediaPackage

UNA just-in-time Servicio de empaquetado e inicio que puede utilizar paraformatear contenido en vivo de forma segura y fiable para diversos dispositivos.See Also https://aws.amazon.com/mediapackage.

AWS Elemental MediaStore Servicio de almacenamiento optimizado para medios que proporciona eldesempeño, la consistencia y la baja latencia que se necesitan para ofrecercontenido de vídeo en vivo y bajo demanda a escala.

140


See Also https://aws.amazon.com/mediastore.

AWS Elemental MediaTailor Servicio de vídeo que puede utilizar para distribuir anuncios segmentados a losespectadores y, al mismo tiempo, mantener la calidad de difusión en over-the-topaplicaciones de vídeo (OTT).See Also https://aws.amazon.com/mediatailor.

AWS Encryption SDK Una biblioteca de cifrado de lado de cliente que puede utilizar para cifrar y descifrardatos mediante estándares y prácticas recomendadas del sector.See Also https://aws.amazon.com/blogs/security/tag/aws-encryption-sdk/.

AWS Firewall Manager Servicio que se utiliza con AWS WAF para simplificar las tareas de administracióny mantenimiento de AWS WAF en varias cuentas y recursos. conAWS FirewallManager, solo tiene que configurar las reglas de firewall una vez. El servicio aplicaautomáticamente sus reglas en sus cuentas y recursos, incluso si agrega nuevosrecursos.See Also https://aws.amazon.com/firewall-manager.

AWS Global Accelerator Servicio de capa de red que se utiliza para crear aceleradores que dirigen el tráficoa los puntos de enlace óptimos a través de la red global de AWS. De este modo, semejora la disponibilidad y el rendimiento de las aplicaciones de Internet destinadasal público general.See Also https://aws.amazon.com/global-accelerator.

AWS Glue Un servicio de extracción, transformación y carga (ETL) (p. 159) completamenteadministrado que puede utilizar para clasificar los datos y cargarlos para suanálisis. conAWSGlue, puede detectar los datos, desarrollar scripts paratransformar orígenes en destinos y programar y ejecutar trabajos ETL en unentorno sin servidor.See Also https://aws.amazon.com/glue.

AWS GovCloud (US) Un aisladoRegión de AWSque aloja cargas de trabajo confidenciales en lanube, lo que garantiza que este trabajo cumpla con los requisitos normativos yde conformidad del gobierno estadounidense. La región AWS GovCloud (US)cumple los requisitos del Reglamento estadounidense sobre el tráfico internacionalde armas (ITAR, International Traffic in Arms Regulations), así como delPrograma federal de administración de riesgos y autorizaciones (Federal Risk andAuthorization Management Program, FedRAMP), de los niveles 2 y 4 contempladosen la Guía de requisitos de seguridad (SRG, Security Requirements Guide) parala informática en la nube del Department of Defense (DoD, Departamento deDefensa) y de la Política de seguridad de Servicios de Información de JusticiaPenal (CJIS, Criminal Justice Information Services) de EE. UU.See Also https://aws.amazon.com/govcloud-us/.

AWS Identity and AccessManagement (IAM)

Un servicio web queAmazon Web Services(AWS) (p. 136)los clientes puedenutilizar para administrar usuarios y permisos de usuario enAWS.See Also https://aws.amazon.com/iam.

AWS Import/Export Servicio de para transferir grandes cantidades de datos entreAWSy dispositivos dealmacenamiento portátiles.See Also https://aws.amazon.com/importexport.

AWS IoT Core Plataforma administrada en la nube que permite a los dispositivos conectadosinteraccionar con facilidad y seguridad con las aplicaciones en la nube y otrosdispositivos.See Also https://aws.amazon.com/iot.

AWS IoT 1-Click Un servicio que los dispositivos sencillos pueden utilizar para iniciarAWSLambdaFunciones de .

141


See Also https://aws.amazon.com/iot-1-click.

AWS IoT Analytics Un servicio completamente administrado que se utiliza para ejecutar análisissofisticados de volúmenes masivos de datos de IoT.See Also https://aws.amazon.com/iot-analytics.

AWS IoT Device Defender UnAWSServicio de seguridad de IoT que puede utilizar para auditar laconfiguración de los dispositivos, monitorizar los dispositivos conectados paradetectar un comportamiento anormal y mitigar los riesgos de seguridad.See Also https://aws.amazon.com/iot-device-defender.

AWSIoT Device Management Un servicio que se usa para incorporar, organizar, monitorizar y administrar deforma remota y segura dispositivos de IoT según sus necesidades.See Also https://aws.amazon.com/iot-device-management.

AWSIoT Events Un sistema totalmente administradoAWSServicio IoT que puede utilizar paradetectar y responder a eventos procedentes de aplicaciones y sensores IoT.See Also https://aws.amazon.com/iot-events.

AWS IoT Greengrass Software que puede utilizar para ejecutar capacidades de computación local,mensajería, almacenamiento en caché, sincronización e inferencia de aprendizajeautomático para los dispositivos conectados de manera segura.See Also https://aws.amazon.com/greengrass.

AWS IoT SiteWise Servicio administrado que puede utilizar para recopilar, organizar y analizar datosde equipos industriales a escala.See Also https://aws.amazon.com/iot-sitewise.

AWS IoT Things Graph Servicio que puede utilizar para conectar visualmente diferentes dispositivos yservicios web para crear aplicaciones IoT.See Also https://aws.amazon.com/iot-things-graph.

AWS Key ManagementService (AWS KMS)

Servicio administrado que simplifica la creación y el control de las claves decifrado (p. 157) que se utilizan para cifrar los datos.See Also https://aws.amazon.com/kms.

AWS Lambda Servicio web que puede utilizar para ejecutar código sin aprovisionar ni administrarservidores. Puede ejecutar código para prácticamente cualquier tipo de aplicación oservicio back-end, sin necesidad de de administración. Puedes configurar tu códigopara que se inicie automáticamente desde otrosAWSo llamarlo directamente desdecualquier aplicación web o móvil.See Also https://aws.amazon.com/lambda/.

AWSclave administrada de Un tipo de clave KMS enAWS Key Management Service (AWS KMS) (p. 142).

Política administrada de AWS UnIAM (p. 141) política administrada (p. 167)que crea y administraAWS.

AWS Management Console Interfaz gráfica para administrar los s informáticos, el almacenamiento y otros tiposde nuberecursos (p. 178).See Also https://aws.amazon.com/console.

AWS Management Portal forvCenter

Servicio web para administrar losAWS recursos (p. 178)mediante VMwarevCenter. Se instala el portal como complemento de vCenter en el entorno devCenter existente. Una vez instalado, puede migrar las máquinas virtuales deVMware aAmazon EC2 (p. 131)y administreAWSrecursos de vCenter.See Also https://aws.amazon.com/ec2/vcenter-portal/.

AWSMarketplace Portal web donde los socios cualificados comercializan y venden su softwareaAWSclientes.AWS Marketplace es una tienda de software online en la que losclientes pueden encontrar, comprar y utilizar inmediatamente el software y losservicios que se ejecutan enAWS.

142


See Also https://aws.amazon.com/partners/aws-marketplace/.

AWS Migration Hub Un servicio que proporciona una única ubicación para realizar un seguimiento delas tareas de migración en variasAWSherramientas y soluciones de socios.See Also https://aws.amazon.com/migration-hub/.

AWSMobile Hub(Mobile Hub) Consola integrada que se utiliza para crear, probar y monitorizar aplicacionesmóviles.See Also https://aws.amazon.com/mobile.

AWSMobile SDK Kit de desarrollo de software cuyas bibliotecas, ejemplos de código ydocumentación le ayudarán a crear aplicaciones móviles de alta calidad para lasplataformas iOS, Android, Fire OS, Unity y Xamarin.See Also https://aws.amazon.com/mobile/sdk.

AWS OpsWorks Servicio de administración de configuraciones que ayuda a utilizar Chef paraconfigurar y utilizar grupos de instancias y aplicaciones. Puede definir laarquitectura de la aplicación y la especificación de cada componente, lo que incluyela instalación de paquetes, la configuración de software yrecursos (p. 178)talescomo almacenamiento. Puede automatizar las tareas en función de los eventos detiempo, carga o ciclo de vida.See Also https://aws.amazon.com/opsworks/.

AWS Organizations Un servicio de administración de cuentas que puede utilizar para consolidarvariosCuentas de AWSen una organización que se crea y administra de formacentralizada.See Also https://aws.amazon.com/organizations/.

AWS Resource AccessManager

Servicio que puede utilizar para compartir los recursos con cualquierCuenta deAWSu organización enAWS Organizations.See Also https://aws.amazon.com/ram/.

AWS ParallelCluster UnAWSherramienta de administración de clústeres de código abierto compatibleque le ayuda a implementar y administrar clústeres de informática de altorendimiento (HPC) en elNube de AWS.

AWS SDK for C++ Kit de desarrollo de software que proporciona API de C++ paramuchosAWSservicios, incluidosAmazon S3 (p. 135),AmazonEC2 (p. 131),Amazon DynamoDB (p. 130)y otros. Se trata de un único paquetedescargable que incluye la biblioteca de C++ de AWS, así como ejemplos decódigo y la documentación.See Also https://aws.amazon.com/sdk-for-cpp/.

SDK de AWS para Go Kit de desarrollo de software para integrar la aplicación Go con el abanico completode servicios de AWS.See Also https://aws.amazon.com/sdk-for-go/.

AWS SDK for Java Kit de desarrollo de software que proporciona operaciones de API deJava para muchosAWSservicios, incluidosAmazon S3 (p. 135),AmazonEC2 (p. 131),Amazon DynamoDB (p. 130)y otros. Se trata de un único paquetedescargable que incluye la biblioteca de Java de AWS, así como ejemplos decódigo y la documentación.See Also https://aws.amazon.com/sdk-for-java/.

AWSSDK para JavaScript enel navegador

Kit de desarrollo de software que permite obtener accesoAWSservicios deJavaScript código que se ejecuta en el navegador. Utilice la identidad federada webpara autenticar a los usuarios mediante Facebook o Google o Login with Amazon.Almacenar datos de aplicaciones enAmazon DynamoDB (p. 130)y guardar losarchivos de usuario enAmazon S3 (p. 135).See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.

143


AWSSDK para JavaScript enNode.js

Kit de desarrollo de software para acceder aAWSservicios de JavaScripten Node.js. El SDK de proporciona JavaScript objetos paraAWSservicios,incluidosAmazon S3 (p. 135),Amazon EC2 (p. 131),AmazonDynamoDB (p. 130), yAmazon Simple Workflow Service(AmazonSWF) (p. 135). Se trata de un único paquete descargable que incluye la bibliotecade JavaScript de AWS y la documentación.See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.

AWS SDK for .NET Kit de desarrollo de software que proporciona operaciones deAPI .NET paraAWSservicios, incluidosAmazon S3 (p. 135),AmazonEC2 (p. 131),IAM (p. 141)y otros. Puede descargar el SDK en NuGet endistintos paquetes específicos de cada servicio.See Also https://aws.amazon.com/sdk-for-net/.

AWS SDK for PHP Kit de desarrollo de software y biblioteca de PHP de código abierto para integraraplicaciones PHP conAWSservicios tales comoAmazon S3 (p. 135),Amazon S3Glacier (p. 135), yAmazon DynamoDB (p. 130).See Also https://aws.amazon.com/sdk-for-php/.

AWS SDK for Python (Boto) Kit de desarrollo de software que permite utilizar Python para obteneraccesoAWSservicios tales comoAmazon EC2 (p. 131),AmazonEMR (p. 132),Amazon EC2 Auto Scaling (p. 131),Amazon Kinesis (p. 132), obienAWS Lambda (p. 142).See Also http://boto.readthedocs.org/en/latest/.

AWS SDK for Ruby Kit de desarrollo de software que permite obtener acceso a los servicios de AWSdesde Ruby. El SDK proporciona clases de Ruby para muchosAWSservicios,incluidosAmazon S3 (p. 135),Amazon EC2 (p. 131),AmazonDynamoDB (p. 130)y otros. Se trata de un único paquete descargable que incluyela biblioteca de Ruby de AWS y la documentación.See Also https://aws.amazon.com/sdk-for-ruby/.

AWS Secrets Manager Un servicio para cifrar, almacenar y rotar credenciales de forma segura para basesde datos y otros servicios.See Also https://aws.amazon.com/secrets-manager/.

AWS Security Token Service(AWS STS)

Servicio web que permite solicitar credenciales temporales con privilegios limitadospara usuarios de AWS Identity and Access Management (IAM) (p. 141) o que seautentiquen (usuarios federados (p. 159)).See Also https://aws.amazon.com/iam/.

AWS Service Catalog Servicio web que ayuda a las organizaciones a crear y administrar catálogosde servicios de TI aprobados para su uso enAWS. En estos servicios de TI seincluye todo lo relacionado con imágenes, servidores, software y bases de datos demáquinas virtuales para completar las arquitecturas de aplicaciones multinivel.See Also https://aws.amazon.com/servicecatalog/.

AWS Shield Un servicio que ayuda a proteger sus recursos, como instancias de AmazonEC2, balanceadores de carga de Elastic Load Balancing, Amazon CloudFrontdistribuciones y zonas alojadas de Route 53, contra ataques DDoS.AWS Shieldseincluye automáticamente sin costo adicional alguno, aparte de lo que ya hayapagado porAWS WAFy tu otroAWSServicios de . Para disfrutar de mayorprotección frente a los ataques DDoS, AWS ofrece AWS Shield Advanced.See Also https://aws.amazon.com/shield.

AWS Single Sign-On Un servicio basado en la nube que simplifica la administración del acceso SSOaCuentas de AWSaplicaciones empresariales. Puede controlar el acceso SSO y lospermisos de usuario en todas susCuentas de AWSenAWS Organizations.See Also https://aws.amazon.com/single-sign-on/.

144


AWS Step Functions Un servicio web que coordina los componentes de aplicaciones distribuidas comouna serie de pasos de un flujo de trabajo visual.See Also https://aws.amazon.com/step-functions/.

AWS Snowball Solución de transporte de datos a escala de petabytes que utiliza dispositivosseguros para transferir de forma segura grandes volúmenes de datos hacia y desdeelNube de AWS.See Also https://aws.amazon.com/snowball.

Storage Gateway Servicio web que conecta un dispositivo de software on-premise con elalmacenamiento basado en la nube. Storage Gateway proporciona unaintegración perfecta y segura entre el entorno de TI local de una organizaciónyAWSinfraestructura de almacenamiento de información.See Also https://aws.amazon.com/storagegateway/.

AWS Toolkit for Eclipse Complemento de código abierto para el entorno de desarrollo integrado (IDE) deEclipse para Java que facilita el desarrollo, la depuración y la implementación deaplicaciones Java mediante Amazon Web Services.See Also https://aws.amazon.com/eclipse/.

AWS Toolkit for JetBrains Complemento de código abierto para los entornos de desarrollo integrado (IDE)de JetBrains que facilita el desarrollo, la depuración y la implementación deaplicaciones sin servidor con Amazon Web Services.See Also https://aws.amazon.com/intellij/, https://aws.amazon.com/pycharm/.

AWS Toolkit for Visual Studio Extensión para Visual Studio que ayuda al desarrollo, la depuración eimplementación de aplicaciones .NET mediante Amazon Web Services.See Also https://aws.amazon.com/visualstudio/.

AWS Toolkit for Visual StudioCode

Complemento de código abierto para el editor de Visual Studio Code (VS Code)que facilita las tareas de desarrollo, depuración e implementación de aplicacionesmediante Amazon Web Services.See Also https://aws.amazon.com/visualstudiocode/.

AWS Tools for PowerShell Un conjunto de PowerShell cmdlets para ayudar a desarrolladores yadministradores a administrar susAWSservicios del PowerShell entorno decreación de scripts.See Also https://aws.amazon.com/powershell/.

AWS Toolkit for MicrosoftAzure DevOps

proporciona tareas que puede utilizar en las definiciones de compilación ypublicación de VSTS para interactuar conAWSServicios de .See Also https://aws.amazon.com/vsts/.

AWS Trusted Advisor Servicio web que inspecciona el entorno de AWS y proporciona recomendacionespara ahorrar dinero, mejorar la disponibilidad y el rendimiento del sistema y ayudara solucionar las carencias de seguridad.See Also https://aws.amazon.com/premiumsupport/trustedadvisor/.

AWS VPN CloudHub Permite una comunicación segura entre sucursales mediante un sencillo modeloradial, con o sin VPC (p. 190).

AWS WAF Servicio de firewall de aplicaciones web que controla el acceso al contenidopermitiendo o bloqueando las solicitudes web, para lo cual se basa en los criteriosque haya especificado. Por ejemplo, puede filtrar el acceso en función de losvalores de encabezado o las direcciones IP en las que se originan las solicitudes.AWS WAF ayuda a proteger las aplicaciones web de ataques web comunes quepodrían afectar a la disponibilidad de la aplicación, comprometer la seguridad oconsumir demasiados recursos.See Also https://aws.amazon.com/waf/.

145


AWS X-Ray Servicio web que recopila datos sobre las solicitudes que su aplicación procesa.X-Ray proporciona herramientas que puede utilizar para consultar, filtrar y obtenerinformación sobre dichos datos para identificar problemas y oportunidades deoptimización.See Also https://aws.amazon.com/xray/.

BNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

monitorización básica Monitorización de las métricas proporcionadas por AWS generadas con unafrecuencia de cinco minutos.

lote See lote de documentos.

BGP ASN Número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP).Identificador único para una red que se usa en el enrutamiento de BGP. AmazonEC2 (p. 131)admite todos los números ASN de 2 bytes comprendidos entre el 1 yel 65335, con la excepción del 7224, que está reservado.

predicción por lotes Amazon Machine Learning: Operación que procesa varias observaciones de datosde entrada a la vez (de forma asincrónica). A diferencia de las predicciones entiempo real, las predicciones por lotes no están disponibles hasta que se hanprocesado todas las predicciones.See Also predicciones en tiempo real.

facturación See AWS Billing and Cost Management.

atributo binario Amazon Machine Learning: Atributo que puede tomar uno de los dos valoresposibles. Los valores válidos son 1, y, yes (sí), t y true (verdadero). Los valoresnegativos válidos son 0, n, no, f y false (falso). Amazon Machine Learning devuelve1 para los valores positivos y 0 para los negativos.See Also atributo.

modelo de clasificación binaria Amazon Machine Learning: Modelo de aprendizaje automático que predice larespuesta a las preguntas cuya respuesta se puede expresar como una variablebinaria. Las preguntas cuya respuesta pueda ser “1” o “0”, “sí” o “no”, “hacer clic” o“no hacer clic” son preguntas con respuestas binarias. El resultado de un modelode clasificación binaria siempre es un “1” (para las respuestas de “verdadero” oafirmativas) o un “0” (para las respuestas de “falso” o negativas).

bloque Un conjunto de datos Amazon EMR (p. 132)divide los grandes conjuntos de datosen subconjuntos. Cada subconjunto se denomina bloque de datos. Amazon EMRasigna un ID a cada bloque y utiliza una tabla hash para llevar el seguimiento delprocesamiento de los bloques.

dispositivo de bloque Dispositivo de almacenamiento que admite la lectura y (opcionalmente) la escriturade datos en sectores, clústeres o bloques de tamaño fijo.

asignación de dispositivos debloque

Estructura de asignación para cada AMI (p. 133) y instancia (p. 163) queespecifica los dispositivos de bloque adjuntos a la instancia.

implementación “blue/green” (azul/verde)

CodeDeploy: Método de implementación en el que las instancias de un grupo deimplementación (el entorno original) se sustituye por otro conjunto de instancias (elentorno de sustitución).

