本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用管理公钥证书 OpsHub
通过提供公钥证书,您可以通过 HTTPS 协议与在 Snowball Edge 设备或 Snowball Edge 设备集群上运行的 Amazon 服务进行安全交互。你可以使用 HTTPS 协议在 Snowball Edge、Ama EC2 zon Systems Manager 和 Snowball Edge 设备上与 Amazon IAM、Amazon、S3 适配器、Amazon S3 兼容存储、亚马逊 EC2 系统管理器和 S Amazon STS nowball Edge 设备上进行交互。在设备集群的情况下,需要一个证书,并且可以由集群中的任何设备生成。Snowball Edge 设备生成证书并解锁设备后,您可以使用 Snowball Edge 客户端命令来列出、获取和删除证书。
发生以下事件时,Snowball Edge 设备会生成证书:
Snowball Edge 设备或集群首次解锁。
删除证书后,Snowball Edge 设备或集群将被解锁(使用中的
delete-certificateAmazon OpsHub命令或续订证书)。Snowball Edge 设备或集群在证书过期后重启或解锁。
每当生成新证书时,旧证书都将失效。证书自生成之日起一年内有效。
您还可以使用 Snowball Edge 客户端来管理公有密钥证书。有关更多信息,请参阅本指南中的管理公有密钥证书。
使用下载公钥证书 OpsHub
您可以将有效的公有密钥证书下载到您的计算机上。
在 Amazon OpsHub 控制面板上,在 “设备” 下找到您的设备。选择设备以打开设备详细信息页面。
在设备详细信息页面中,选择管理证书菜单。从菜单中选择下载证书。
将出现一个窗口,您可以在其中命名要下载的证书文件,并在计算机上选择下载位置。选择保存。
使用续订公钥证书 OpsHub
在续订公钥证书之前,请停止所有与 Snowball Edge 设备之间的数据传输,并停止 EC2所有正在运行的兼容设备。有关更多信息,请参阅本指南中的停止 EC2与 Amazon 兼容的实例。
在 Amazon OpsHub 控制面板上,在 “设备” 下找到您的设备。选择设备以打开设备详细信息页面。
在设备详细信息页面中,选择管理证书菜单。从菜单中选择续订证书。
在续订证书窗口中,在字段中输入
Renew并选择续订。Snowball Edge 设备会删除现有的公钥证书并重新启动设备或集群。