Administración de certificados de clave pública - AWS Snowball Edge Guía para desarrolladores

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de certificados de clave pública

Puede interactuar de forma segura con AWS los servicios que se ejecutan en un dispositivo Snowball Edge o en un clúster de dispositivos Snowball Edge mediante el protocolo HTTPS proporcionando un certificado de clave pública. Puede utilizar el protocolo HTTPS para interactuar con AWS servicios como IAM, Amazon EC2, el adaptador S3, el almacenamiento compatible con Amazon S3 en los dispositivos de la familia Snow, Amazon EC2 Systems Manager AWS STS y los dispositivos Snowball Edge. En el caso de un clúster de dispositivos, se requiere un único certificado que cualquier dispositivo del clúster puede generar. Una vez que un dispositivo Snowball Edge genera el certificado y usted lo desbloquea, puede utilizar comandos del cliente de Snowball Edge para enumerar, obtener y eliminar el certificado.

Un dispositivo Snowball Edge genera un certificado cuando se producen los siguientes eventos:

  • El dispositivo o el clúster de Snowball Edge se desbloquea por primera vez.

  • El dispositivo o clúster Snowball Edge se desbloquea tras eliminar el certificado (mediante el delete-certificate comando o Renovar certificado en). AWS OpsHub

  • El dispositivo o el clúster de Snowball Edge se reinicia y desbloquea cuando caduca el certificado.

Cada vez que se genera un certificado nuevo, el certificado anterior deja de ser válido. Un certificado es válido durante un año a partir del día en que se generó.

También se puede utilizar AWS OpsHub for Snow Family para gestionar los certificados de clave pública. Para obtener más información, consulte Administrar los certificados de clave pública mediante OpsHub esta guía.

Listado del certificado

Utilice el comando list-certificates para ver los Nombres de recurso de Amazon (ARN) del certificado actual.

snowballEdge list-certificates
ejemplo de salida de list-certificates
{ "Certificates" : [ { "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7", "SubjectAlternativeNames" : [ "192.0.2.0" ] } ] }

Obtención de certificados

Use el comando get-certificate para ver el contenido del certificado según el ARN proporcionado. Utilice el comando list-certificates para obtener el ARN del certificado que se va a utilizar como parámetro certificate-arn.

snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
ejemplo de salida de get-certificate
-----BEGIN CERTIFICATE----- Certificate -----END CERTIFICATE-----

Para obtener más información sobre cómo configurar su certificado, consulte Especificación del adaptador de S3 como punto de conexión de AWS CLI.

Eliminación de certificados

Use el comando delete-certificate para eliminar el certificado actual. Utilice el comando list-certificates para obtener el ARN del certificado que se va a utilizar como parámetro certificate-arn. Para generar un certificado nuevo, reinicie el dispositivo Snowball Edge o todos los dispositivos Snowball Edge de un clúster. Consulte Reinicio del dispositivo Snow Family o utilice el comando snowballEdge reboot-device.

snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
ejemplo de salida de delete-certificate
The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.