146


acción de arranque Acción predeterminada o personalizada especificada por el usuario que ejecuta unscript o una aplicación en todos los nodos de un flujo de trabajo antes de que seinicie Hadoop (p. 161).

Número de sistema autónomo(ASN) para protocolo degateway fronteriza (BGP)

See BGP ASN.

devolución Intento de entrega de correo electrónico que no se ha realizado correctamente.

infracción Amazon EC2 Auto Scaling (p. 131): situación en que se traspasa un umbraldefinido por el usuario (límite superior o inferior). Si la duración de la infracción essignificativa, según lo establecido en virtud del parámetro correspondiente, podríainiciar una actividad de escalado (p. 180).

bucket Amazon Simple Storage Service(Amazon S3) (p. 135): contenedor de objetosalmacenados. Cada objeto está almacenado en un bucket. Por ejemplo, si el objetodenominado photos/puppy.jpg se almacena en el bucket DOC-EXAMPLE-BUCKET, los usuarios autorizados podrán obtener acceso al objeto con la direcciónURL https://s3-bucket-endpoint/DOC-EXAMPLE-BUCKET/photos/puppy.jpg.

propietario del bucket Persona u organización que posee unbucket (p. 147)enAmazon S3 (p. 135).De la misma forma que Amazon es el único propietario del nombre de dominioAmazon.com, solo una persona u organización puede poseer un bucket.

agrupación Término de uso frecuente para referirse a la creación de una Imagen de AmazonMachine(AMI) (p. 133). En concreto, se refiere a la creaciónAMI con respaldo enel almacenamiento de la instancia (p. 163).

CNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

clúster de caché Almacenamiento en caché lógico distribuido en variosNodos de caché (p. 147).Un clúster de caché se puede configurar con un número específico de nodos decaché.

identificador de clúster decaché

Identificador facilitado por el cliente para el clúster de caché. Debe ser único paraese cliente en unaRegión de AWS (p. 177).

versión del motor dealmacenamiento en caché

Versión del servicio Memcached que se ejecuta en el nodo de caché.

nodo de caché Fragmento de tamaño fijo de RAM segura conectada a la red. Cada nodo de cachéejecuta una instancia del servicio Memcached y tiene su propio puerto y nombre deDNS. Se admiten varios tipos de nodos de caché, cada uno de los cuales tiene unacantidad diferente de memoria asociada.

tipo de nodo de caché Tipo de Instancia EC2 (p. 156) que se utiliza para ejecutar el nodo de caché.

grupo de parámetros de caché Contenedor de valores de parámetros del motor de almacenamiento en caché quese pueden aplicar a uno o varios clústeres de caché.

grupo de seguridad de caché Un grupo mantenido por ElastiCache que combina autorizaciones entrantes paranodos de caché para hosts pertenecientes aAmazon EC2 (p. 131) Grupos

147


de seguridad de (p. 181)que se especifican mediante la consola, la API o lasherramientas de línea de comandos.

campaña Amazon Personalize (p. 134): Una versión de solución implementada(modelo capacitado) con capacidad de transacción dedicadaaprovisionada para crear recomendaciones en tiempo real para losusuarios de la aplicación. Después de crear una campaña, se utilizaelgetRecommendationsogetPersonalizedRankingOperaciones depersonalización para obtener recomendaciones.See Also Recomendaciones de, versión de la solución.

política de acceso predefinida Política de control de acceso estándar que se puede aplicar a un bucket (p. 147)o un objeto. Las opciones son: private, public-read, public-read-write yauthenticated-read.

canonización Proceso de conversión de datos a un formato estándar un servicio comoAmazonS3 (p. 135)Puede reconocer.

capacidad Cantidad de capacidad de computación disponibles en un momento dado. CadaGrupo de Auto Scaling (p. 138) se define con una capacidad de computaciónmínima y máxima. Una actividad de escalado (p. 180) aumenta o disminuye lacapacidad dentro de los valores mínimo y máximo definidos.

Procesador de productocartesiano

Procesador que calcula un producto cartesiano. También se denomina procesadorde datos cartesianos.

Producto cartesiano Operación matemática que devuelve el producto de varios conjuntos.

CDN See red de entrega de contenido (CDN).

certificado Una credencial que algunosAWSproductos que se utilizan paraautenticarseCuentas de AWS (p. 128)y usuarios. También se denominacertificado X.509 (p. 191). El certificado va emparejado con una clave privada.

recursos facturables Funciones o servicios cuyo uso devenga cargos. Aunque algunosAWSLosproductos son gratuitos, otros se cobran. Por ejemplo, en unaAWSCloudFormation (p. 139) pila (p. 184),AWS recursos (p. 178)que se hancreado devengan cargos. El importe cobrado depende de la carga de uso. Use lacalculadora de costo mensual de Amazon Web Services, que encontrará en , paracalcular los costos antes de crear instancias, pilas u otros recursos.

CIDR block Classless Inter-Domain Routing o enrutamiento entre dominios sin clases.Metodología de asignación de direcciones de protocolo de Internet y agregación derutas.See Also Classless Inter-Domain Routing o on Wikipedia.

texto cifrado Información que se ha cifrado (p. 157), en oposición al texto no cifrado (p. 173),que es información sin cifrar.

ClassicLink Función para enlazar una instancia (p. 163) de EC2-Classic a unaVPC (p. 190), lo que permite que la instancia de EC2-Classic se comunique coninstancias de VPC mediante direcciones IP privadas.See Also enlace a VPC, desvincular de VPC.

clasificación En el aprendizaje automático, tipo de problema que intenta colocar (clasificar) unamuestra de datos en una única categoría o “class”. A menudo, los problemas declasificación se modelan para que se elija una categoría (clase) entre dos posibles.Se trata de problemas de clasificación binaria. Los problemas con más de doscategorías (clases) disponibles se denominan de “clasificación multiclase”.

148


See Also modelo de clasificación binaria, modelo de clasificación multiclase.

CLI See AWS Command Line Interface (AWS CLI).

Directorio en la nube See Amazon Cloud Directory(Cloud Directory).

proveedor de servicios en lanube(CSP)

Compañía que proporciona a los suscriptores acceso a servicios informáticos, dealmacenamiento y de software alojados en Internet.

CloudHub See AWS VPN CloudHub.

clúster Una agrupación lógica deInstancias de contenedor de (p. 150)que puedescolocartareas (p. 187)en.

Amazon OpenSearch Service (Servicio)(Servicio OpenSearch) (p. 132):agrupación lógica de uno o varios nodos de datos, nodos principales dedicadosopcionales, y el almacenamiento necesario para ejecutar Amazon OpenSearchServicio (Servicio OpenSearch) y operar su OpenSearch Dominio de servicio.See Also nodo de datos, nodo maestro dedicado, nodo.

instancia informática declúster

Tipo de instancia (p. 163) que proporciona una gran cantidad de potencia de CPUcombinada con un mayor rendimiento de red, por lo que resulta adecuado paraaplicaciones de tipo HPC (Informática de alto rendimiento) y otras aplicacionesexigentes relacionadas con la red.

grupo de colocación en clúster Una lógicainstancia informática de clúster (p. 149)agrupación para proporcionarbaja latencia y conectividad de alto ancho de banda entreInstancias de (p. 163).

estado del clúster Amazon OpenSearch Service (Servicio)(Servicio OpenSearch) (p. 132): indicatorde la salud de un clúster. Un estado puede ser verde, amarillo o rojo. En el nivel defragmento, verde significa que todos los fragmentos están asignados a los nodosde un clúster, amarillo significa que el fragmento principal está asignado pero losfragmentos de réplica no lo están y rojo significa que los fragmentos de instanciay de réplica de al menos un índice no se han asignado. El estado del fragmentodetermina el estado del índice y este, a su vez, determina el estado del clúster.

CNAME Canonical Name Record, registro de nombre canónico. Tipo de registro derecursos (p. 178) del Sistema de nombres de dominio (DNS) que especificaque el nombre de dominio es un alias de otro nombre de dominio canónico.Específicamente, es una entrada de una tabla DNS que puede utilizar para asignarun nombre de dominio completamente calificado como alias a otro.

Code Signing para AWS IoT Servicio de firma de código que crea para cualquier dispositivo IoT compatible conAmazon Web Services (AWS).

queja El evento en el quedestinatario (p. 177)quien no desea recibir un mensaje decorreo electrónico elige «Marcar como spam» en el cliente de correo electrónico yelproveedor de servicios de Internet(ISP) (p. 163)envía una notificación aAmazonSES (p. 135).

consulta conjunta Amazon CloudSearch (p. 129): solicitud de búsqueda que especifica varioscriterios de búsqueda utilizando Amazon CloudSearch sintaxis de búsquedaestructurada.

condición IAM: (p. 141) Cualquier restricción o detalle sobre un permiso. La condición es Den la declaración “A tiene permiso para hacer B a C cuando D sea de aplicación”.

AWS WAF (p. 145): conjunto de atributos queAWS WAFbúsquedasen solicitudes web aAWS recursos (p. 178)tales comoAmazonCloudFront (p. 129)Distribuciones de. Las condiciones pueden incluir valores

149


como, por ejemplo, las direcciones IP en las que se originan las solicitudes web olos valores de los encabezados de las solicitudes. En función de las condicionesespecificadas, puede configurarAWS WAFpara permitir o bloquear solicitudes webaAWSde AWS.

parámetro condicional See asignación.

API de configuración Amazon CloudSearch (p. 129): la llamada de API que se utiliza para crear,configurar y administrar los dominios de búsqueda.

plantilla de configuración Una serie de pares clave-valor que definen parámetros para variosAWSproductospara queAWS Elastic Beanstalk (p. 140)pueden aprovisionarlos para un entorno.

modelo de coherencia Método que un servicio utiliza para lograr la alta disponibilidad. Por ejemplo, podríarequerir la replicación de los datos en varios servidores de un centro de datos.See Also coherencia final.

console See AWS Management Console.

facturación consolidada Una característica de laAWS OrganizationsServicio para consolidar los pagosde variosCuentas de AWS. Cree una organización que contenga suCuentas deAWSy se utiliza la cuenta de administración de su organización para pagar todaslas cuentas miembro. Encontrará una vista combinada de los costos de AWSdevengados por todas las cuentas de su organización y puede obtener informes decostos detallados de las cuentas individuales.

contenedor Un contenedor es una unidad estándar de software que contiene código deaplicación y todas las dependencias relevantes.

definición de contenedor Una definición de contenedor especifica los detalles asociados a la ejecución deuncontenedor (p. 150)en Amazon ECS. Más específicamente, una definición decontenedor especifica detalles como la imagen del contenedor que se debe utilizary la cantidad de CPU y memoria que se asigna al contenedor. La definición decontenedor se incluye en un Amazon ECSdefinición de tarea (p. 187).

instancia de contenedor Una instancia de contenedor es autoadministrada.Instancia EC2 (p. 156)o unservidor ubicado en las instalaciones o una máquina virtual (VM) que ejecuta elagente de contenedores de Amazon Elastic Container Service (Amazon ECS) yse haya registrado en unclúster (p. 149). Una instancia de contenedor sirve deinfraestructura en la que se ejecutan las cargas de trabajo de Amazon ECS.

registro de contenedores Un registro de contenedores es un conjunto de repositorios que almacenanimágenes de contenedor. Un ejemplo de ello es Amazon Elastic Container Registry(Amazon ECR).

red de entrega de contenido(CDN)

Servicio web que acelera la distribución de contenido web estático y dinámico,como .html, .css, .js, archivos multimedia y archivos de imágenes, a los usuariosmediante una red mundial de centros de datos. Cuando un usuario solicitacontenido, la solicitud se redirige al centro de datos que ofrezca la menor latencia(retraso). Si el contenido ya se encuentra en la ubicación con menor latencia, laCDN lo entrega inmediatamente. En caso contrario, la CDN lo recupera del origenque se especifique (por ejemplo, un servidor web o un bucket de Amazon S3). Enalgunas CDN, puede ayudar a proteger su contenido si configura una conexiónHTTPS entre los usuarios y los centros de datos, así como entre estos y el origen.Amazon CloudFront es un ejemplo de CDN.

metadatos contextuales Amazon Personalize (p. 134): datos de interacciones que recopila sobre elcontexto de navegación de un usuario (como el dispositivo utilizado o la ubicación)cuando se produce un evento (como un clic). Los metadatos contextuales

150


pueden mejorar la relevancia de las recomendaciones para los usuarios nuevos yexistentes.See Also Dataset de interacciones, event.

entrega continua Práctica de desarrollo de software en la que los cambios del código se crean,comprueban y preparan automáticamente para lanzarlos en el entorno deproducción.See Also https://aws.amazon.com/devops/continuous-delivery/.

integración continua Práctica de desarrollo de software en la que los desarrolladores fusionanperiódicamente los cambios del código en un repositorio central, tras lo cual seejecutan las compilaciones y pruebas automáticamente.See Also https://aws.amazon.com/devops/continuous-integration/.

periodo de recuperación Tiempo necesario paraAmazon EC2 Auto Scaling (p. 131)no permite el tamañodeseado delGrupo de Auto Scaling (p. 138)que se cambiará mediante cualquierotra notificación de unAmazon CloudWatch (p. 129) alarma (p. 129).

nodo principal Instancia EC2 (p. 156) que ejecuta tareas de asignación y reducción deHadoop (p. 161) y almacena los datos mediante el sistema de archivosdistribuidos Hadoop (HDFS, Hadoop Distributed File System). El nodomaestro (p. 168) administra los nodos principales y, además, asigna tareas deHadoop a los nodos y monitoriza su estado. Las instancias EC2 que se asignancomo nodos principales representan la capacidad que debe asignarse para laejecución del flujo de trabajo en su conjunto. Dado que los nodos principalesalmacenan datos, no se pueden quitar de flujo de trabajo. Sin embargo, puedenañadir más nodos principales a un flujo de trabajo en ejecución.

Los nodos principales ejecutan el DataNodes y TaskTracker Damones de Hadoop.

corpus Amazon CloudSearch (p. 129): colección de datos en la que se desea realizaruna búsqueda.

coverage Amazon Personalize (p. 134): métrica de evaluación que indica la proporciónde elementos únicos que Amazon Personalize podría recomendar utilizar elmodelo sobre el número total de elementos únicos en los conjuntos de datosde interacciones y elementos. Para asegurarte de que Amazon Personalizerecomiende más artículos, usa un modelo con una puntuación de cobertura másalta. Las recetas que incluyen exploración de elementos, como la personalizaciónde los usuarios, tienen una cobertura más alta que las que no lo hacen, como elrecuento de popularidad.See Also métricas, Conjunto de datos de elementos, Dataset de interacciones,Exploración de artículos, receta de personalización del usuario, receta de recuentode popularidad.

aplicación auxiliar decredenciales

AWS CodeCommit (p. 139): programa que almacena las credenciales de losrepositorios y se las suministra a Git cuando se realizan las conexiones a esosrepositorios. LaAWS CLI (p. 139)incluye un auxiliar de credenciales que puedeutilizar con Git al conectarse a los repositorios de CodeCommit.

credenciales También se denominan credenciales de acceso o credenciales de seguridad. En laautenticación y la autorización, un sistema utiliza las credenciales para identificarquién realiza una llamada y decidir si se permitirá el acceso solicitado. EnAWS,estas credenciales suelen ser laID de clave de acceso (p. 128)y laclave deacceso secreta (p. 181).

acceso entre cuentas Proceso de permitir el uso limitado y controlado derecursos (p. 178)enunaCuenta de AWS (p. 128)por un usuario en otroCuenta de AWS. Porejemplo, enAWS CodeCommit (p. 139)yAWS CodeDeploy (p. 139)puede

151


configurar el acceso entre cuentas para que un usuario deCuenta de AWSApuede acceder a un CodeCommit repositorio creado por la cuenta B. O unacanalización enAWS CodePipeline (p. 139)creado por cuenta A puedeutilizar CodeDeploy recursos creados por la cuenta B. EnIAM (p. 141)Usarásunrole (p. 179)adelegado (p. 154)acceso temporal a unuser (p. 189)en unacuenta a los recursos de otra.

Replicación entre regiones Una solución para replicar datos en diferentesRegiones de AWS (p. 177), casi entiempo real.

gateway de cliente Enrutador o aplicación de software situada en su extremo de un túnel de VPNque se administra medianteAmazon VPC (p. 136). Las interfaces internas de lagateway de cliente se conectan a uno o varios dispositivos en su red propia. Lainterfaz externa se conecta a la gateway privada virtual(VGW) (p. 190) a travésdel túnel de VPN.

política administrada por elcliente

UnIAM (p. 141) política administrada (p. 167)que se crea y administra ensuCuenta de AWS (p. 128).

clave maestra de cliente(CMK) Ya no usamos la clave maestra del cliente ni CMK. Estos términos se sustituyenporAWS KMS key(primera mención) y clave KMS (mención posterior). Para obtenermás información, consulteClave KMS (p. 166).

DNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

panel See panel de estado del servicio.

coherencia de los datos Concepto que describe cuándo los datos se han redactado o actualizadocorrectamente y todas las copias de estos se han actualizado en todas lasRegionesde AWS (p. 177). Sin embargo, los datos tardan en propagarse a todas lasubicaciones de almacenamiento. Para respaldar diversos requisitos de lasaplicaciones, Amazon DynamoDB (p. 130) admite las lecturas coherentes finalesy las lecturas con coherencia alta.See Also coherencia final, lectura coherente final, lectura de coherencia alta.

nodo de datos Amazon OpenSearch Service (Servicio)(Servicio OpenSearch) (p. 132): UnOpenSearch instancia que contiene los datos y responde a las solicitudes de cargade datos.See Also nodo maestro dedicado, nodo.

esquema de datos See esquema.

origen de datos Base de datos, archivo o repositorio que proporciona la información que unaaplicación o base de datos requiere. Por ejemplo, enAWS OpsWorks (p. 143),las fuentes de datos válidas incluyen uninstancia (p. 163)para la capa de MySQLde una pila o la de una pilaAmazon RDS (p. 134)capa de servicio. EnAmazonRedshift (p. 134), las fuentes de datos válidas incluyen archivos de texto enunAmazon S3 (p. 135) bucket (p. 147), en unAmazon EMR (p. 132)clúster deo un host remoto al que un clúster pueda obtener acceso mediante una conexiónSSH.See Also origen de datos (objeto).

motor de base de datos Software de base de datos y versión que se ejecutan en la Instancia de base dedatos (p. 153).

