Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de certificados de clave pública en Snowball Edge
Puede interactuar de forma segura con AWS los servicios que se ejecutan en un dispositivo Snowball Edge o en un clúster de dispositivos Snowball Edge mediante el protocolo HTTPS proporcionando un certificado de clave pública. Puede utilizar el protocolo HTTPS para interactuar con AWS servicios como IAM, Amazon, el adaptador S3 EC2, el almacenamiento compatible con Amazon S3 en Snowball Edge, Amazon Systems EC2 Manager y AWS STS en los dispositivos Snowball Edge. En el caso de un clúster de dispositivos, se requiere un único certificado que cualquier dispositivo del clúster puede generar. Una vez que un dispositivo Snowball Edge genera el certificado y usted lo desbloquea, puede utilizar comandos del cliente de Snowball Edge para enumerar, obtener y eliminar el certificado.
Un dispositivo Snowball Edge genera un certificado cuando se producen los siguientes eventos:
El dispositivo o el clúster de Snowball Edge se desbloquea por primera vez.
El dispositivo o clúster Snowball Edge se desbloquea tras eliminar el certificado (mediante el
delete-certificatecomando o Renovar certificado en). AWS OpsHubEl dispositivo o el clúster de Snowball Edge se reinicia y desbloquea cuando caduca el certificado.
Cada vez que se genera un certificado nuevo, el certificado anterior deja de ser válido. Un certificado es válido durante un año a partir del día en que se generó.
También se puede utilizar AWS OpsHub para gestionar los certificados de clave pública. Para obtener más información, consulte Administrar los certificados de clave pública mediante OpsHub esta guía.
Temas
Incluir el certificado en un Snowball Edge
Utilice el list-certificates comando para ver los nombres de los recursos de Amazon (ARNs) del certificado actual.
snowballEdge list-certificates
ejemplo de la salida de list-certificates
{ "Certificates" : [ { "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7", "SubjectAlternativeNames" : [ "192.0.2.0" ] } ] }
Obtener certificados de un Snowball Edge
Use el comando get-certificate para ver el contenido del certificado según el ARN proporcionado. Utilice el comando list-certificates para obtener el ARN del certificado que se va a utilizar como parámetro certificate-arn.
snowballEdge get-certificate --certificate-arnarn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
ejemplo de salida de get-certificate
-----BEGIN CERTIFICATE-----Certificate-----END CERTIFICATE-----
Para obtener más información sobre cómo configurar su certificado, consulte Configuración AWS CLI para usar el adaptador S3 en un Snowball Edge como punto final.
Eliminar certificados en un Snowball Edge
Use el comando delete-certificate para eliminar el certificado actual. Utilice el comando list-certificates para obtener el ARN del certificado que se va a utilizar como parámetro certificate-arn. Para generar un certificado nuevo, reinicie el dispositivo Snowball Edge o todos los dispositivos Snowball Edge de un clúster. Consulte Reiniciar el dispositivo Snowball Edge o utilice el comando snowballEdge reboot-device.
snowballEdge delete-certificate --certificate-arnarn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
ejemplo de salida de delete-certificate
The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.
