管理公有密钥证书 - Amazon Snowball Edge 开发者指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理公有密钥证书

通过提供公钥证书,您可以通过 HTTPS 协议与在 Snowball Edge 设备或 Snowball Edge 设备集群上运行的 Amazon 服务安全地进行交互。您可以使用 HTTPS 协议与 IAM、Amazon EC2、S3 Adapter、 Snow 系列设备上的与 Amazon S3 兼容的存储、Amazon EC2 Systems Manager 和 Snowball Edge 设备上的 Amazon STS 等 Amazon 服务进行交互。在设备集群的情况下,需要一个证书,并且可以由集群中的任何设备生成。Snowball Edge 设备生成证书并解锁设备后,您可以使用 Snowball Edge 客户端命令来列出、获取和删除证书。

发生以下事件时,Snowball Edge 设备会生成证书:

  • Snowball Edge 设备或集群首次解锁。

  • Snowball Edge 设备或集群在删除证书(使用 delete-certificate 命令或 Amazon OpsHub 中的续订证书)后解锁。

  • Snowball Edge 设备或集群在证书过期后重启或解锁。

每当生成新证书时,旧证书都将失效。证书自生成之日起一年内有效。

您还可以使用 Amazon OpsHub for Snow Family 管理公有密钥证书。有关更多信息,请参阅本指南中的使用 Opshub 管理公有密钥证书

列出证书

使用 list-certificates 命令查看当前证书的 Amazon 资源名称 (ARN)。

snowballEdge list-certificates
list-certificates 输出
{ "Certificates" : [ { "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7", "SubjectAlternativeNames" : [ "192.0.2.0" ] } ] }

获取证书

使用 get-certificate 命令根据提供的 ARN 查看证书内容。使用 list-certificates 命令获取要用作 certificate-arn 参数的证书 ARN。

snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
get-certificate 输出
-----BEGIN CERTIFICATE----- Certificate -----END CERTIFICATE-----

有关配置证书的信息,请参阅将 S3 Adapter 指定为 Amazon CLI 端点

删除证书

运行 delete-certificate 命令以删除当前证书。使用 list-certificates 命令获取要用作 certificate-arn 参数的证书 ARN。要生成新证书,请重启 Snowball Edge 或重启集群中的每个 Snowball Edge。请参阅重启 Snow 系列设备或使用 snowballEdge reboot-device 命令。

snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
delete-certificate 输出
The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.