152


nombre de base de datos Nombre de una base de datos alojada en una Instancia de base dedatos (p. 153). Una instancia de base de datos puede alojar varias bases dedatos, pero las bases de datos alojadas en la misma instancia de base de datosdeben tener un nombre exclusivo en esa instancia.

dataset Amazon Personalize (p. 134): contenedor para los datos utilizados por AmazonPersonalize. Existen tres tipos de conjuntos de datos de Amazon Personalize:Usuarios, elementos e interacciones.See Also Dataset de interacciones, Dataset de usuarios, Conjunto de datos deelementos.

grupo de conjunto de datos Amazon Personalize (p. 134): contenedor para componentes de AmazonPersonalize, incluidos conjuntos de datos, rastreadores de eventos, soluciones,filtros, campañas y trabajos de inferencia por lotes. Un grupo de conjuntos de datosorganiza los recursos en colecciones independientes, de modo que los recursosde un grupo de conjuntos de datos no pueden influir en los recursos de ningún otrogrupo de conjuntos de datos.See Also dataset, rastreador de eventos, solution, campaña.

origen de datos (objeto) Amazon Machine Learning (p. 133): objeto que contiene los metadatos sobre losdatos de entrada. Amazon ML lee los datos de entrada, calcula las estadísticasdescriptivas sobre sus atributos y almacena las estadísticas, junto con un esquemay otra información, como parte del objeto de origen de datos. Amazon ML utilizalos objetos de origen de datos para entrenar y evaluar un modelo de aprendizajeautomático y generar predicciones por lotes.See Also origen de datos.

clase de computación de basede datos

El tamaño de la plataforma de computación de la base de datos que se utiliza paraejecutar la instancia.

Instancia de base de datos Entorno de base de datos aislado que se ejecuta en la nube. Una instancia de basede datos puede contener varias bases de datos creadas por el usuario.

DB Instance Identifier(Identificador de instancias debases de datos)

Identificador de la instancia de la base de datos proporcionado por el usuario. Elidentificador debe ser único para ese usuario en unaRegión de AWS (p. 177).

DB Parameter Group (Grupode parámetros de base dedatos)

Contenedor de valores de parámetros del motor de base de datos que se aplican auna o variasInstancias de base de datos de (p. 153).

Grupo de seguridad de basede datos

Método que controla el acceso a la Instancia de base de datos (p. 153). Deforma predeterminada, el acceso de red está deshabilitado para las instancias debase de datos. Una vez se ha configurado el tráfico de entrada para un grupo deseguridad (p. 181), se aplican las mismas reglas a todas las instancias de basede datos asociadas a ese grupo.

instantánea de base de datos Backup puntual iniciada por el usuario de una Instancia de base dedatos (p. 153).

Dedicated Host Servidor físico con la capacidad de Instancia EC2 (p. 156) totalmente dedicada aun usuario.

Dedicated Instance Uninstancia (p. 163)que se encuentra físicamente aislada en el nivel del hardwaredel host y se lanza en unaVPC (p. 190).

nodo maestro dedicado Amazon OpenSearch Service (Servicio)(Servicio OpenSearch) (p. 132): UnOpenSearch instancia que realiza tareas de administración de clústeres, peroque no contiene datos ni responder a las solicitudes de carga de datos. Amazon

153


OpenSearch El servicio (OpenSearch Service) utiliza nodos principales dedicadospara aumentar la estabilidad de los clústeres.See Also nodo de datos, nodo.

instancia reservada dedicada Opción que se adquiere para garantizar que haya suficiente capacidad disponiblepara lanzarInstancias dedicadas (p. 153)en unVPC (p. 190).

delegación Dentro de un soloCuenta de AWS (p. 128): OtorgarAWS Usuariosde (p. 189)acceso arecursos (p. 178)susCuenta de AWS.

Entre dosCuentas de AWS: Configuración de una confianza entre la cuenta queposee el recurso (la cuenta que confía) y la cuenta que contiene los usuarios quenecesitan obtener acceso al recurso (la cuenta de confianza).See Also política de confianza.

marcador de eliminación Objeto con una clave y un ID de versión, pero sin contenido. AmazonS3 (p. 135)inserta marcadores de eliminación automáticamente en losversionadosBuckets de (p. 147)cuando se elimina un objeto.

capacidad de entrega Probabilidad de que un mensaje de correo electrónico llegue a su destino previsto.

entregas El número de mensajes de correo electrónico enviados a travésAmazonSES (p. 135), que fueron aceptados por unproveedor de servicios deInternet(ISP) (p. 163)para entrega arecipients (p. 177)durante un período detiempo.

denegar Resultado de una instrucción política (p. 174) que incluye el efecto dedenegación, de forma que determinadas acciones quedan prohibidasexpresamente para un usuario, grupo o función. Denegar explícitamente prevalecesobre permitir (p. 129) explícitamente.

configuración deimplementación

AWS CodeDeploy (p. 139): conjunto de reglas de implementación y decondiciones de éxito y error que el servicio utiliza durante una implementación.

grupo de implementación AWS CodeDeploy (p. 139): Un conjunto de etiquetas individualesInstanciasde (p. 163)oInstancias EC2 (p. 156)enGrupos de Auto Scaling (p. 138), oambas.

monitorización detallada Monitorización de las métricas proporcionadas por AWS generadas con unafrecuencia de un minuto.

propiedad de descripción Una propiedad añadida a los parámetros,recursos (p. 178), propiedadesde recursos, asignaciones y salidas para facilitar la documentaciónAWSCloudFormation (p. 139)elementos de plantilla.

dimensión Par nombrevalor (por ejemplo, InstanceType=m1.small o EngineName=mysql) quecontiene información adicional para identificar una métrica.

foros de debate Un lugar dondeAWSlos usuarios pueden publicar preguntas técnicas ycomentarios para ayudar a acelerar sus esfuerzos de desarrollo e interaccionar conelAWScomunidad. Para obtener más información, consulte laForos de debate deAmazon Web Services.

distribución Enlace entre un servidor de origen (como unAmazon S3 (p. 135)bucket (p. 147)) y un nombre de dominio, queCloudFront (p. 129)asignaautomáticamente. A través de este enlace, CloudFront identifica el objeto que haalmacenado en elservidor de origen (p. 172).

DKIM DomainKeys Identified Mail. Estándar que utilizan los remitentes de correoelectrónico para firmar sus mensajes. Los ISP utilizan estas firmas para comprobar

154

http://forums.aws.amazon.com/

http://forums.aws.amazon.com/


que los mensajes son legítimos. Para obtener más información, consulte https://tools.ietf.org/html/rfc6376.

DNS See Sistema de nombres de dominio.

imagen de Docker Plantilla de sistema de archivos en capas que constituye la base de unDockercontenedor (p. 150). Las imágenes de Docker pueden incluir sistemasoperativos o aplicaciones concretos.

documento Amazon CloudSearch (p. 129): elemento que se puede devolver como resultadode una búsqueda. Cada documento posee una colección de campos que contienenlos datos que se pueden incluir en una búsqueda o devolver. El valor de un campopuede ser una cadena o un número. Cada documento debe tener un ID exclusivo yal menos un campo.

lote de documentos Amazon CloudSearch (p. 129): colección de operaciones de adición y eliminaciónde documentos. Se utiliza la API de servicio de documentos para enviar lotes con elfin de actualizar los datos en el dominio de búsqueda.

API de servicio dedocumentos

Amazon CloudSearch (p. 129): llamada de API que se utiliza para enviar lotes dedocumentos con el fin de actualizar los datos en un dominio de búsqueda.

punto de enlace al servicio dedocumentos

Amazon CloudSearch (p. 129): dirección URL a la que se conecta en el momentode enviar actualizaciones de documentos a Amazon CloudSearch dominio. Cadadominio de búsqueda tiene un punto de enlace al servicio de documentos exclusivoque permanece inalterado durante toda la vida útil del dominio.

dominio Amazon OpenSearch Service (Servicio)(Servicio OpenSearch) (p. 132):hardware, software y datos expuestos por Amazon OpenSearch Extremosdel Servicio (OpenSearch Service). Un OpenSearch El dominio de servicioes un encapsulador de servicio alrededor de un clúster de OpenSearch UnOpenSearch El dominio de servicio encapsula las instancias del motor queprocesan OpenSearch Solicitudes de servicio, los datos indexados que se incluiránen la búsqueda, las instantáneas del dominio, las políticas de acceso y losmetadatos.See Also clúster, Elasticsearch.

Sistema de nombres dedominio

Un servicio que dirige el tráfico de Internet a los sitios web traduciendo nombres dedominio legibles por humanos (por ejemplo,www.example.com) en las direccionesIP numéricas, como 192.0.2.1, que los sistemas utilizan para conectarse entre sí.

botón de donación Botón codificado en HTML que ofrece una forma sencilla y segura de solicitardonaciones a las ONG estadounidenses que han obtenido el certificado 501 (c) (3)del IRS.

DynamoDB Stream Flujo de información ordenado sobre los cambios de los elementos de una tabla deAmazon DynamoDB (p. 130). Cuando se habilita una transmisión en una tabla,DynamoDB obtiene información sobre cada modificación de los elementos de datosde esa tabla.See Also Amazon DynamoDB Streams.

ENumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

155

https://tools.ietf.org/html/rfc6376

https://tools.ietf.org/html/rfc6376


EBS See Amazon Elastic Block Store (EBS)(Amazon EBS).

EC2 See Amazon EC2.

unidad informática EC2(ECU) UnAWSEstándar para calcular la CPU y la memoria. Puede utilizar estamedida para evaluar la capacidad de CPU de los distintos tipos de InstanciaEC2 (p. 156).

Instancia EC2 Un computacióninstancia (p. 163)en laAmazon EC2 (p. 131)servicioservicioOtroAWSservicios utilizan el términoinstancia EC2para distinguir estas instanciasde los demás tipos de instancias que admiten.

ECR See Amazon Elastic Container Registry(Amazon ECR).

ECS See Amazon Elastic Container Service(Amazon ECS).

ubicación de borde Centro de datos que un servicio de AWS utiliza para realizar operacionesespecíficas del servicio. Por ejemplo,CloudFront (p. 129)usa ubicacionesde borde para almacenar copias del contenido en caché, de modo que elcontenido esté más cerca de los usuarios y pueda entregarse más rápidamenteindependientemente de su ubicación. Route 53 (p. 135)utiliza ubicacionesperimetrales para acelerar la respuesta a las consultas DNS públicas.

EFS See Amazon Elastic File System(Amazon EFS).

Elasticidad Compañía que proporciona soluciones de código abierto (tales como OpenSearch,Logstash, Kibana y Beats) que toman datos de cualquier origen y los buscan,analizan y visualizan en tiempo real.

Amazon OpenSearch Servicio (Servicio OpenSearch) es unAWSServicioadministrado para implementar, utilizar y escalar OpenSearch en laNube de AWS.See Also Amazon OpenSearch Service (Servicio)(Servicio OpenSearch),Elasticsearch.

Elastic Block Store See Amazon Elastic Block Store (EBS)(Amazon EBS).

Dirección IP elástica Dirección IP estática (fija) que se ha asignado enAmazon EC2 (p. 131)oAmazonVPC (p. 136)y luego se adjunta a uninstancia (p. 163). Las direcciones IPelásticas están asociadas con su cuenta, no con una instancia concreta. Selas denomina elásticas porque resulta fácil asignarlas, adjuntarlas, quitarlas yliberarlas a medida que cambian sus necesidades. Al contrario que las direccionesIP estáticas tradicionales, las direcciones IP elásticas permiten enmascarar loserrores de las instancias o de Availability Zone (Zona de disponibilidad) (p. 138)reasignando rápidamente sus direcciones IP públicas a otra instancia.

Elastic Load Balancing Servicio web que mejora la disponibilidad de una aplicación distribuyendo el tráficoentrante entre dos o másInstancias EC2 (p. 156).See Also https://aws.amazon.com/elasticloadbalancing.

interfaz de red elástica Interfaz de red adicional que se pueden adjuntar a una instancia (p. 163). Lasinterfaces de red elástica incluyen una dirección IP privada principal, una o variasdirecciones IP privadas secundarias, una dirección IP elástica (opcional), unadirección MAC, las suscripciones a las instancias de especificadosGrupos deseguridad de (p. 181), una descripción y una marca de comprobación de origen/destino. Puede crear una interfaz de red elástica, vincularla a una instancia,desvincularla de ella y asociarla a otra instancia.

Elasticsearch Motor de código abierto de búsqueda y análisis distribuidos en tiempo real quese utiliza para búsquedas de texto completo, búsquedas estructuradas y análisis.OpenSearch es un producto desarrollado por la compañía Elastic.

156


Amazon OpenSearch Servicio (Servicio OpenSearch) es unAWSServicioadministrado para implementar, utilizar y escalar OpenSearch en laNube de AWS.See Also Amazon OpenSearch Service (Servicio)(Servicio OpenSearch),Elasticidad.

EMR See Amazon EMR.

cifrado Para utilizar un algoritmo matemático para hacer que los datos sean ininteligibles alos no autorizadosUsuarios de (p. 189). El cifrado también ofrece a los usuariosautorizados un método (como una clave o contraseña) para devolver los datosalterados a su estado inicial.

contexto de cifrado Conjunto de pares clave-valor que contiene información adicional asociadaconAWS Key Management Service (AWS KMS) (p. 142)—información cifrada.

punto de conexión URL que identifica un host y un puerto como punto de entrada de un servicio web.Cada solicitud de servicio web contiene un punto de enlace. MásAWSlos productosproporcionan puntos de enlace para una región a fin de agilizar la conectividad.

Amazon ElastiCache (p. 132): nombre de DNS de un nodo de caché (p. 147).

Amazon RDS (p. 134): El nombre DNS de unInstancia de base dedatos (p. 153).

AWS CloudFormation (p. 139): nombre de DNS o dirección IP del servidor querecibe una solicitud HTTP.

puerto de punto de conexión Amazon ElastiCache (p. 132): número de puerto utilizado por un nodo decaché (p. 147).

Amazon RDS (p. 134): Número de puerto utilizado por unaInstancia de base dedatos (p. 153).

cifrado doble Uso de una clave principal y una clave de datos para proteger los datos medianteun algoritmo. La clave principal se utiliza para cifrar y descifrar la clave de datos yesta, a su vez, se utiliza para cifrar y descifrar los datos en sí.

environment AWS Elastic Beanstalk (p. 140): instancia en ejecución específica de unarevisiones de (p. 137). La aplicación tiene un CNAME e incluye una versiónde la aplicación y una configuración personalizable (que se hereda del tipo decontenedor predeterminado).

AWS CodeDeploy (p. 139): instancias de un grupo de implementación de unaimplementación “blue/green”. Al comienzo de una implementación “blue/green”, elgrupo de implementación se compone de instancias en el entorno original. Al finalde la implementación, el grupo de implementación se compone de instancias en elentorno de sustitución.

configuración del entorno Colección de parámetros y valores que definen cómo se comportarán un entorno ylos recursos asociados a él.

almacén efímero See Amazon EC2.

tiempo Unix Fecha a partir de la cual se mide el tiempo. En la mayoría de los entornos Unix,esta fecha es el 1 de enero de 1970.

ETL See extracción, transformación y carga (ETL).

evaluación Amazon Machine Learning: Proceso de medición del rendimiento predictivo de unmodelo de aprendizaje automático (ML).

157


También es un objeto de aprendizaje automático que almacena los detalles y elresultado de un modelo de evaluación de ML.

origen de datos (objeto) deevaluación

Datos que Amazon Machine Learning utiliza para evaluar la precisión predictiva deun modelo de aprendizaje automático.

event Amazon Personalize (p. 134): actividad de usuario, como un clic, una compra ouna visualización de vídeo, que graba y carga en un conjunto de datos de AmazonPersonalize Interactions. Graba eventos individualmente en tiempo real o graba ycarga eventos en bloque.See Also dataset, Dataset de interacciones.

rastreador de eventos Amazon Personalize (p. 134): Especifica un grupo de conjuntos de datos dedestino para los datos de eventos que graba en tiempo real. Cuando graba eventosen tiempo real, proporciona el ID del rastreador de eventos para que AmazonPersonalize sepa dónde agregar los datos.See Also grupo de conjunto de datos, event.

coherencia final El método queServicios de AWSse utiliza para lograr una alta disponibilidad. Estoimplica replicar datos entre varios servidores ubicados en centros de datos deAmazon. Cuando se escriben o actualizan los datos y se devuelve Success,se actualizan todas las copias de los datos. Sin embargo, los datos tardan enpropagarse a todas las ubicaciones de almacenamiento. Al final, los datos seráncoherentes, pero es posible que en una lectura inmediata los cambios no seaprecien. Normalmente, se logra la coherencia en cuestión de segundos.See Also coherencia de los datos, lectura coherente final, lectura de coherenciaalta.

lectura coherente final Proceso de lectura que devuelve los datos de una única región y podría no mostrarla información de escritura más reciente. No obstante, si repite la solicitud delectura tras un breve intervalo de tiempo, la respuesta debería finalmente devolverlos datos más recientes.See Also coherencia de los datos, coherencia final, lectura de coherencia alta.

expulsión La eliminación porCloudFront (p. 129)de un objeto de unubicación deborde (p. 156)antes de que venza. Si un objeto de una ubicación de borde no sesolicita con frecuencia, CloudFront podría expulsarlo (eliminarlo antes de su fechade vencimiento) con el fin de dejar espacio para otros objetos más populares.

exbibyte(EiB) Una contracción del byte binario exa. Un exbibyte (EiB) son 2^60 o 1 152 921504 606 846 976 bytes. Un exabyte (EB) son 10^18 o 1 000 000 000 000 000 000bytes. 1 024 EiB son un zebibyte(ZiB) (p. 191).

caducidad ParaCloudFront (p. 129)almacenamiento en caché, el momento en queCloudFront deja de responder a las solicitudes de los usuarios con un objeto.Si no usas encabezados o CloudFront distribución (p. 154)configuración paraespecificar el tiempo durante el que deben permanecer los objetos en unaubicaciónde borde (p. 156), los objetos caducan transcurridas 24 horas. La próxima vezque un usuario solicite un objeto que ha caducado, CloudFront reenvía la solicitudalorigen (p. 172).

impresiones explícitas Amazon Personalize (p. 134): lista de elementos que agrega manualmentea un conjunto de datos de Amazon Personalize Interactions para influir enfuture recomendaciones. A diferencia deimpresiones implícitas, donde AmazonPersonalize deriva automáticamente los datos de impresiones, elige qué incluir enlas impresiones explícitas.See Also Recomendaciones de, Dataset de interacciones, datos de impresiones,impresiones implícitas.

158


permiso de lanzamientoexplícito

UnImagen de Amazon Machine(AMI) (p. 133)permiso de lanzamiento que seconcede a un específicoCuenta de AWS (p. 128).

retardo exponencial Estrategia que aumenta gradualmente el tiempo de espera entre reintentos parareducir la carga del sistema y aumentar la probabilidad de que las solicitudesreiteradas se lleven a cabo con éxito. Por ejemplo, las aplicaciones cliente podríanesperar 400 milisegundos antes de llevar a cabo el primer reintento, 1 600milisegundos antes del segundo y hasta 6 400 milisegundos (6,4 segundos) antesdel tercero.

expresión Amazon CloudSearch (p. 129): expresión numérica que se puede utilizar paracontrolar la forma en que se ordenan los resultados de una búsqueda. Puedecrear expresiones de Amazon CloudSearch mediante campos numéricos, otrasexpresiones de clasificación, una puntuación de pertinencia predeterminada deun documento y funciones y operadores numéricos normales. Cuando se utilizala opción sort para especificar una expresión en una solicitud de búsqueda,la expresión se evalúa para cada resultado de búsqueda y tales resultados seenumeran de acuerdo con sus valores de expresión.

extracción, transformación ycarga (ETL)

Proceso que se utiliza para integrar datos de diferentes orígenes. Los datos serecopilan de los orígenes (extracción), se convierten en un formato adecuado(transformación) y se escriben en un almacén de datos de destino (carga) para suanálisis y consulta.

