Daftar sertifikat Mendapatkan sertifikat Menghapus cettificates

Mengelola sertifikat kunci publik di Snowball Edge

Anda dapat berinteraksi dengan aman dengan AWS layanan yang berjalan di perangkat Snowball Edge atau sekelompok perangkat Snowball Edge melalui protokol HTTPS dengan memberikan sertifikat kunci publik. Anda dapat menggunakan protokol HTTPS untuk berinteraksi dengan AWS layanan seperti IAM, Amazon, adaptor S3, penyimpanan yang EC2 kompatibel dengan Amazon S3 di Snowball Edge, Amazon Systems EC2 Manager, dan AWS STS pada perangkat Snowball Edge. Dalam kasus sekelompok perangkat, sertifikat tunggal diperlukan dan dapat dihasilkan oleh perangkat apa pun di cluster. Setelah perangkat Snowball Edge menghasilkan sertifikat dan Anda membuka kunci perangkat, Anda dapat menggunakan perintah klien Snowball Edge untuk membuat daftar, mendapatkan, dan menghapus sertifikat.

Perangkat Snowball Edge menghasilkan sertifikat saat peristiwa berikut terjadi:

Perangkat atau cluster Snowball Edge dibuka untuk pertama kalinya.
Perangkat atau cluster Snowball Edge dibuka kuncinya setelah menghapus sertifikat (menggunakan delete-certificate perintah atau Perbarui sertifikat di). AWS OpsHub
Perangkat atau cluster Snowball Edge di-boot ulang dan dibuka kuncinya setelah sertifikat kedaluwarsa.

Setiap kali sertifikat baru dihasilkan, sertifikat lama tidak lagi valid. Sertifikat berlaku untuk jangka waktu satu tahun sejak hari itu dihasilkan.

Anda juga dapat menggunakan AWS OpsHub untuk mengelola sertifikat kunci publik. Untuk informasi selengkapnya, lihat Mengelola sertifikat kunci publik yang digunakan OpsHub dalam panduan ini.

Topik

Daftar sertifikat di Snowball Edge
Mendapatkan sertifikat dari Snowball Edge
Menghapus sertifikat di Snowball Edge

Daftar sertifikat di Snowball Edge

Gunakan list-certificates perintah untuk melihat Amazon Resource Names (ARNs) untuk sertifikat saat ini.



  snowballEdge list-certificates

contoh dari `list-certificates` output



 {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}

Mendapatkan sertifikat dari Snowball Edge

Gunakan get-certificate perintah untuk melihat konten sertifikat berdasarkan ARN yang disediakan. Gunakan list-certificates perintah untuk mendapatkan ARN sertifikat untuk digunakan sebagai parameter. certificate-arn



  snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7

contoh dari `get-certificate` output



  -----BEGIN CERTIFICATE-----
  Certificate
  -----END CERTIFICATE-----

Untuk informasi tentang mengonfigurasi sertifikat Anda, lihat Mengkonfigurasi AWS CLI untuk menggunakan adaptor S3 pada Snowball Edge sebagai titik akhir.

Menghapus sertifikat di Snowball Edge

Gunakan delete-certificate perintah untuk menghapus sertifikat saat ini. Gunakan list-certificates perintah untuk mendapatkan ARN sertifikat untuk digunakan sebagai parameter. certificate-arn Untuk menghasilkan sertifikat baru, reboot Snowball Edge atau setiap Snowball Edge dalam sebuah cluster. Lihat Mem-boot ulang perangkat Snowball Edge atau gunakan snowballEdge reboot-device perintah.



  snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7

contoh dari `delete-certificate` output



  The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan AWS STS

Persyaratan pelabuhan untuk AWS layanan