Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de certificados de clave pública en los dispositivos de la familia Snow
Puede interactuar de forma segura con AWS los servicios que se ejecutan en un dispositivo Snowball Edge o en un clúster de dispositivos Snowball Edge mediante el HTTPS protocolo proporcionando un certificado de clave pública. Puede utilizar el HTTPS protocolo para interactuar con AWS servicios como AmazonIAM, el adaptador S3EC2, el almacenamiento compatible con Amazon S3 en los dispositivos de la familia Snow, Amazon EC2 Systems Manager y AWS STS los dispositivos Snowball Edge. En el caso de un clúster de dispositivos, se requiere un único certificado que cualquier dispositivo del clúster puede generar. Una vez que un dispositivo Snowball Edge genera el certificado y usted lo desbloquea, puede utilizar comandos del cliente de Snowball Edge para enumerar, obtener y eliminar el certificado.
Un dispositivo Snowball Edge genera un certificado cuando se producen los siguientes eventos:
El dispositivo o el clúster de Snowball Edge se desbloquea por primera vez.
El dispositivo o clúster Snowball Edge se desbloquea tras eliminar el certificado (mediante el
delete-certificatecomando o Renovar certificado en). AWS OpsHubEl dispositivo o el clúster de Snowball Edge se reinicia y desbloquea cuando caduca el certificado.
Cada vez que se genera un certificado nuevo, el certificado anterior deja de ser válido. Un certificado es válido durante un año a partir del día en que se generó.
También se puede utilizar AWS OpsHub for Snow Family para gestionar los certificados de clave pública. Para obtener más información, consulte Administrar los certificados de clave pública mediante OpsHub esta guía.
Temas
Incluir el certificado en un dispositivo de la familia Snow
Utilice el list-certificates comando para ver los nombres de los recursos de Amazon (ARNs) del certificado actual.
snowballEdge list-certificates
ejemplo de la salida de list-certificates
{ "Certificates" : [ { "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7", "SubjectAlternativeNames" : [ "192.0.2.0" ] } ] }
Obtener certificados de un dispositivo de la familia Snow
Utilice el get-certificate comando para ver el contenido del certificado en función del contenido ARN proporcionado. Utilice el list-certificates comando para obtener el ARN certificado que se va a utilizar como certificate-arn parámetro.
snowballEdge get-certificate --certificate-arnarn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
ejemplo de salida de get-certificate
-----BEGIN CERTIFICATE-----Certificate-----END CERTIFICATE-----
Para obtener más información sobre cómo configurar su certificado, consulte Configuración AWS CLI para usar el adaptador S3 en un dispositivo de la familia Snow como punto final.
Eliminar certificados en un dispositivo de la familia Snow
Use el comando delete-certificate para eliminar el certificado actual. Utilice el list-certificates comando para obtener el ARN certificado que se va a utilizar como parámetro. certificate-arn Para generar un certificado nuevo, reinicie el dispositivo Snowball Edge o todos los dispositivos Snowball Edge de un clúster. Consulte Reinicio del dispositivo Snow Family o utilice el comando snowballEdge reboot-device.
snowballEdge delete-certificate --certificate-arnarn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
ejemplo de salida de delete-certificate
The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.