Las herramientas ETL combinan estas tres funciones para consolidar y trasladardatos de un entorno a otro. AWS Glue (p. 141) es un servicio ETL completamenteadministrado para descubrir y organizar datos, transformarlos y hacer que esténdisponibles para análisis y búsquedas.

FNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

faceta Amazon CloudSearch (p. 129): campo de índice que representa una categoríaque se desea utilizar para refinar y filtrar los resultados de búsqueda.

faceta habilitada Amazon CloudSearch (p. 129): opción del campo de índice que permite calcularla información de facetas para el campo.

FBL See bucle de retroalimentación(FBL).

transformación de funciones Amazon Machine Learning: Proceso de aprendizaje automático que consisteen crear representaciones de entrada o «funciones» más predictivas a partir delas variables de entrada sin procesar, con el fin de optimizar la capacidad de unmodelo de aprendizaje automático de aprender conocer y generalizar. También sedenomina transformación de datos o ingeniería de funciones.

administración de identidadesfederadas(PELÍCULA)

Permite que las personas inicien sesión en diferentes redes o servicios utilizandoel mismo grupo o las mismas credenciales personales para obtener acceso a losdatos en todas las redes. Con federación de identidades enAWS, las identidadesexternas (usuarios federados) obtienen acceso seguro arecursos (p. 178)enunCuenta de AWS (p. 128)sin tener que crear IAMUsuarios de (p. 189). Estasidentidades externas pueden proceder de un almacén de identidades corporativas(por ejemplo, LDAP o Windows Active Directory) o de un tercero (como Login withAmazon, Facebook o Google). La federación de AWS también admite SAML 2.0.

159


usuario federado See administración de identidades federadas(PELÍCULA).

federación See administración de identidades federadas(PELÍCULA).

bucle deretroalimentación(FBL)

Mecanismo por el que un proveedor de bandeja de correo (por ejemplo, unproveedor de servicios de Internet(ISP) (p. 163)) reenvía la queja (p. 149) de undestinatario (p. 177) de vuelta al remitente (p. 181).

ponderación del campo La importancia relativa de un campo de texto en un índice de búsqueda. Lasponderaciones de los campos controlan en qué medida las coincidencias endeterminados campos de texto afectarán a la puntuación de pertinencia de undocumento.

filtro Criterio que se especifica para limitar los resultados cuando se enumeran odescriben losAmazon EC2 (p. 131) recursos (p. 178).

consulta de filtro Forma de filtrar los resultados de búsqueda sin que ello afecte a la forma en queestos se puntúan y clasifican. Se especifica mediante el parámetro fq de AmazonCloudSearch (p. 129).

FIM See administración de identidades federadas(PELÍCULA).

Firehose See Amazon Kinesis Data Firehose.

versión de formato See versión de formato de plantilla.

foros See foros de debate.

función See función intrínseca.

búsqueda aproximada Consulta de búsqueda simple que utiliza coincidencias de cadenas aproximadas(coincidencia aproximada) para corregir los errores tipográficos y ortográficos.

GNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

búsqueda geoespacial Consulta de búsqueda que utiliza las ubicaciones especificadas mediante su latitudy longitud para determinar las coincidencias y ordenar los resultados.

gibibyte(GiB) Apócope de giga binary byte. Un gibibyte son 2^30 o 1 073 741 824 bytes.Un gigabyte (GB) son 10^9 o 1 000 000 000 bytes. 1 024 GiB son untebibyte(TiB) (p. 187).

GitHub Repositorio basado en la Web que utiliza Git para el control de versiones.

índices secundario global Índice con una clave de partición y una clave de ordenación que puede diferir delas claves de la tabla. Un índice secundario global se considera global porque lasconsultas al índice pueden abarcar todos los datos de una tabla para todas lasparticiones.See Also índice secundario local.

concesión AWS Key Management Service (AWS KMS) (p. 142): Un mecanismo paradarAWS principales (p. 174)permisos a largo plazo para utilizar claves KMS.

token de concesión Tipo de identificador que permite que los permisos de una concesión (p. 160)surtan efecto inmediatamente.

160


dato real Observaciones utilizadas en el proceso de entrenamiento del modelo en elaprendizaje automático (ML) que incluyen el valor correcto del atributo de destino.Para entrenar un modelo de ML de modo que pueda predecir los precios de ventade viviendas, las observaciones de entrada normalmente incluirán los precios delas ventas previas de viviendas en la zona. Los precios de venta de estas viviendasconstituyen el dato real.

grupo Colección deIAM (p. 141) Usuarios de (p. 189). Puede utilizar grupos de IAMpara simplificar la especificación y administración de permisos de varios usuarios.

HNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

Hadoop Software que permite el procesamiento distribuido de big data utilizando clústeres ymodelos de programación sencillos. Para obtener más información, consulte http://hadoop.apache.org.

devolución permanente Error de entrega de correo electrónico persistente; por ejemplo, “la bandeja deentrada no existe”.

VPN de hardware Conexión de una VPN basada en hardware con IPsec a través de Internet.

comprobación de estado Llamada del sistema para comprobar el estado de cada instancia de un grupo deAmazon EC2 Auto Scaling (p. 131).

correo electrónico de altacalidad

Correo electrónico que los destinatarios consideran valioso y desean recibir. Elsignificado de «valioso» varía en función de cada destinatario y puede referirse aformas como ofertas, confirmaciones de pedidos, recibos o boletines informativos.

resaltados Amazon CloudSearch (p. 129): extractos devueltos con los resultados debúsqueda que muestran dónde aparecen los términos de búsqueda en el texto delos documentos coincidentes.

marcador habilitado Amazon CloudSearch (p. 129): opción del campo de índice que permite resaltarlas coincidencias contenidas en el campo.

acierto Documento que coincide con los criterios especificados en una solicitud debúsqueda. También se denomina resultado de búsqueda.

HMAC Hash-based Message Authentication Code, código de autenticación de mensajesbasado en hash. Construcción específica que permite calcular un código deautenticación de mensajes (MAC) que consiste en una función hash criptográficacombinada con una clave secreta. Puede utilizarlo para comprobar la integridad delos datos y la autenticidad de un mensaje al mismo tiempo.AWScalcula el HMACmediante un algoritmo hash criptográfico estándar, como SHA-256.

zona alojada Colección de conjuntos de registro de recursos (p. 178) alojados en AmazonRoute 53 (p. 135). De manera similar a un archivo de zona DNS tradicional, unazona alojada representa una colección de registros que se administran de maneraconjunta en un único nombre de dominio.

HRNN Amazon Personalize (p. 134): algoritmo jerárquico de aprendizaje automático dered neuronal recurrente que modela los cambios en el comportamiento del usuarioy predice los elementos con los que un usuario podría interactuar en aplicacionesde recomendación personal.

161

http://hadoop.apache.org/

http://hadoop.apache.org/


consulta HTTP See Consulta.

virtualización HVM Virtualización de máquina virtual de hardware. Permite que la VM invitada seejecute como si se encontrase en una plataforma de hardware nativa, salvo quecontinúa utilizando los controladores de almacenamiento y la red paravirtuales (PV)para mejorar las prestaciones.See Also virtualización PV.

INumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

IAM See AWS Identity and Access Management (IAM).

Grupo de IAM See grupo.

simulador de políticas de IAM See simulador de políticas.

Rol de IAM See role.

Usuario de IAM See user.

Identity and AccessManagement

See AWS Identity and Access Management (IAM).

proveedor de identidad (IdP) UnIAM (p. 141)entidad que contiene los metadatos sobre los proveedores deidentidad externos.

IdP See proveedor de identidad (IdP) .

image See Imagen de Amazon Machine(AMI).

estación de importación/exportación

Equipo que carga o descarga los datos con origen o destino enAmazonS3 (p. 135).

registro de importación Informe que contiene información acerca de cómo se han procesado los datos enAWS Import/Export (p. 141).

impresiones implícitas Amazon Personalize (p. 134): las recomendaciones que muestra la aplicación aun usuario. A diferencia deimpresiones explícitas, donde graba manualmente cadaimpresión, Amazon Personalize obtiene automáticamente impresiones implícitas delos datos de recomendación.See Also Recomendaciones de, datos de impresiones, impresiones explícitas.

datos de impresiones Amazon Personalize (p. 134): La lista de artículos que ha presentado a unusuario cuando interactuó con un artículo en particular, por ejemplo, haciendo clicen él, observándolo o comprando. Amazon Personalize utiliza datos de impresionespara calcular la relevancia de los nuevos artículos para un usuario en función de lafrecuencia con la que los usuarios han seleccionado o ignorado el mismo artículo.See Also impresiones explícitas, impresiones implícitas.

implementación in situ CodeDeploy: Método de implementación en el que se detiene la aplicación de cadainstancia del grupo de implementación, se instala la última revisión de la aplicacióny se inicia y valida la nueva versión de la aplicación. Puede optar por utilizarun balanceador de carga de modo que se cancele el registro de cada instanciadurante su implementación y, a continuación, vuelva a ponerse en servicio una vezcompletada la implementación.

162


índice See índice de búsqueda.

campo de índice Un par nombre-valor que se incluye en unAmazon CloudSearch (p. 129)índicede dominio. Un campo de índice puede contener texto o datos numéricos, fechas ouna ubicación.

opciones de indexación Ajustes de configuración que definen los campos de índice de un dominio deAmazon CloudSearch (p. 129), cómo se asignan los datos de los documentos aestos campos de índice y cómo se podrán utilizar los campos del índice.

política insertada UnIAM (p. 141) política (p. 174)que está incrustado en un soloIAMuser (p. 189),grupo (p. 161), o bienrole (p. 179).

datos de entrada Amazon Machine Learning: Observaciones que se proporcionan a AmazonMachine Learning para entrenar y evaluar un modelo de aprendizaje automático ygenerar predicciones.

instancia Una copia de unImagen de Amazon Machine(AMI) (p. 133)que se ejecuta comoun servidor virtual en laNube de AWS.

familia de instancias Agrupación general de tipo de instancia (p. 163) que utiliza capacidad, bien dealmacenamiento, o bien de CPU.

grupo de instancias UNAHadoop (p. 161)clúster contiene un grupo de instancias maestro quecontiene unonodo maestro (p. 168), un grupo de instancias principal que contieneuno o másnodo principal (p. 151)y un opcionalnodo de tarea (p. 187)grupo deinstancias, que puede contener cualquier número de nodos de tareas.

perfil de instancia Un contenedor que pasaIAM (p. 141) role (p. 179)información a unInstanciaEC2 (p. 156)durante el lanzamiento.

Amazon EC2 Almacenamiento en disco conectado físicamente al equipo host para unInstanciaEC2 (p. 156)y, por lo tanto, tiene la misma duración que la instancia. Cuando lainstancia finaliza, se pierden todos los datos del almacén de instancias.

AMI con respaldo en elalmacenamiento de lainstancia

Un tipo deImagen de Amazon Machine(AMI) (p. 133)cuyoInstanciasde (p. 163)UsarUse unAmazon EC2 (p. 163) volume (p. 190)como dispositivoraíz. Compare esto con las instancias lanzadas desdeAmazon EBS (p. 131)-AMIcon respaldo en, que utilizan un volumen de Amazon EBS como dispositivo raíz.

tipo de instancia Especificación que define la memoria, CPU, la capacidad de almacenamiento yel costo de uso de una instancia (p. 163). Algunos tipos de instancias se utilizanpara aplicaciones estándar, mientras que otras son para aplicaciones de usointensivo de la CPU y de la memoria.

Dataset de interacciones Amazon Personalize (p. 134): contenedor para datos históricos y en tiempo realrecopilados a partir de interacciones entre usuarios y elementos (denominadoseventos). Los datos de interacciones pueden incluir datos de impresiones ymetadatos contextuales.See Also dataset, event, datos de impresiones, metadatos contextuales.

gateway de Internet Conecta una red a Internet. Puede enrutar el tráfico de las direcciones IP situadasfuera de su VPC (p. 190) a la gateway de Internet.

proveedor de servicios deInternet(ISP)

Compañía que proporciona acceso a Internet a sus suscriptores. Muchos ISP sonal mismo tiempo unproveedores de bandeja de correo (p. 167). En ocasiones,se denomina también ISP a los proveedores de bandejas de correo, aunqueúnicamente presten servicios de bandejas de correo.

función intrínseca acción especial de una plantilla de AWS CloudFormation (p. 139) queasigna valores a propiedades que no están disponibles hasta el tiempo de

163


ejecución. Estas funciones se especifican con el formato Fn::Atributo; porejemplo, Fn::GetAtt. Los argumentos de las funciones intrínsecas pueden serparámetros, pseudoparámetros o resultados de otras funciones intrínsecas.

Dirección IP Dirección numérica (por ejemplo, 192.0.2.44) que los dispositivos de red utilizanpara comunicarse entre sí mediante el protocolo de Internet (IP). CadaInstanciaEC2 (p. 156)se le asignan dos direcciones de IP en el momento del lanzamiento.Estas direcciones se asignan directamente una a otra mediante la traducción dedirecciones de red (NAT (p. 170)): dirección IP privada (conforme con RFC 1918)y una dirección IP pública. A las instancias que se lanzan en una VPC (p. 136) seles asigna solo una dirección IP privada. A las instancias que se lanzan en su VPCpredeterminada se les asigna una dirección IP privada y una dirección IP pública.

condición de coincidencia deIP

AWS WAF (p. 145): atributo que especifica las direcciones IP o los rangosde direcciones IP en los que se originan las solicitudes web. En función delas direcciones IP especificadas, puede configurarAWS WAFpara permitiro bloquear solicitudes web aAWS recursos (p. 178)tales comoAmazonCloudFront (p. 129)Distribuciones de.

ISP See proveedor de servicios de Internet(ISP).

emisor Persona que escribe una política (p. 174) para conceder permisos a unrecurso (p. 178). El emisor (por definición) siempre es el propietario delrecurso.AWSno lo permiteAmazon SQS (p. 135)a los usuarios de crear políticaspara los recursos que no son de su propiedad. Si John es el propietario de losrecursos, AWS autentica la identidad de John cuando este envía la política que haescrito con el fin de conceder los permisos para dicho recurso.

elemento Grupo de atributos que puede identificarse de forma exclusiva entre todos losdemás elementos. Los elementos de Amazon DynamoDB (p. 130) son similaresen muchos aspectos a las filas, los registros o las tuplas de otros sistemas debases de datos.

Exploración de artículos Amazon Personalize (p. 134): El proceso que utiliza Amazon Personalize paraprobar diferentes recomendaciones de artículos, incluidas recomendacionesde nuevos artículos sin datos de interacción o con pocos datos de interacción,y conocer cómo responden los usuarios. Puede configurar la exploración deelementos a nivel de campaña para las versiones de soluciones creadas con lareceta de personalización del usuario.See Also Recomendaciones de, campaña, versión de la solución, receta depersonalización del usuario.

Receta SIMS (similitudesentre elementos)

Amazon Personalize (p. 134): receta RELATED_ITEMS que utiliza los datosde un conjunto de datos de Interacciones para hacer recomendaciones paraelementos similares a un elemento especificado. La receta de SIMS calcula lasimilitud en función de la forma en que los usuarios interactúan con los elementosen lugar de coincidir los metadatos de los artículos, como el precio o la antigüedad.See Also recipe, Recetas de tipo RELATED_ITEMS, Dataset de interacciones.

Conjunto de datos deelementos

Amazon Personalize (p. 134): contenedor para metadatos sobre artículos, comoel precio, el género o la disponibilidad.See Also dataset.

JNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |

164


O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

flujo de trabajo Amazon EMR (p. 132): Una o máspasos (p. 185)que especifican todas lasfunciones que se van a realizar con los datos.

ID de trabajo Cadena alfanumérica de cinco caracteres que identifica de forma exclusiva unAWSImport/Export (p. 141)dispositivo de almacenamiento de tu envío.AWSemite el IDde trabajo en respuesta a unCREATE JOBcomando email.

prefijo de trabajo Cadena opcional que puede añadir al comienzo de un nombre de archivo deregistro de AWS Import/Export (p. 141) para evitar colisiones con otros objetosdel mismo nombre.See Also prefijo de clave.

JSON JavaScript Object Notation, notación de objetos de JavaScript. Formato ligero deintercambio de datos. Para obtener más información sobre JSON, consulte http://www.json.org/.

carpeta de correo no deseado Ubicación en la que se recopilan los mensajes que se consideran de menor valorsegún diversos filtros, para que no lleguen aldestinatario (p. 177)de la bandeja deentrada pero el destinatario sigue siendo accesible. También se denomina carpetade spam (p. 184) o de correo masivo.

KNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

key Credencial que identifica unCuenta de AWS (p. 128)ouser (p. 189)aAWS(talescomo elAWS clave de acceso secreta (p. 181)).

Amazon Simple Storage Service(Amazon S3) (p. 135), Amazon EMR (p. 132):identificador único de un objeto de un bucket (p. 147). Cada objeto de unbucket tiene exactamente una clave. Dado que el bucket y la clave combinadosidentifican de forma exclusiva cada objeto, podemos considerar que Amazon S3es una asignación de datos básica entre elClave del bucket +y el propio objeto.Puede hallar la dirección exclusiva a cada objeto de Amazon S3 combinando elpunto de enlace del servicio web, el nombre del bucket y la clave, como en esteejemplo:http://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl,dondedoces el nombre del bucket de y2006-03-01/AmazonS3.wsdles la clave.

AWS Import/Export (p. 141): nombre de un objeto en Amazon S3. Se trata de unasecuencia de caracteres Unicode cuya codificación UTF-8 no puede tener más de1 024 bytes. Si una clave (por ejemplo, logPrefix+import-log-JOBID) tiene más de 1024 bytes,AWS Elastic Beanstalk (p. 140)devuelve unInvalidManifestField.

IAM: (p. 141) En unpolítica (p. 174), característica específica que constituye labase de la restricción del acceso (por ejemplo, la hora actual o la dirección IP delsolicitante).

Etiquetado de recursos: Un generaletiqueta (p. 186)etiqueta que actúa comouna categoría para valores de etiqueta más específicos. Por ejemplo, es posibleque tengaInstancia EC2 (p. 156)con la clave de etiqueta dePropietarioy el valorde etiqueta deJan. Puede etiquetar unAWS recurso (p. 178)con hasta 10 paresclave-valor. No todos los recursos de AWS pueden etiquetarse.

165

http://www.json.org/

http://www.json.org/


par de claves Conjunto de credenciales de seguridad que se usa para demostrar la identidadelectrónicamente. Un par de claves consta de una clave pública y una claveprivada.

prefijo de clave Cadena de caracteres que es un subconjunto del nombre de una clave de objeto,empezando por el primer carácter. El prefijo puede tener cualquier longitud, hastala longitud máxima permitida para los nombres de la clave de objeto (1.024 bytes).

kibibyte(KiB) Apócope de kilo byte binary, un kibibyte son 2^10 o 1 024 bytes. Un kilobyte (KB)son 10^3 o 1000 bytes. 1 024 KiB son un mebibyte(MiB) (p. 168).

