在 Snowball Edge 上管理公钥证书 - Amazon Snowball Edge 开发者指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Snowball Edge 上管理公钥证书

通过提供公钥证书,您可以通过 HTTPS 协议与在 Snowball Edge 设备或 Snowball Edge 设备集群上运行的 Amazon 服务进行安全交互。你可以使用 HTTPS 协议在 Snowball Edge、Ama EC2 zon Systems Manager 和 Snowball Edge 设备上与 Amazon IAM、Amazon、S3 适配器、Amazon S3 兼容存储、亚马逊 EC2 系统管理器和 S Amazon STS nowball Edge 设备上进行交互。在设备集群的情况下,需要一个证书,并且可以由集群中的任何设备生成。Snowball Edge 设备生成证书并解锁设备后,您可以使用 Snowball Edge 客户端命令来列出、获取和删除证书。

发生以下事件时,Snowball Edge 设备会生成证书:

  • Snowball Edge 设备或集群首次解锁。

  • 删除证书后,Snowball Edge 设备或集群将被解锁(使用中的delete-certificate Amazon OpsHub命令或续订证书)。

  • Snowball Edge 设备或集群在证书过期后重启或解锁。

每当生成新证书时,旧证书都将失效。证书自生成之日起一年内有效。

您也可以使用 Amazon OpsHub 来管理公钥证书。有关更多信息,请参阅本指南 OpsHub中的使用管理公钥证书

在 Snowball Edge 上列出证书

使用list-certificates命令查看当前证书的 Amazon 资源名称 (ARNs)。

snowballEdge list-certificates
list-certificates 输出
{ "Certificates" : [ { "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7", "SubjectAlternativeNames" : [ "192.0.2.0" ] } ] }

从 Snowball Edge 获取证书

使用 get-certificate 命令根据提供的 ARN 查看证书内容。使用 list-certificates 命令获取要用作 certificate-arn 参数的证书 ARN。

snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
get-certificate 输出
-----BEGIN CERTIFICATE----- Certificate -----END CERTIFICATE-----

有关配置证书的信息,请参阅配置 Amazon CLI 为使用 Snowball Edge 上的 S3 适配器作为终端节点

在 Snowball Edge 上删除证书

运行 delete-certificate 命令以删除当前证书。使用 list-certificates 命令获取要用作 certificate-arn 参数的证书 ARN。要生成新证书,请重启 Snowball Edge 或重启集群中的每个 Snowball Edge。请参阅重启 Snowball Edge 设备或使用 snowballEdge reboot-device 命令。

snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
delete-certificate 输出
The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.