KMS See AWS Key Management Service (AWS KMS).

Clave KMS El recurso principal deAWS Key Management Service. En general, las claves KMSse crean, utilizan y eliminan por completo dentro de KMS. KMS admite clavesKMS simétricas y asimétricas para el cifrado y la firma. Las claves de KMS puedenadministrarse por el cliente,AWSadministrado, oAWSpropiedad de. Para obtenermás información, consulte AWS KMS keys en la Guía para desarrolladores deAWS Key Management Service.

LNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

datos etiquetados En el aprendizaje automático, datos cuya respuesta de destino o “correcta” ya seconoce.

configuración de lanzamiento Conjunto de parámetros descriptivos que se utilizan para crear unanuevaInstancias EC2 (p. 156)en unAmazon EC2 Auto Scaling (p. 131)actividad.

Plantilla que Grupo de Auto Scaling (p. 138) utiliza para lanzar nuevas instanciasEC2. La configuración de lanzamiento contiene información como laImagen deAmazon Machine(AMI) (p. 133)ID, tipo de instancia, pares de claves,Gruposde seguridad de (p. 181)y asignaciones de dispositivos de bloque, entre otrosajustes de configuración.

permiso de lanzamiento Atributo de Imagen de Amazon Machine(AMI) (p. 133) que permite a los usuarioslanzar una AMI.

ciclo de vida Estado del ciclo de vida de las Instancia EC2 (p. 156) contenidas en un Grupode Auto Scaling (p. 138). Las instancias EC2 progresan a lo largo de una seriede estados durante su vida útil; estos incluyen Pending, InService, Terminating yTerminated.

acción de ciclo de vida Acción que Auto Scaling puede poner en pausa, como lanzar o finalizar unainstancia EC2.

enlace de ciclo de vida Una característica para poner en pausa Auto Scaling después de que hayalanzado o finalizado una instancia EC2 para que se pueda llevar a cabo una acciónpersonalizada mientras la instancia no se encuentra en servicio.

enlace a VPC Proceso consistente en enlazar (o conectar) una instancia (p. 163) EC2-Classic auna VPC (p. 190) habilitada para ClassicLink.See Also ClassicLink, desvincular de VPC.

166

https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys

https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys


balanceador de carga Nombre de DNS combinado con un conjunto de puertos que, juntos, proporcionanun destino para todas las solicitudes previstas de la aplicación. Un balanceadorde carga puede distribuir el tráfico a varias instancias de aplicaciones en todaslas Availability Zone (Zona de disponibilidad) (p. 138) de una Región (p. 177).Los balanceadores de carga pueden abarcar varias zonas de disponibilidad enunRegión de AWSen la que unAmazon EC2 (p. 131)se ha lanzado una instancia.Pero no pueden abarcar varias regiones.

índice secundario local Índice que tiene la misma clave de partición que la tabla, pero una clave deordenación distinta. Un índice secundario local es local en el sentido de que elámbito de todas sus particiones corresponde a una partición de tabla que tiene elmismo valor de clave de partición.See Also índice secundario local.

nombre lógico Cadena con distinción entre mayúsculas y minúsculas única en una AWSCloudFormation (p. 139) plantilla que identifica un recurso (p. 178), unaasignación (p. 168), un parámetro o un resultado. En una plantilla de AWSCloudFormation, es preciso declarar cada parámetro, recurso (p. 178), propiedad,asignación y resultado con un nombre lógico único. El nombre lógico se utiliza alcancelar las referencias a estos elementos mediante la función Ref.

MNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

agente de transferencia decorreo (MTA)

Software que transporta los mensajes de correo electrónico de un equipo a otromediante una arquitectura cliente-servidor.

proveedor de bandeja decorreo

Organización que presta servicios de alojamiento de bandejas de correoelectrónico. A los proveedores de bandejas de correo a veces se lasdenominaproveedores de servicios de internet (ISP) (p. 163), aunque únicamentepresten servicios de bandejas de correo.

simulador de bandeja decorreo

Conjunto de direcciones de correo electrónico que puede utilizar para probarunaAmazon SES (p. 135)aplicación de envío de correo electrónico basada ensin enviar mensajes a destinatarios reales. Cada dirección de correo electrónicorepresenta un escenario específico (por ejemplo, una devolución o una queja) ygenera una respuesta típica que es específica de la situación.

tabla de rutas principal La tabla de rutas (p. 179) predeterminada que cualquier VPC (p. 190)subred (p. 186) nueva utiliza para el enrutamiento. Puede asociar una subred aotra tabla de rutas de su elección. También puede cambiar qué tabla de rutas es laprincipal.

política administrada Un sistema independienteIAM (p. 141) política (p. 174)que puede asociar avariosUsuarios de (p. 189),Grupos de (p. 161), yRoles de de (p. 179)s entu IAMcuenta (p. 128). Las políticas administradas pueden serAWSPolíticasadministradas por (creadas y administradas porAWS) o políticas administradas delcliente (que usted crea y administra en suCuenta de AWS).

manifiesto Cuando se envía una solicitud de creación de trabajo para una operaciónde importación o exportación, se describe el trabajo en un archivo de textodenominado manifiesto. El archivo de manifiesto es un archivo con formato YAMLque especifica cómo transferir los datos entre el dispositivo de almacenamiento yelNube de AWS.

167


archivo de manifiesto Amazon Machine Learning: Archivo que se utiliza para describir las prediccionespor lotes. El archivo de manifiesto relaciona cada archivo de datos de entrada consus resultados de predicción por lotes asociados. Se almacena en la ubicación desalida de Amazon S3.

asignación Manera de añadir valores de parámetros condicionales a una plantilla de AWSCloudFormation (p. 139). Las asignaciones se especifican en la sección deasignaciones opcional de la plantilla y el valor deseado se recupera mediante lafunción FN::FindInMap.

marcador See token de paginación.

nodo maestro Proceso que se ejecuta en una Imagen de Amazon Machine(AMI) (p. 133) querealiza el seguimiento del trabajo que llevan a cabo sus nodos principales y detareas.

precio máximo Precio máximo que se puede pagar por lanzar uno o varios casos deInstancias despot (p. 184). Si tu precio máximo supera el actualprecio de spot (p. 184)y secumplen sus restricciones,Amazon EC2 (p. 131)lanza instancias en su nombre.

tasa máxima de envío Número máximo de mensajes de correo electrónico que puede enviar por segundomedianteAmazon SES (p. 135).

rango recíproco medio en 25 Amazon Personalize (p. 134): métrica de evaluación que evalúa la relevanciade la recomendación de mejor clasificación de un modelo. Amazon Personalizecalcula esta métrica utilizando la precisión media del modelo cuando se clasifica larecomendación más relevante de las primeras 25 recomendaciones sobre todas lassolicitudes de recomendaciones.See Also métricas, Recomendaciones de.

mebibyte(MiB) Una contracción de mega byte binario. Un mebibyte (MiB) son 2^20 o 1 048576 bytes. Un megabyte (MB) son 10^6 o 1 000 000 bytes. 1 024 MiB son ungibibyte(GiB) (p. 160).

recursos miembros See recurso.

ID de mensaje Amazon Simple Email Service(Amazon SES) (p. 135): identificador único que seasigna a cada mensaje de correo electrónico que se envía.

Amazon Simple Queue Service(Amazon SQS) (p. 135): identificador que sedevuelve cuando se envía un mensaje a una cola.

metadatos Información sobre otros datos u objetos. EnAmazon Simple StorageService(Amazon S3) (p. 135)yAmazon EMR (p. 132)Los metadatos adoptanla forma de pares nombre-valor que describen el objeto. Incluyen metadatospredeterminados, como la fecha de la última modificación y los metadatos HTTPestándar (por ejemplo, el tipo de contenido). Los usuarios también puedenespecificar metadatos personalizados al almacenar un objeto. EnAmazonEC2 (p. 131)los metadatos incluyen datos sobre unInstancia EC2 (p. 156)quela instancia puede recuperar para determinar aspectos sobre sí misma, como, porejemplo, el tipo de instancia o la dirección IP.

métrica Elemento de los datos de serie temporal definidos por una combinación únicacompuesta por exactamente un espacio de nombres (p. 170), un nombre demétrica y entre cero y diez dimensiones. Las métricas y las estadísticas derivadasde ellas constituyen la base de Amazon CloudWatch (p. 129).

métricas Amazon Personalize (p. 134): Datos de evaluación que Amazon Personalizegenera al entrenar un modelo. Las métricas se utilizan para evaluar el rendimiento

168


del modelo, ver los efectos de modificar la configuración de una solución ycomparar los resultados entre soluciones que utilizan los mismos datos deformación pero que se crearon con recetas diferentes.See Also solution, recipe.

nombre de métrica Identificador principal de una métrica, utilizado con unespacio denombres (p. 170)y dimensiones opcionales.

MFA See autenticación multifactor(MFA).

microinstancia Un tipo deInstancia EC2 (p. 156)es más económico de usar si hay ráfagasocasionales de alta actividad de CPU.

MIME See extensiones multipropósito de correo Internet (MIME, Multipurpose InternetMail Extensions).

modelo de ML En el aprendizaje automático (ML), modelo matemático que genera prediccionesdetectando patrones en los datos. Amazon Machine Learning admite tres tipos demodelos de ML: clasificación binaria, clasificación multiclase y regresión. Tambiénse denomina modelo predictivo.See Also modelo de clasificación binaria, modelo de clasificación multiclase,modelo de regresión.

MTA See agente de transferencia de correo (MTA).

Multi-AZ deployment(Implementación Multi-AZ)

Una Instancia de base de datos (p. 153) principal que tiene una réplica enespera síncrona en otra Availability Zone (Zona de disponibilidad) (p. 138). Lainstancia de base de datos principal se replica sincrónicamente en las zonas dedisponibilidad en la réplica en espera.

modelo de clasificaciónmulticlase

Modelo de aprendizaje automático que predice valores pertenecientes a unconjunto limitado y predefinido de valores permitidos. Por ejemplo, “¿Este productoes un libro, una película o una prenda de ropa?”

autenticación multifactor(MFA) Un opcionalCuenta de AWS (p. 128)Función de seguridad. Después dehabilitarAWSMFA, debe proporcionar un código de seis dígitos de un solo usoademás de sus credenciales de inicio de sesión siempre que obtenga accesoseguroAWSo las páginas web de laAWS Management Console (p. 142). Estecódigo de un solo uso se obtiene en un dispositivo de autenticación que estáfísicamente en poder del cliente.See Also https://aws.amazon.com/mfa/.

atributo multivalor Atributo con más de un valor.

carga multiparte Función que puede utilizar para cargar un solo objeto como un conjunto de partes.

extensiones multipropósitode correo Internet (MIME,Multipurpose Internet MailExtensions)

Un estándar de Internet que amplía el protocolo de correo electrónico para incluirtexto no ASCII y elementos que no son texto, como los archivos adjuntos.

multiherramienta Aplicación en cascada que proporciona una sencilla interfaz de línea de comandospara administrar grandes conjuntos de datos.

NNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |

169



espacio de nombres Contenedor abstracto que proporciona contexto para los elementos (nombres,términos técnicos o palabras) que contiene y permite diferenciar de formainequívoca los términos homónimos que residen en espacios de nombresdiferentes.

NAT Network address translation, traducción de direcciones de red. Estrategia deasignación de una o varias direcciones IP a otra mientras los paquetes de datosse encuentran en tránsito a través de un dispositivo de enrutamiento del tráfico. Sesuele utilizar para restringir la comunicación en Internet a las instancias privadas, ala vez que se permite el tráfico saliente.See Also traducción de direcciones de red y traducción de protocolos, Puerta deenlace de NAT, Instancia NAT.

Puerta de enlace de NAT UNANAT (p. 170)dispositivo, gestionado porAWS, que realiza la traducción dedirecciones de red en un entorno privadosubred (p. 186), para proteger el tráficode Internet entrante. Una gateway NAT utiliza la traducción de direcciones depuertos y NAT.See Also Instancia NAT.

Instancia NAT Dispositivo NAT (p. 170), configurado por un usuario, que traduce las direccionesde red en una subred (p. 186) pública de VPC (p. 190) para proteger el tráficode Internet entrante.See Also Puerta de enlace de NAT.

ACL de red Capa de seguridad opcional que actúa como firewall para controlar el tráficodentro y fuera de una subred (p. 186). Puede asociar varias subredes a una solaACL (p. 127) de red, pero una subred solo se puede asociar a una ACL de red almismo tiempo.

traducción de direcciones dered y traducción de protocolos

(NAT (p. 170)-PT, Network Address Translation-Protocol Translation) Protocolode Internet estándar que se define en RFC 2766.See Also Instancia NAT, Puerta de enlace de NAT.

procesador de n-gramas Procesador que realiza transformaciones de n-gramas.See Also transformación de n-gramas.

transformación de n-gramas Amazon Machine Learning: Transformación que ayuda en el análisis de cadenasde texto. Una transformación de n-gramas toma una variable de texto comoentrada y da como resultado varias cadenas. Equivaldría a deslizar sobre el textoun recuadro que abarcase n palabras, donde el usuario especifica el valor den; el resultado serían todas las cadenas de n palabras o menos. Por ejemplo, siespecificamos una transformación de n-gramas con un tamaño de recuadro de dos,devolverá todas las combinaciones de dos palabras y todas las palabras sueltas.

NICE Desktop CloudVisualization

Una tecnología de visualización remota para que los usuarios se conecten de formasegura a aplicaciones 3D con gráficos avanzados hospedados en un servidorremoto de alto rendimiento.

nodo Amazon OpenSearch Service (Servicio)(Servicio OpenSearch) (p. 132): UnOpenSearch instancia. Un nodo puede ser una instancia de datos o una instanciamaestra dedicada.See Also nodo maestro dedicado.

NoEcho Propiedad de los parámetros de AWS CloudFormation (p. 139) que impide lanotificación de nombres y valores de un parámetro de plantilla, que sería la opción

170


predeterminada. Declarar la propiedad NoEcho hace que el valor del parámetrose enmascare mediante asteriscos en el informe del comando cfn-describe-stacks.

ganancia acumulada condescuento normalizada(NCDG) a K (5/10/25)

Amazon Personalize (p. 134): métrica de evaluación que indica la relevanciade las recomendaciones altamente clasificadas de su modelo, donde K es untamaño de muestra de 5, 10 o 25 recomendaciones. Amazon Personalize lo calculaasignando ponderación a las recomendaciones según su posición en una lista declasificaciones, en la que se descuenta cada recomendación (se le asigna unaponderación inferior) por un factor según su posición. La ganancia acumulada condescuento normalizada en K supone que las recomendaciones inferiores en unalista son menos relevantes que las recomendaciones superiores de la lista.See Also métricas, Recomendaciones de.

NoSQL Sistemas de bases de datos no relacionales con un alto nivel de disponibilidad yescalabilidad, optimizados para un alto rendimiento. En lugar del modelo relacional,las bases de datos NoSQL (por ejemplo,Amazon DynamoDB (p. 130)) utilizamodelos alternativos de administración de datos, como los pares clave-valor o elalmacenamiento de documentos.

objeto nulo Un objeto nulo (o “null”) es aquel cuyo ID de versión es nulo. AmazonS3 (p. 135)añade un objeto nulo a unbucket (p. 147)cuandocontrol deversiones (p. 190)porque ese bucket queda en suspenso. Es posible tener unsolo objeto nulo para cada clave de un bucket.

número de pasadas Número de veces que se permite que Amazon Machine Learning utilice los mismosregistros de datos para entrenar un modelo de aprendizaje automático.

ONumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

objeto Amazon Simple Storage Service(Amazon S3) (p. 135): tipo de entidadfundamental que se almacena en Amazon S3. Los objetos se componen de datosde objetos y metadatos. La parte de datos es opaca para Amazon S3.

Amazon CloudFront (p. 129): cualquier entidad que pueda distribuirse a través deHTTP o de una versión de RTMP.

observación Amazon Machine Learning: Una sola instancia de datos que Amazon MachineLearning (Amazon ML) utiliza para enseñar a un modelo de aprendizaje automáticocómo predecir o para generar una predicción. Cada fila de un archivo de datos deentrada de Amazon ML es una observación.

instancia a petición UnAmazon EC2 (p. 131)Opción de precios que cobra al cliente por capacidadinformática por horas o por segundos (mínimo 60 segundos), sin ningúncompromiso a largo plazo.

operación Función de la API. También se denomina acción.

bloqueo optimista Estrategia que se utiliza para asegurarse de que nadie más modifique un elementoque se desea actualizar antes de realizar dicha actualización. ParaAmazonDynamoDB (p. 130), el soporte de bloqueo optimista es proporcionado porelAWSSDK.

171


organización AWS Organizations (p. 143): entidad que se crea para consolidar y administrarsuCuentas de AWS. Una organización tiene una cuenta de administración junto concero o más cuentas miembro.

unidad organizativa AWS Organizations (p. 143): contenedor para las cuentas de la nodoraíz (p. 179) de una organización. Una unidad organizativa (OU) pueden contenerotras OU.

identidad de acceso de origen También se denomina OAI (Origin Access Identity). Cuando se utilizaAmazonCloudFront (p. 129)para publicar contenido con unAmazon S3 (p. 135)bucket (p. 147)como origen, identidad virtual que utiliza para exigir a los usuariosque obtengan acceso a su contenido a través de CloudFront URL en lugar de URLde Amazon S3. Se suele utilizar con CloudFront contenido privado (p. 174).

servidor de origen LaAmazon S3 (p. 135) bucket (p. 147)o origen personalizado quecontiene la versión original definitiva del contenido que se distribuye a travésdeCloudFront (p. 129).

entorno original Instancias de un grupo de implementación al principio de una CodeDeployimplementación «blue/green».

transformación OSB (Orthogonal Sparse Bigram) Transformación ortogonal de bigramas dispersos. Enel aprendizaje automático, transformación que ayuda con el análisis de cadenas detexto y es una alternativa a la transformación de n-gramas. Las transformacionesOSB se generan deslizando sobre el texto un recuadro de n palabras y obteniendocomo resultado todos los pares de palabras que contengan la primera de las dospalabras del recuadro.See Also transformación de n-gramas.

OU See unidad organizativa.

ubicación de salida Amazon Machine Learning: Ubicación de Amazon S3 en la que se almacenan losresultados de una predicción por lotes.

PNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

paginación Proceso de responder a una solicitud de API devolviendo una larga lista deregistros en pequeñas partes separadas. La paginación podría darse en lassiguientes situaciones:

• El cliente establece el número máximo de registros devueltos en un valor inferioral número total de registros.

• El servicio tiene un número máximo predeterminado de registros devueltos quees inferior al número total de registros.

Cuando una respuesta de API se pagina, el servicio envía un subconjunto de lalarga lista de registros y un token de paginación que indica que hay más registrosdisponibles. El cliente incluye este token de paginación en una solicitud de APIsubsiguiente y el servicio responde con el siguiente subconjunto de registros. Estocontinúa hasta que el servicio responde con un subconjunto de registros y sin tokende paginación, lo que indica que todos los registros se han enviado.

172


token de paginación Marcador que indica que la respuesta de API contiene un subconjunto de una listade registros mayor. El cliente puede devolver este marcador en una solicitud deAPI subsiguiente para recuperar el siguiente subconjunto de registros, hasta que elservicio responde con un subconjunto de registros y sin token de paginación, lo queindica que todos los registros se han enviado.See Also paginación.

AMI de pago UnImagen de Amazon Machine(AMI) (p. 133)que se vende a otrosAmazonEC2 (p. 131)usuarios enAWSMarketplace (p. 142).

virtualización paravirtual See virtualización PV.

parte Porción contigua de los datos de un objeto en una solicitud de carga multiparte.

clave de partición Clave principal sencilla, compuesta por un solo atributo (también denominadoatributo hash).See Also clave de partición, clave de ordenación.

PAT Port Address Translation, traducción de direcciones de puertos.

pebibyte(PiB) Apócope de peta binary byte, un pebibyte son 2^50 o 1 125 899 906 842 624 bytes.Un petabyte (PB) son de 10^15 o 1 000 000 000 000 000 bytes. 1 024 PiB son unexbibyte(EiB) (p. 158).

periodo See periodo de muestreo.

permiso Declaración de una política (p. 174) que permite o deniega el acceso a undeterminado recurso (p. 178). Puede indicar cualquier permiso de la siguientemanera: «A tiene permiso para hacer B en C». Por ejemplo, Jane (A) tiene permisopara leer mensajes (B) de John'sAmazon SQS (p. 135)cola (C). Cada vezque Jane envía una solicitud a Amazon SQS para utilizar la cola de John, elservicio comprueba si tiene permiso. Además, comprueba si la solicitud cumple lascondiciones que John estableció en el permiso.

almacenamiento persistente Solución de almacenamiento de datos en la que los datos permanecen intactoshasta que se eliminan. Opciones de dentro deAWS (p. 136)Incluir: AmazonS3 (p. 135),Amazon RDS (p. 134),Amazon DynamoDB (p. 130)y otrosservicios de.

RecetasPERSONALIZED_RANKING

Amazon Personalize (p. 134): Recetas que proporcionan recomendaciones deartículos en orden de clasificación según el interés previsto para un usuario.See Also recipe, Recomendaciones de, receta de clasificación personalizada,receta de recuento de popularidad.

receta de clasificaciónpersonalizada

Amazon Personalize (p. 134): Receta PERSONALIZED_RANKING que clasificauna colección de artículos que proporcionas según el nivel de interés previstopara un usuario específico. Utilice la receta de clasificación personalizada paracrear listas seleccionadas de artículos o resultados de búsqueda solicitadospersonalizados para un usuario específico.See Also recipe, Recetas PERSONALIZED_RANKING.

nombre físico Etiqueta única que AWS CloudFormation (p. 139) asigna a cadarecurso (p. 178) al crear una pila (p. 184). Algunos comandos de AWSCloudFormation aceptan el nombre físico como valor con el parámetro --physical-name.

canalización AWS CodePipeline (p. 139): construcción de flujo de trabajo que define la formaen la que se someten los cambios a un proceso de lanzamiento.

texto no cifrado Información que no se ha cifrado (p. 157), en oposición al texto cifrado (p. 148).

173


política IAM: (p. 141) Documento en el que se definen los permisos que se aplican aun usuario, grupo o rol; los permisos, a su vez, determinan lo que los usuariospueden hacer enAWS. Una política típicamentepermite (p. 129)acceso aacciones específicas y, opcionalmente, garantizar que se permitan las accionespara determinadas accionesrecursos (p. 178), como, por ejemplo,InstanciasEC2 (p. 156)oAmazon S3 (p. 135) Buckets de (p. 147). Las políticas tambiénpueden denegar (p. 154) explícitamente el acceso.

Amazon EC2 Auto Scaling (p. 131): objeto que almacena la informaciónnecesaria para lanzar o finalizar instancias de un grupo de Auto Scaling. Ejecutarla política hace que las instancias se lancen o que finalicen. Puede configurarunalarma (p. 129)para invocar una política de Auto Scaling automático.

generador de políticas Una herramienta en elIAM (p. 141) AWS Management Console (p. 142)que teayuda a construir unpolítica (p. 174)seleccionando los elementos de las listas deopciones disponibles.

simulador de políticas Una herramienta en elIAM (p. 141) AWS Management Console (p. 142)que leayuda a probar y solucionar problemasPolíticas de (p. 174)para que pueda versus efectos en escenarios del mundo real.

validador de políticas Una herramienta en elIAM (p. 141) AWS Management Console (p. 142)queexamina el control de acceso de IAM existentePolíticas de (p. 174)paraasegurarse de que cumplen con la política gramatical de IAM.

receta de recuento depopularidad

Amazon Personalize (p. 134): receta USER_PERSONALIZACIÓN querecomienda los elementos que han tenido más interacciones con usuarios únicos.See Also recipe, Recetas de tipo USER_PERSONALIZATION.

precisión a K (5/10/25) Amazon Personalize (p. 134): métrica de evaluación que indica qué tanrelevantes son las recomendaciones de su modelo basadas en un tamaño demuestra de recomendaciones K (5, 10 o 25). Amazon Personalize calcula estamétrica basándose en el número de recomendaciones relevantes de las principalesrecomendaciones K, divididas por K, donde K es 5, 10 o 25.See Also métricas, Recomendaciones de.

prefix See prefijo de trabajo.

Premium Support Canal de soporte personalizado y de respuesta rápida queAWSlos clientes puedensuscribirse para recibir asistencia paraAWSservicios de infraestructura.See Also https://aws.amazon.com/premiumsupport/.

URL prefirmada Dirección web que utiliza la autenticación de cadenas de búsqueda (p. 176).

clave principal Uno o dos atributos que identifican de forma única cada uno de los elementos deuna tabla de Amazon DynamoDB (p. 130), de tal forma que no pueda haber doselementos con la misma clave.See Also clave de partición, clave de ordenación.

fragmento principal See fragmento.

principal El user (p. 189), el servicio o la cuenta (p. 128) que recibe los permisosdefinidos en una política (p. 174). La entidad principal es A en la declaración “Atiene permiso para hacer B a C”.

contenido privado Cuando se utilizaAmazon CloudFront (p. 129)para publicar contenido conunAmazon S3 (p. 135) bucket (p. 147)como origen, método para controlar elacceso al contenido exigiendo a los usuarios que utilicen URL firmadas. Las URLfirmadas pueden restringir el acceso de los usuarios en función de la fecha y horaactuales, las direcciones IP de las que proceden las solicitudes o ambas.

174


dirección IP privada Dirección numérica privada (por ejemplo, 192.0.2.44) que los dispositivos dered utilizan para comunicarse entre sí mediante el protocolo de Internet (IP).CadaInstancia EC2 (p. 156)se le asignan dos direcciones de IP en el momentodel lanzamiento. Estas direcciones se asignan directamente una a otra mediantela traducción de direcciones de red (NAT (p. 170)): dirección privada (conformecon RFC 1918) y una dirección pública. Excepción: Instancias lanzadas enAmazonVPC (p. 136)se les asigna únicamente una dirección IP privada.

subred privada UNAVPC (p. 190) subred (p. 186)a cuyas instancias no se puede obteneracceso desde Internet.

código de producto Identificador proporcionado porAWScuando se envía un productoaAWSMarketplace (p. 142).

propiedades See propiedad de recurso.

regla de propiedad Marcado compatible con el estándar JSON (p. 165) para declararpropiedades, asignaciones y valores de salida en una plantilla de AWSCloudFormation (p. 139).

IOPS provisionadas Opción de almacenamiento que ofrece un rendimiento de E/S rápido, predecible ycoherente. Cuando se especifica una tasa de IOPS al crear una instancia de basede datos,Amazon RDS (p. 134)aprovisiona esa tasa de IOPS para toda la vida útilde la instancia de base de datos

pseudoparámetro Un ajuste predefinido (por ejemplo,AWS:StackName) que se puede utilizarenAWS CloudFormation (p. 139)plantillas sin tener que declararlas. Puedeutilizar pseudoparámetros en cualquier lugar donde se puedan utilizar parámetrosnormales.

AMI pública UnImagen de Amazon Machine(AMI) (p. 133)que todoCuentas deAWS (p. 128)tienen permiso para lanzar.

conjuntos de datos públicos Una gran colección de información pública que se puede integrar de formatransparente en aplicaciones basadas en elNube de AWS. Amazon almacenaconjuntos de datos públicos sin cargo para la comunidad y, de forma similar aotrosAWSservicios, los usuarios únicamente pagan por los recursos informáticos yde almacenamiento que utilizan para sus propias aplicaciones. Estos conjuntos dedatos actualmente incluyen los datos del proyecto del genoma humano, el censo deEE. UU., Wikipedia y otras fuentes.See Also https://aws.amazon.com/publicdatasets.

dirección IP pública Dirección numérica pública (por ejemplo, 192.0.2.44) que los dispositivos dered utilizan para comunicarse entre sí mediante el protocolo de Internet (IP).CadaInstancia EC2 (p. 156)se le asignan dos direcciones de IP en el momentodel lanzamiento. Estas direcciones se asignan directamente una a otra mediantela traducción de direcciones de red (NAT (p. 170)): dirección privada (conformecon RFC 1918) y una dirección pública. Excepción: Instancias lanzadas enAmazonVPC (p. 136)se les asigna únicamente una dirección IP privada.

subred pública Una subred (p. 186) a cuyas instancias se puede obtener acceso desde Internet.

virtualización PV Virtualización paravirtual. Permite que máquinas virtuales invitadas se ejecuten ensistemas host que no poseen extensiones de compatibilidad especiales para unavirtualización plena de hardware y CPU. Habida cuenta de que los invitados PVejecutan un sistema operativo modificado que no utiliza la emulación de hardware,no pueden proporcionar funciones relacionadas con el hardware, como las redesmejoradas o compatibilidad con GPU.See Also virtualización HVM.

175


QNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

transformación dediscretización en cuartiles

Amazon Machine Learning: Proceso que acepta dos entradas, una variablenumérica y un parámetro denominado número de contenedor, y da como resultadouna variable categórica. Las transformaciones de discretización en cuartilesdescubren las ausencias de linealidad en la distribución de una variable porquepermiten que el modelo de aprendizaje automático aprenda valores de importanciaindependientes para las partes de la distribución de la variable numérica.

Consulta Tipo de servicio web que suele utilizar únicamente el métodos HTTP GET o POSTy una cadena de consulta con los parámetros en la URL.See Also REST.

autenticación de cadenas debúsqueda

UnAWSfunción que puede utilizar para colocar la información deautenticación en la cadena de consulta de la solicitud HTTP en lugar de enelAuthorizationencabezado, que proporciona acceso basado en URL a losobjetos de unbucket (p. 147).

cola Secuencia de mensajes o trabajos contenidos en el almacenamiento temporal a laespera de su transmisión o procesamiento.

URL de cola Dirección web que identifica de forma exclusiva una cola.

cuota El valor máximo de los recursos, acciones y elementos de suCuenta de AWS

RNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

range GET Solicitud que especifica un rango de bytes de datos que se deben obtener parauna descarga. Si un objeto es grande, puede dividir una descarga en unidadesde menor tamaño enviando varias solicitudes range GET, cada una de las cualesespecifique un rango de bytes distinto para obtenerlo con GET.

correo electrónico sin formato Tipo de solicitud sendmail que permite especificar los encabezados de correoelectrónico y los tipos MIME.

RDS See Amazon Relational Database Service(Amazon RDS).

read replica Amazon RDS (p. 134): Copia activa de otra instancia de base de datos. Lasactualizaciones de datos en la instancia de base de datos de origen se replicaránen la instancia de base de datos de réplica de lectura mediante la función dereplicación integrada de MySQL 5.1.

predicciones en tiempo real Amazon Machine Learning: predicciones generadas sincrónicamente deobservaciones de datos individuales.See Also predicción por lotes.

recipe Amazon Personalize (p. 134): algoritmo de Amazon Personalize que estápreconfigurado para predecir los elementos con los que interactúa un usuario

176


(para recetas USER_PERSONALIZACIÓN), o para calcular elementossimilares a los artículos específicos que un usuario ha mostrado interés(para recetas RELATED_ITEMS) o clasificar una colección de artículos queproporcione según el interés previsto para un usuario específico (para recetasPERSONALIZED_RANKING).See Also Recetas de tipo USER_PERSONALIZATION, Recetas de tipoRELATED_ITEMS, Recetas PERSONALIZED_RANKING.

Recomendaciones de Amazon Personalize (p. 134): lista de artículos con los que AmazonPersonalize predice que un usuario interactúa. Según la receta de AmazonPersonalize utilizada, las recomendaciones pueden ser una lista de artículos(con recetas USER_PERSONALIZACIÓN y recetas RELATED_ITEMS) ouna clasificación de una colección de artículos que proporcionó (con recetasPERSONALIZED_RANKING).See Also recipe, campaña, versión de la solución, Recetas de tipoUSER_PERSONALIZATION, Recetas de tipo RELATED_ITEMS, RecetasPERSONALIZED_RANKING.

controlador de recepción Amazon SQS (p. 135): Identificador que se obtiene cuando se recibe un mensajede la cola. Este identificador es necesario para eliminar un mensaje de la cola o alcambiar el tiempo de espera de visibilidad de un mensaje.

receptor Entidad que consta de los sistemas de red, el software y las políticas queadministran la entrega del correo electrónico para un destinatario (p. 177).

destinatario Amazon Simple Email Service(Amazon SES) (p. 135): persona o entidad querecibe un mensaje de correo electrónico. Por ejemplo, una persona mencionada enel campo "Para" de un mensaje.

Redis Almacén de estructura de datos clave-valor rápido en memoria de código abierto.Redis se suministra con varias estructuras versátiles de datos en memoria con lasque podrá crear fácilmente diversas aplicaciones personalizadas.

referencia Forma de insertar una propiedad de una deAWS recurso (p. 178)enotro. Por ejemplo, puede insertar unAmazon EC2 (p. 131) grupo deseguridad (p. 181)propiedad en unAmazon RDS (p. 134)recurso.

Región Un conjunto nombrado deAWS recursos (p. 178)que está en la misma zonageográfica. Una región contiene al menos dosZonas de disponibilidad (p. 138).

modelo de regresión Amazon Machine Learning: Instrucciones preformateadas para transformacionesde datos comunes que ajustan con precisión el rendimiento del modelo deaprendizaje automático.

modelo de regresión Tipo de modelo de aprendizaje automático que predice un valor numérico; porejemplo, el precio de compra exacto de una vivienda.

regularización Parámetro de aprendizaje automático (ML) que puede ajustar para obtenermodelos de ML de más calidad. La regularization ayuda a impedir que los modelosde ML memoricen ejemplos de datos de entrenamiento en lugar de aprender ageneralizar los patrones que observa (lo que se denomina sobreajuste). Cuando sesobreajustan los datos de entrenamiento, el modelo de ML funciona bien con losdatos de entrenamiento, pero no con los datos de evaluación o los datos nuevos.

Recetas de tipoRELATED_ITEMS

Amazon Personalize (p. 134)Recetas que recomiendan artículos similares a unartículo específico, como el item-to-item receta (SIMS).See Also recipe, Receta SIMS (similitudes entre elementos).

entorno de sustitución Instancias de un grupo de implementación después de la CodeDeployimplementación «blue/green».

177


fragmento de réplica See fragmento.

ruta de respuesta Dirección de correo electrónico a la que se envía una respuesta de correoelectrónico. Es diferente de la ruta de devolución (p. 179).

transferencia de estadorepresentacional

See REST.

reputación 1. UnAmazon SES (p. 135)métrica, basada en factores que podríanincluirrebotes (p. 147),quejas (p. 149)y otras métricas, que se refiere a si uncliente envía correo electrónico de alta calidad.

2. Una medida de confianza, según lo juzgado por unproveedor de servicios deInternet(ISP) (p. 163)u otra entidad de la que una dirección IP de la que recibencorreo electrónico no es la fuente despam (p. 184).

solicitante Persona (o aplicación) que envía una solicitud aAWSpara llevar a cabo una acciónespecífica. CuandoAWSrecibe una solicitud, primero evalúa los permisos delsolicitante para determinar si este tiene permiso para realizar la acción de lasolicitud (si procede, para el solicitadorecurso (p. 178)).

pago por el solicitante UnAmazon S3 (p. 135)función que permite unpropietario delbucket (p. 147)para especificar que aquel que solicite acceso a los objetos de undeterminadobucket (p. 147)debe pagar la transferencia de datos y solicitar loscostes.

reserva Colección deInstancias EC2 (p. 156)comenzó como parte de la misma solicitudde lanzamiento. Esto no debe confundirse con unaReserved Instance (p. 178).

Reserved Instance Una opción de precios paraInstancias EC2 (p. 156)que descuentos alabajo demanda (p. 171)cargo de uso para las instancias que cumplan losparámetros especificados. Los clientes abonan el plazo completo de la instancia,independientemente de cómo la utilicen.

Marketplace de instanciasreservadas

Mercado online que relaciona a vendedores que tienen capacidad reservadaque ya no necesitan con compradores que desean adquirir capacidadadicional.Instancias reservadas de (p. 178)que compra a vendedores externos lesqueda menos del plazo estándar y se pueden vender a un precio inicial diferente.Las tarifas de uso o recurrentes son las mismas que se hayan establecido aladquirir originalmente las instancias reservadas. Condiciones estándar completaspara instancias reservadas disponibles enAWSse ejecuta por uno o tres años.

recurso Entidad con la que los usuarios pueden trabajar enAWS, como unInstanciaEC2 (p. 156), unAmazon DynamoDB (p. 130)mesa, unAmazon S3 (p. 135)bucket (p. 147), unIAM (p. 141)usuario o unAWS OpsWorks (p. 143)pila (p. 184).

propiedad de recurso Valor obligatorio cuando se incluye unAWS recurso (p. 178)en unAWSCloudFormation (p. 139) pila (p. 184). Cada recurso puede tener asociadas unao más propiedades. Por ejemplo, unAWS::EC2::Instancerecurso podría tenerunUserDatapropiedad. En una plantilla de AWS CloudFormation, los recursosdeben declarar una sección de propiedades, aunque no tengan ninguna propiedad.

registro de recursos También se denomina conjunto de registros de recursos. Elementos de informaciónfundamentales del sistema de nombres de dominio (DNS).See Also Sistema de nombres de dominio on Wikipedia.

REST Representational State Transfer, transferencia de estado representacional.Arquitectura simple sin estado que se suele ejecutar en HTTPS/TLS. REST

178


propugna que los recursos tienen identificadores únicos y jerárquicos (URI), quese representan mediante tipos de medios comunes (tales como HTML, XMLoJSON (p. 165)) y que las operaciones en los recursos están predefinidas o sepueden detectar dentro del tipo de medio. En la práctica, esto suele dar lugar a unnúmero limitado de operaciones.See Also Consulta, WSDL, SOAP.

servicio web RESTful También denominado API de RESTful. Servicio web que respeta las limitacionesarquitectónicas de REST (p. 178). Las operaciones de API deben utilizar métodosHTTP explícitamente, exponer URI jerárquicos y transferir XML,JSON (p. 165), oambas.

retorno habilitado Amazon CloudSearch (p. 129): opción de un campo de índice que permite quelos valores del campo se devuelvan en los resultados de la búsqueda.

ruta de devolución Dirección de correo electrónico a la que se devuelve el correo electrónico devuelto.La ruta de devolución se especifica en el encabezado del correo electrónicooriginal. Es diferente de la ruta de respuesta (p. 178).

revisión AWS CodePipeline (p. 139): cambio realizado en un código fuenteconfigurado en una acción de origen, como una confirmación insertadaen unGitHub (p. 160)repositorio o actualización de un archivo en unversionadoAmazon S3 (p. 135) bucket (p. 147).

role Herramienta para conceder acceso temporal aAWS recursos (p. 178)ensusCuenta de AWS (p. 128).

reversión Regreso a un estado anterior después de un error al crear un objeto, como unapila (p. 184) de AWS CloudFormation (p. 139). Todosrecursos (p. 178)queestán asociados con el error se eliminan durante la reversión. Para AWSCloudFormation puede anular este comportamiento con la opción --disable-rollback en la línea de comandos.

nodo raíz AWS Organizations (p. 143): contenedor principal para las cuentas de suorganización. Si se aplica una política de control de servicios (p. 182) a la raíz, seaplica a todas las unidad organizativa (p. 172) y cuentas de la organización.

credenciales raíz Información de autenticación asociada con elCuenta de AWS (p. 128)propietario.

volumen de dispositivo raíz Un volume (p. 190) que contiene la imagen utilizada para arrancar lainstancia (p. 163) (también conocido como dispositivo raíz). Si ha lanzadola instancia desde unAMI (p. 133)respaldada porAmazon EC2 (p. 163), setrata de una tienda de instanciasvolume (p. 190)creado a partir de una plantillaalmacenada enAmazon S3 (p. 135). Si ha lanzado la instancia desde una AMIrespaldada porAmazon EBS (p. 131), es un volumen de Amazon EBS creado apartir de una instantánea de Amazon EBS.

tabla de rutas Conjunto de reglas de enrutamiento que controla el tráfico que sale decualquiersubred (p. 186)que está asociado a la tabla de ruteo. Puede asociarvarias subredes a una misma tabla de rutas, pero una subred puede asociarse conuna sola tabla de rutas a la vez.

identificador de fila Amazon Machine Learning: Atributo de los datos de entrada que se puede incluiren los resultados de evaluación o predicción para que sea más fácil asociar unapredicción a una observación.

regla AWS WAF (p. 145): Un conjunto de condiciones queAWS WAFbúsquedasen solicitudes web aAWS recursos (p. 178)tales comoAmazonCloudFront (p. 129)Distribuciones de. Se añaden reglas a una ACL

179


web (p. 191) y, a continuación, se especifica si se desea permitir o bloquear lassolicitudes web basadas en cada regla.

SNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

S3 See Amazon Simple Storage Service(Amazon S3).

periodo de muestreo Duración definida de tiempo, como un minuto, queAmazonCloudWatch (p. 129)calcula unestadística (p. 184)más.

entorno de prueba Ubicación de pruebas donde podrá comprobar la funcionalidad de la aplicaciónsin que ello afecte a la producción, se devenguen cargos ni haya que comprarproductos.

Amazon SES (p. 135): Entorno que los desarrolladores pueden utilizar paraprobar y evaluar el servicio. En el entorno de prueba, se dispone de acceso plenoa las API de Amazon SES, pero solo se pueden enviar mensajes a las direccionesde correo electrónico comprobadas y al simulador de bandeja de correo. Para salirdel entorno de prueba, debe solicitar acceso al entorno de prueba. Las cuentas delentorno de prueba también poseen límites de envío (p. 181) inferiores que lascuentas de producción.

escalado descendente Eliminación de instancias EC2 de un Grupo de Auto Scaling (p. 138).

escalado ascendente Adición de instancias EC2 a un Grupo de Auto Scaling (p. 138).

política de escalado Descripción de cómo Auto Scaling escala automáticamente unGrupo de AutoScaling (p. 138)en respuesta a los cambios en la demanda.See Also escalado descendente, escalado ascendente.

actividad de escalado Proceso que cambia el tamaño, la configuración o la composición de un Grupo deAuto Scaling (p. 138) mediante el lanzamiento o la finalización de instancias.

programador Método utilizado para colocartareas (p. 187)enInstancias de contenedorde (p. 150).

esquema Amazon Machine Learning: Información que se necesita para interpretar los datosde entrada de un modelo de aprendizaje automático, incluidos los nombres de losatributos y sus tipos de datos asignados, así como los nombres de los atributosespeciales.

valor de corte de puntuación Amazon Machine Learning: Un modelo de clasificación binaria produce unapuntuación que oscila entre 0 y 1. Para decidir si una observación se clasificacomo 1 o 0, se elige un umbral de clasificación, o valor de corte, y Amazon ML locompara con la puntuación. Las observaciones con puntuaciones superiores alvalor de corte se predicen como objetivo igual a 1 y las inferiores, como objetivoigual a 0.

SCP See política de control de servicios.

API de búsqueda Amazon CloudSearch (p. 129): API que se utiliza para enviar solicitudes debúsqueda a un dominio de búsqueda (p. 181).

180


dominio de búsqueda Amazon CloudSearch (p. 129): encapsula los datos en los que se pueden realizarbúsquedas y las instancias de búsqueda que controlan las solicitudes de búsqueda.Normalmente configuras un Amazon independiente CloudSearch dominio paracada colección de datos distinta en la que se desea buscar.

configuración de dominio debúsqueda

Amazon CloudSearch (p. 129): las opcionesde indexación de un dominio,esquemas deanálisis (p. 136),expresiones (p. 159),Sugerentes (p. 186), políticas de accesoy opciones de disponibilidad y escalado.

búsqueda habilitada Amazon CloudSearch (p. 129): opción de campo de índice que permite buscar enlos datos del campo.

punto de enlace de búsqueda Amazon CloudSearch (p. 129): URL a la que se conectará para enviar solicitudesde búsqueda a un dominio de búsqueda. Cada Amazon CloudSearch dominio detiene un punto de enlace de búsqueda exclusivo que permanece inalterado durantetoda la vida útil del dominio.

índice de búsqueda Amazon CloudSearch (p. 129): representación de los datos en los que se puedenrealizar búsquedas que facilita una recuperación rápida y precisa de los datos.

instancia de búsqueda Amazon CloudSearch (p. 129): recurso (p. 178) informático que indexa losdatos y procesa las solicitudes de búsqueda. Un Amazon CloudSearch tieneuna o más instancias de búsqueda, cada una de ellas con una cantidad finitade recursos de RAM y CPU. A medida que aumenta el volumen de datos, seimplementan más instancias de búsqueda o instancias de búsqueda de mayortamaño para contener los datos indexados. Cuando es preciso, el índice separticiona automáticamente entre varias instancias de búsqueda. A medida quese incrementa el volumen o la complejidad de las solicitudes, cada particiónde búsqueda se replica automáticamente para proporcionar más capacidad deprocesamiento.

solicitud de búsqueda Amazon CloudSearch (p. 129): una solicitud que se envía a AmazonCloudSearch punto final de búsqueda del dominio de para recuperar documentosdel índice que coincidan con determinados criterios de búsqueda.

resultado de búsqueda Amazon CloudSearch (p. 129): documento que coincide con una solicitud debúsqueda. También se denomina acierto de búsqueda.

clave de acceso secreta Una llave que se utiliza con elID de clave de acceso (p. 128)firmarcriptográficamente programáticaAWSsolicitudes. Firmar una solicitud identifica alremitente y evita que la solicitud se modifique. Puede generar claves de accesosecretas para suCuenta de AWS (p. 128), IAM individualUsuarios de (p. 189)ysesiones temporales.

grupo de seguridad Conjunto con nombre de conexiones de red de entrada permitidas para unainstancia. (Grupos de seguridad deAmazon VPC (p. 136)También admite lasconexiones salientes.) Cada grupo de seguridad consta de una lista de protocolos,puertos y rangos de direcciones IP. Un grupo de seguridad se puede aplicar avarias instancias y varios grupos pueden regular una sola instancia.

remitente Persona o entidad que envía un mensaje de correo electrónico.

Sender ID Versión controlada por Microsoft deSPF (p. 184). Sistema de autenticación decorreo electrónico y contra la suplantación. Para obtener más información sobreSender ID, consulte Sender ID en Wikipedia.

límites de envío Lacuota de envío (p. 182)ytasa máxima de envío (p. 168)asociadas concadaAmazon SES (p. 135)account.

181

http://wikipedia.org/wiki/Sender_ID


cuota de envío Número máximo de mensajes de correo electrónico que puede enviarmedianteAmazon SES (p. 135)en un periodo de 24 horas.

cifrado del lado del servidor(SSE)

Laencryting (p. 157)de datos en el servidor. Amazon S3 (p. 135)es compatiblecon tres modos de cifrado en el lado del servidor: SSE-S3, donde Amazon S3administra las claves; SSE-C, dónde administra las claves el cliente; y SSE-KMS,dondeAWS Key Management Service (AWS KMS) (p. 142)administra las claves.

política de control de servicios AWS Organizations (p. 143): control basado en políticas que especifica losservicios y las acciones que los usuarios y roles pueden utilizar en las cuentas a lasque afecta la política de control de servicios (SCP, Service Control Policy).

punto de enlace de servicio See punto de conexión.

panel de estado del servicio Una página web que muestra up-to-the-minute informaciónsobreAWSdisponibilidad de servicios de. El panel se encuentra enhttp://status.aws.amazon.com/.

Service Quotas Un servicio para la visualización y administración de sus cuotas de forma fácily a escala a medida que aumentan sus cargas de trabajo de AWS. Las cuotas,también denominadas límites, son el número máximo de recursos que puede crearen unCuenta de AWS.

rol de servicio UnIAM (p. 141) role (p. 179)que otorga permisos a unAWSservicio para quepueda accederAWS recursos (p. 178). Las políticas que adjunte al rol de serviciodeterminarán quéAWSrecursos a los que el servicio pueda acceder y qué puedehacer con esos recursos.

SES See Amazon Simple Email Service(Amazon SES).

session Período en el que las credenciales de seguridad temporales proporcionadasporAWS Security Token Service (AWS STS) (p. 144)permitir que obtenga accesoa suCuenta de AWS.

SHA Secure Hash Algorithm, algoritmo hash seguro. SHA1 es una versión anterior delalgoritmo, queAWSha reemplazado por SHA256.

fragmento Amazon OpenSearch Service (Servicio)(Servicio OpenSearch) (p. 132):partición de datos de un índice. Puede dividir un índice en varios fragmentos,que pueden ser principales (los fragmentos originales) o de réplica (las copiasde los fragmentos principales). Los fragmentos replicados ofrecen prestacionesde conmutación por error. Esto significa que, si se produce un error en un nodode clúster que contiene un fragmento principal, se promociona un fragmentoréplica a fragmento principal. Los fragmentos de réplica también pueden controlarsolicitudes.

AMI compartida Una Imagen de Amazon Machine(AMI) (p. 133) que un desarrollador crea y ponea disposición de los demás.

acción de apagado Amazon EMR (p. 132): Acción de arranque predefinida que lanza un script queejecuta una serie de comandos en parallel antes de finalizar el flujo de trabajo.

firma Hace referencia a unfirma digital, que es una forma matemática de confirmar laautenticidad de un mensaje digital.AWSutiliza firmas para autenticar las solicitudesque se envían a nuestros servicios web. Para obtener más información, ahttps://aws.amazon.com/security.

archivo SIGNATURE AWS Import/Export (p. 141): archivo que se copia en el directorio raíz deldispositivo de almacenamiento. El archivo contiene un ID de trabajo, un archivo demanifiesto y una firma.

182

http://status.aws.amazon.com/

http://status.aws.amazon.com/

http://aws.amazon.com/security/

http://aws.amazon.com/security/


Signature Version 4 Protocolo para autenticar las solicitudes de API entrantes enAWSservicios entodosRegiones de AWS.

Protocolo simple detransferencia de correo

See SMTP.

Protocolo simple de acceso aobjetos

See SOAP.

Simple Storage Service See Amazon Simple Storage Service(Amazon S3).

Receta SIMS See Receta SIMS (similitudes entre elementos).

Inicio de sesión único See AWS Single Sign-On.

instancia de base de datosSingle-AZ

Un estándar (no Multi-AZ)Instancia de base de datos (p. 153)que se despliega enunoAvailability Zone (Zona de disponibilidad) (p. 138), sin una réplica en esperade otra zona de disponibilidad.See Also Multi-AZ deployment (Implementación Multi-AZ).

búsqueda de frases flexible Búsqueda de frases en la que se especifica lo próximos que deben estar lostérminos entre sí para que se considere una coincidencia.

SMTP Simple Mail Transfer Protocol, protocolo simple de transferencia de correo.Estándar que se utiliza para intercambiar mensajes de correo electrónico entrehosts de Internet con fines de enrutamiento y entrega.

instantánea Amazon Elastic Block Store (EBS)(Amazon EBS) (p. 131): copia de seguridadde suVolúmenes de (p. 190)que se almacena enAmazon S3 (p. 135). Puedeutilizar estas instantáneas como punto de partida para nuevos volúmenes deAmazon EBS o para proteger los datos desee conservar a largo plazo.See Also instantánea de base de datos.

SNS See Amazon Simple Notification Service(Amazon SNS).

SOAP Simple Object Access Protocol, protocolo simple de acceso a objetos. Protocolobasado en XML que se puede utilizar para intercambiar información entreaplicaciones mediante un determinado protocolo (por ejemplo, HTTP o SMTP).See Also REST, WSDL.

devolución provisional Error temporal de entrega de correo electrónico, como el que se produce cuando labandeja de correo está llena.

VPN de software Conexión de VPN basada en un dispositivo de software a través de Internet.

solution Amazon Personalize (p. 134): La receta, los parámetros personalizados y losmodelos entrenados (versiones de soluciones) que se pueden utilizar para generarrecomendaciones.See Also recipe, versión de la solución, Recomendaciones de.

versión de la solución Amazon Personalize (p. 134): modelo capacitado que crea como parte de unasolución en Amazon Personalize. Implementa una versión de solución en unacampaña para generar recomendaciones.See Also solution, campaña, Recomendaciones de.

ordenación habilitada Amazon CloudSearch (p. 129): opción de campo de índice que permite usar uncampo para ordenar los resultados de búsqueda.

clave de ordenación Atributo que se utiliza para ordenar las claves de partición de una clave principalcompuesta (también denominada atributo de rango).

183


See Also clave de partición, clave principal.

comprobación de origen/destino

Una medida de seguridad para verificar que unInstancia EC2 (p. 156)es el origende todo el tráfico que envía y el destino final de todo el tráfico que recibe. En otraspalabras, esta medida verifica que la instancia no está retransmitiendo tráfico. Deforma predeterminada, la comprobación de origen/destino está activada. Para lasinstancias que funcionan como gateways, tales como las instancias NAT (p. 170)de VPC (p. 190), es preciso deshabilitar la comprobación de origen/destino.

spam Correos masivos no solicitados.

trampa de spam Una dirección de correo electrónico configurada por un anti-spam (p. 184)entidad.Esta dirección de correo electrónico no es para correspondencia sino paramonitorear correos electrónicos no solicitados. También se denomina señuelo.

SPF Sender Policy Framework, marco de directivas de remitente. Estándar paraautenticar el correo electrónico.

instancia de spot Un tipo deInstancia EC2 (p. 156)por la que se puede pujar para usar sinutilizarAmazon EC2 (p. 131)capacidad.

precio de spot Precio de una instancia de spot (p. 184) en un momento dado. Si el preciomáximo que ofrece el cliente supera el precio actual y se cumplen susrestricciones,Amazon EC2 (p. 131)lanza instancias en su nombre.

condición de coincidencia deinyección de código SQL

AWS WAF (p. 145): atributo que especifica la parte de las solicitudes web (comoun encabezado o una cadena de consulta) queAWS WAFinspecciona si hay códigoSQL malicioso. En función de las condiciones especificadas, puede configurarAWSWAFpara permitir o bloquear solicitudes web a unAWS recurso (p. 178), comounAmazon CloudFront (p. 129)distribución.

SQS See Amazon Simple Queue Service(Amazon SQS).

SSE See cifrado del lado del servidor (SSE).

SSL Capa de sockets segurosSee Also Transport Layer Security(TLS).

SSO See AWS Single Sign-On.

pila AWS CloudFormation (p. 139): Colección deAWSRecursos que se crean yeliminan como una única unidad.

AWS OpsWorks (p. 143): conjunto de instancias que se administrancolectivamente; suele deberse a que tienen un objetivo común como, por ejemplo,la distribución de aplicaciones PHP. Una pila sirve de contenedor y controla lastareas que se aplican al grupo de instancias en su conjunto, como, por ejemplo, laadministración de aplicaciones y guías paso a paso.

estación AWS CodePipeline (p. 139): porción de un flujo de trabajo de canalización en laque se realizan una o más acciones.

estación Un lugar en unAWSdonde suAWS Import/ExportLos datos se transfieren aldispositivo de almacenamiento o desde él.

estadística Una de las cinco funciones de los valores que se envían para un periodo demuestreo (p. 180) determinado. Estas funciones son Maximum, Minimum, Sum,Average y SampleCount.

raíz (semántica) Raíz o subcadena común que comparten las palabras derivadas.

184


lematización Proceso de asignación de palabras derivadas a una raíz común. Permite establecercoincidencias con variantes de una palabra. Por ejemplo, una búsqueda de “moto”podría devolver coincidencias para motos, motosierra y motor, además de “moto”.Amazon CloudSearch (p. 129) es compatible con la lematización basada endiccionario y algorítmica.

paso Amazon EMR (p. 132): Función simple que se aplica a los datos de unflujo detrabajo (p. 165). El flujo de trabajo se compone de la suma de todos los pasos.

tipo de paso Amazon EMR (p. 132): Tipo de trabajo que se realiza en un paso. Hay un númerolimitado de tipos de pasos, como, por ejemplo, la transferencia de datos deAmazonS3 (p. 135)aAmazon EC2 (p. 131)o de Amazon EC2 a Amazon S3.

sesión sticky Una característica de laElastic Load Balancing (p. 156)equilibrador de carga quevincula una sesión del usuario a una instancia de aplicación concreta. De estemodo, todas las solicitudes procedentes de ese usuario durante la sesión se envíana la misma instancia de aplicación. En cambio, en la configuración predeterminada,el balanceador de carga enruta cada solicitud de manera independiente a lainstancia de aplicación cuya carga es menor.

deteniendo Proceso que consiste en filtrar las palabras vacías en un índice o solicitud debúsqueda.

palabra vacía Palabra que no se indexa y que se filtra automáticamente para excluirla de lassolicitudes de búsqueda porque es insignificante o tan común que su inclusiónda lugar a demasiadas coincidencias que no resulta útil. Las palabras vacías sonespecíficas del idioma.

streaming Amazon EMR (p. 132): Una utilidad que viene conHadoop (p. 161)que puedesutilizar para desarrollar MapReduce ejecutables en un lenguaje que no sea Java.

Amazon CloudFront (p. 129): capacidad de utilizar un archivo multimedia entiempo real, ya que se transmite en un flujo continuo desde un servidor.

distribución en streaming Tipo especial de distribución (p. 154) que distribuye archivos multimedia enstreaming mediante a través de una conexión de protocolo de mensajería entiempo real (RTMP).

flujos See Amazon Kinesis Data Streams.

cadena para firmar Antes de calcular una firma de HMAC (p. 161), debe reunir los componentesnecesarios por orden canónico. La cadena precifrada es la cadena para firmar.

condición de coincidencia decadena

AWS WAF (p. 145): atributo que especifica las cadenas que AWS WAF buscaen una solicitud web; por ejemplo, un valor en un encabezado o una cadenade consulta. En función de las cadenas especificadas, puede configurarAWSWAFpara permitir o bloquear solicitudes web a unAWS recurso (p. 178), comounCloudFront (p. 129)distribución.

lectura de coherencia alta Un proceso de lectura que devuelve una respuesta con la mayor cantidad up-to-date datos. Estos datos reflejan las actualizaciones de todas las operaciones deescritura anteriores que se realizaron correctamente, independientemente de laregión.See Also coherencia de los datos, coherencia final, lectura coherente final.

consulta estructurada Criterios de búsqueda especificados mediante elAmazonCloudSearch (p. 129)lenguaje de consultas estructurado. El lenguaje de consultaestructurada se utiliza para crear consultas conjuntas que utilizan opcionesde búsqueda avanzadas y combinan varios criterios de búsqueda medianteoperadores booleanos.

185


STS See AWS Security Token Service (AWS STS).

subred Segmento del rango de direcciones IP de unVPC (p. 190)que unInstanciaEC2 (p. 156)se puede asociar a. Puede crear subredes para agrupar instanciasen función de sus necesidades operativas y de seguridad.

botón de suscripción Un codificado en HTML que proporciona una forma sencilla de cobrar a los clientesun cargo periódico.

proveedor de sugerencias Amazon CloudSearch (p. 129): especifica un campo de índice para obtenersugerencias de autocompletar y opciones que pueden habilitar las coincidenciasdifusas y controlar cómo se ordenan las sugerencias.

sugerencias Documentos que contienen una coincidencia para la cadena de búsquedaparcial del campo designado por elproveedor de sugerencias (p. 186).AmazonCloudSearch (p. 129)Las sugerencias de incluyen los ID de documento ylos valores de los campos de cada documento coincidente. Para que sea unacoincidencia, la cadena debe coincidir con el contenido del campo empezando porel principio de este.

AMI soportada Imagen de Amazon Machine(AMI) (p. 133) similar a una AMI de pago (p. 173),salvo que el propietario cobra por un software o servicio adicional que los clientesutilizan con sus propias AMI.

SWF See Amazon Simple Workflow Service(Amazon SWF).

cifrado simétrico Cifrado (p. 157) que utiliza solo una clave privada.See Also cifrado asimétrico.

devolución sincrónica Tipo de devolución (p. 147) que se produce mientras los servidores de correoelectrónico del remitente (p. 181) y del receptor (p. 177) se están comunicandode forma activa.

sinónimo Palabra que es igual o prácticamente igual que una palabra indexada y queprobablemente produce los mismos resultados al especificarla en una solicitudde búsqueda. Por ejemplo, una búsqueda de «Rocky Four» o «Rocky 4"probablemente devuelva la cuartaRockypelícula. Para ello, designa quefoury4sonsinónimos deIV. Los sinónimos son específicos del idioma.

TNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

tabla Colección de datos. Al igual que otros sistemas de bases de datos, DynamoDBalmacena datos en tablas.

etiqueta Metadatos que puede definir y asignar a losAWS recursos (p. 178), comounInstancia EC2 (p. 156). No todos los recursos de AWS pueden etiquetarse.

etiquetado Etiquetado de recursos: Aplicación de unetiqueta (p. 186)a unAWSrecurso (p. 178).

Amazon SES (p. 135): También llamadoetiquetado. es una forma de formatearlas direcciones de correo electrónico de ruta de devolución (p. 179) para poderespecificar una ruta de devolución diferente para cada destinatario de un mensaje.Puede usar etiquetado para admitirVERP (p. 190). Por ejemplo, si Andrew

186


administra una lista de correo, puede utilizar las rutas de devolució[email protected][email protected] quepueda determinar qué correo electrónico ha rebotado.

atributo de destino Amazon Machine Learning (Amazon ML): Atributo de los datos de entrada quecontiene las respuestas «correctas». Amazon ML utiliza el atributo de destino paraaprender a hacer predicciones sobre los datos nuevos. Por ejemplo, si va a crearun modelo para predecir el precio de venta de una vivienda, el atributo de destinosería “precio de venta de destino en USD”.

revisión de destino AWS CodeDeploy (p. 139): versión más reciente de la revisión de la aplicaciónque se ha cargado en el repositorio y se implementará en las instancias de ungrupo de implementación. Es decir, revisión de la aplicación que se va a incluiren la implementación actual. También es la revisión que se extraerá para lasimplementaciones automáticas.

tarea Una instanciación de undefinición de tarea (p. 187)que se está ejecutando enuninstancia de contenedor (p. 150).

definición de tarea Proyecto de la tarea. Especifica el nombre deltarea (p. 187),revisiones,definiciones de contenedor (p. 150), yvolume (p. 190)información.

nodo de tarea UnInstancia EC2 (p. 156)que se ejecutaHadoop (p. 161)asignación y reducciónde tareas, pero no almacena los datos. El nodo maestro (p. 168) administra losnodos de tarea y, además, asigna tareas de Hadoop a los nodos y monitoriza suestado. Mientras se está ejecutando un flujo de trabajo, puede aumentar y reducirel número de nodos de tarea. Puesto que no almacenan datos y se pueden añadiry eliminar de un flujo de trabajo, puede utilizar los nodos de tarea para administrarla capacidad de las instancias EC2 que el flujo de trabajo consume, aumentando lacapacidad para controlar los picos de cargas y reduciéndola más adelante.

Los nodos de tarea solo ejecutan un TaskTracker Demonio de Hadoop.

tebibyte(TiB) Una contracción del byte binario tera. Un tebibyte (TiB) es 2 ^ 40 o 1 099 511 627776 bytes. Un terabyte (TB) son 10^12 o 1 000 000 000 000 bytes. 1 024 TiB sonun pebibyte(PiB) (p. 173).

versión de formato de plantilla Versión del diseño de una plantilla de AWS CloudFormation (p. 139)que determina las funciones disponibles. Si se omite la secciónAWSTemplateFormatVersion de la plantilla, AWS CloudFormation da porsentado que debe utilizar la versión de formato más reciente.

validación de plantilla Proceso que consiste en confirmar la utilización del código JSON (p. 165) en unaplantilla de AWS CloudFormation (p. 139). Puede validar cualquier plantilla deAWS CloudFormation mediante el comando cfn-validate-template.

credenciales de seguridadtemporales

Información de autenticación proporcionada porAWS STS (p. 144)cuando sellama a una acción de la API de STS. Incluye un ID de clave de acceso (p. 128),una clave de acceso secreta (p. 181), un token de session (p. 182) y un plazode caducidad.

limitación Restricción o desaceleración automática de un proceso basándose en uno o varioslímites. Por ejemplo,Amazon Kinesis Data Streams (p. 133)limita las operacionessi una aplicación (o grupo de aplicaciones que operan en el mismo flujo) intentaobtener datos de un fragmento a una tasa superior al límite del fragmento.AmazonAPI Gateway (p. 129)utiliza la limitación para limitar las tasas de solicitud deestado estable para una única cuenta. Amazon SES (p. 135)utiliza la limitaciónpara rechazar los intentos de envío de correo electrónico que supere loslímites deenvío (p. 181).

187


datos de series temporales Datos proporcionados como parte de una métrica. Se entiende que el valortemporal se refiere al momento en que se ha producido dicho valor. Una métricaes el concepto fundamental de Amazon CloudWatch (p. 129) y representa unconjunto de puntos de datos ordenados cronológicamente. Publique puntos dedatos de métricas en CloudWatch y, a continuación, se recuperan estadísticassobre esos puntos de datos en un conjunto de datos ordenados en seriestemporales.

timestamp Cadena de fecha y hora en formato ISO 8601 (más concretamente, en elYYYY-MM-DDformato).

TLS See Transport Layer Security(TLS).

tokenización Proceso que consiste en dividir un flujo de texto en tokens independientes segúndeterminados límites detectables, como los espacios en blanco y los guiones.

tema Canal de comunicación para enviar mensajes y suscribirse a notificaciones.Proporciona un punto de acceso para que los publicadores y los suscriptores secomuniquen entre sí.

Replicación de tráfico Una característica de Amazon VPC que puede utilizar para copiar el tráfico de reddesde una elastic network interface de instancias Amazon EC2. A continuación,puede enviar este tráfico de red a dispositivos de supervisión y seguridad fuera debanda para la inspección del contenido, la supervisión de amenazas y la resoluciónde problemas.See Also https://aws.amazon.com/vpc/.

origen de datos deentrenamiento

Origen de datos que contiene los datos que Amazon Machine Learning utilizapara entrenar el modelo de aprendizaje automático de modo que pueda realizarpredicciones.

transición AWS CodePipeline (p. 139): acto de que una revisión de una canalizacióncontinúe de una fase a la siguiente en un flujo de trabajo.

Transport Layer Security(TLS) Protocolo criptográfico que proporciona seguridad para las comunicaciones através de Internet. Su predecesor es el protocolo Capa de conexión segura (SSL,Secure Sockets Layer).

política de confianza UnIAM (p. 141) política (p. 174)Una de que forma parte integrante de unIAMrole (p. 179). La directiva de confianza especifica qué entidades principalespueden utilizar el rol.

grupos de claves de confianza Amazon CloudFront grupos de claves cuyas claves públicas CloudFront se puedeutilizar para verificar las firmas deURL firmadas de CloudFront y cookies firmadas.

signatarios de confianza Consulte grupos de claves de confianza (p. 188).

ajuste Selección del número y el tipo de AMI (p. 133) con el fin de ejecutar un flujo detrabajo de Hadoop (p. 161) de la forma más eficiente.

túnel Ruta para transmitir tráfico de red privada que utiliza Internet para conectar losnodos de la red privada. El túnel utiliza protocolos de cifrado seguros como PPTPpara evitar que se intercepte el tráfico al pasar por los nodos de enrutamientopúblico.

UNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |

188




no vinculado El número de posibles casos no se limita mediante un número fijo. Estevalor se suele utilizar para definir un tipo de datos que es una lista (porejemplo,maxOccurs="unbounded"), enWSDL (p. 191).

unidad Medida estándar de los valores enviados a Amazon CloudWatch (p. 129) comodatos de métricas. Algunas unidades son, entre otras, segundos, porcentaje, bytes,bits, bytes/segundo, bits/segundo, recuentos/segundo o ninguno.

desvincular de VPC Proceso de desvinculación (o desconexión) de una instancia (p. 163) de EC2-Classic de una VPC (p. 190) habilitada para ClassicLink.See Also ClassicLink, enlace a VPC.

informe de uso UnAWSregistro que detalla el uso de un determinadoAWSservicioservicio Puedegenerar y descargar informes de uso enhttps://aws.amazon.com/usage-reports/.

user Una persona o solicitud en virtud de uncuenta (p. 128)que realiza llamadas a laAPI aAWSProductos de . Cada usuario tiene un nombre único dentro de laCuentade AWSy un conjunto de credenciales de seguridad que no se comparten con otrosusuarios. Estas credenciales son independientes de las credenciales de seguridadpara elCuenta de AWS. Cada usuario está asociado a un único y solo unoCuentade AWS.

Dataset de usuarios Amazon Personalize (p. 134): contenedor de metadatos sobre sus usuarios,como la edad, el sexo o el grado de fidelización.See Also dataset.

receta de personalización delusuario

Amazon Personalize (p. 134): receta USER_PERSONALIZATION basada enHRNN que predice los elementos con los que interactúa un usuario La recetade personalización del usuario puede utilizar datos de exploración de artículos eimpresiones para generar recomendaciones para nuevos artículos.See Also HRNN, recipe, Recetas de tipo USER_PERSONALIZATION, Exploraciónde artículos, datos de impresiones, Recomendaciones de.

Recetas de tipoUSER_PERSONALIZATION

Amazon Personalize (p. 134): Recetas que se utilizan para crear un sistemade recomendaciones que predice los elementos con los que interactúa unusuario basándose en los datos proporcionados en los conjuntos de datos deInteracciones, Elementos y Usuarios.See Also recipe, receta de personalización del usuario, receta de recuento depopularidad, HRNN.

VNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

validación See validación de plantilla.

value Instancias de los atributos (p. 137) de un elemento, como las celdas de una hojade cálculo. Un atributo puede tener varios valores.

Etiquetado de recursos: Un específicoetiqueta (p. 186)etiqueta que actúa comodescriptor en una categoría de etiquetas (clave). Por ejemplo, es posible quetengaInstancia EC2 (p. 156)con la clave de etiqueta dePropietarioy el valor de

189

http://aws.amazon.com/usage-reports/


etiqueta deJan. Puede etiquetar unAWS recurso (p. 178)con hasta 10 paresclave-valor. No todos los recursos de AWS pueden etiquetarse.

Variable Envelope ReturnPath

See VERP.

comprobación Proceso que consiste en confirmar que es usted el propietario de una direcciónde correo electrónico o de un dominio, para que pueda enviar o recibir correoelectrónico en ellos.

VERP Variable Envelope Return Path. Una forma en que las aplicaciones de envíode correo electrónico pueden coincidirrebotado (p. 147)correo electrónicocon la dirección no disponible que ha provocado el rebote mediante el uso deuna distintaruta de devolución (p. 179)para cada destinatario. VERP se sueleutilizar para las listas de correo. Con VERP, la dirección de correo electrónicodel destinatario se integra en la dirección de la ruta de devolución, en la que seentrega el correo electrónico devuelto. Esto permite automatizar el procesamientodel correo electrónico devuelto sin tener que abrir los mensajes de devolución, cuyocontenido podría variar.

control de versiones Todos los objetos deAmazon S3 (p. 135)tiene una clave y un ID de versión. Losobjetos con la misma clave pero distintos ID de versión se pueden almacenar en elmismo bucket (p. 147). El control de versiones se habilita en la capa de bucketsmediante PUT Bucket versioning.

VGW See gateway privada virtual(VGW).

virtualización Permite ejecutar varias máquinas virtuales (VM) invitadas en un sistema operativohost. Las MV invitadas pueden ejecutarse uno o varios niveles por encima delhardware del host, en función del tipo de virtualización.See Also virtualización PV, virtualización HVM.

nube virtual privada See VPC.

gateway privada virtual(VGW) Extremo de Amazon de una conexión de VPN (p. 191) que mantiene laconectividad. Las interfaces internas de gateway privada virtual se conectan a suVPC (p. 190) mediante el archivo adjunto de VPN. Las interfaces externas seconectan a la conexión VPN, que dirige a la gateway de cliente (p. 152).

tiempo de espera devisibilidad

Periodo durante el que un mensaje es invisible para el resto de la aplicacióndespués de que un componente de una aplicación lo haya obtenido de la cola.Durante el tiempo de espera de visibilidad, el componente que recibió el mensajesuele procesarlo y, a continuación, eliminarlo de la cola. Esto impide que varioscomponentes procesen el mismo mensaje.

VM Import/Export Servicio para importar imágenes de máquinas virtuales (VM) desde su entorno devirtualización existente hasta Amazon EC2 y, a continuación, volver a exportarlas.See Also https://aws.amazon.com/ec2/vm-import.

volume Cantidad fija de almacenamiento de una instancia (p. 163). Puede compartirdatos de volumen entre más de unocontenedor (p. 150)y conservan los datosen elinstancia de contenedor (p. 150)cuando los contenedores ya no se estánejecutando.

VPC Virtual Private Cloud, nube virtual privada. Red elástica integrada por serviciosde infraestructura, plataforma y aplicaciones que comparten una seguridad einterconexión comunes.

Punto de conexión VPC Función que puede utilizar para crear una conexión privada entreVPC (p. 190)yotroAWSservicio sin necesidad de acceso a través de Internet, a través de

190


unNAT (p. 170)instancia, unconexión de VPN (p. 191), o bienAWS DirectConnect (p. 140).

VPG See gateway privada virtual(VGW).

VPN CloudHub See AWS VPN CloudHub.

conexión de VPN Amazon Web Services(AWS) (p. 136): La conexión IPSec que se encuentraentre unVPC (p. 190)y otra red, como un centro de datos corporativo, una reddoméstica o un centro de coubicación.

WNumbers and symbols (p. 127) | A (p. 127) | B (p. 146) | C (p. 147) | D (p. 152) | E (p. 155) | F (p. 159)| G (p. 160) | H (p. 161) | I (p. 162) | J (p. 164) | K (p. 165) | L (p. 166) | M (p. 167) | N (p. 169) |O (p. 171) | P (p. 172) | Q (p. 176) | R (p. 176) | S (p. 180) | T (p. 186) | U (p. 188) | V (p. 189) |W (p. 191) | X, Y, Z (p. 191)

WAM See Amazon WorkSpaces Application Manager(Amazon WAM).

lista de control de accesoweb(ACL web)

AWS WAF (p. 145): conjunto de reglas que define las condiciones queAWSWAFbúsquedas en solicitudes web a unAWS recurso (p. 178), como unAmazonCloudFront (p. 129)distribución. Una lista de control de acceso web (ACL web)especifica si se permiten, bloquean o cuentan las solicitudes.

lenguaje de descripción deservicios web

See WSDL.

WSDL Web Services Description Language, lenguaje de descripción de servicios web.Lenguaje que se utiliza para describir las acciones que puede realizar un servicioweb, junto con la sintaxis de las solicitudes de acción y las respuestas.See Also REST, SOAP.

X, Y, Zcertificado X.509 Documento digital que utiliza el estándar X.509 de infraestructura de clave pública

(PKI, Public Key Infrastructure) para comprobar que una clave pública pertenece ala entidad descrita en elcertificado (p. 148).

yobibyte(YiB) Una contracción del byte binario de yotta. Un yobibyte (YiB) es 2^80 o 1208 925 819 614 629 174 706 176 bytes. Un yottabyte (YB) son 10^24 o1 000 000 000 000 000 000 000 000 bytes.

zebibyte(ZiB) Una contracción del byte binario zetta. Un zebibyte (ZiB) es 2^70 o 1180 591 620 717 411 303 424 bytes. Un zettabyte (ZB) son 10^21 o1 000 000 000 000 000 000 000 bytes. 1 024 ZiB son un yobibyte(YiB) (p. 191).

reconocimiento de zona Amazon OpenSearch Service (Servicio)(Servicio OpenSearch) (p. 132):configuración que distribuye los nodos de un clúster entre dosZonas dedisponibilidad (p. 138)en la misma región. El reconocimiento de zona ayuda aevitar la pérdida de datos y minimiza el tiempo de inactividad si falla un nodo y uncentro de datos. Si habilita el reconocimiento de zona, debe haber un número parde instancias de datos en el recuento de instancias y, además, debe usar AmazonOpenSearch API de configuración de servicios para replicar los datos para suOpenSearch clúster.

191


Las traducciones son generadas a través de traducción automática. En caso de conflicto entre latraducción y la version original de inglés, prevalecerá la version en inglés.

cxcii