Daftar sertifikat Mendapatkan sertifikat Menghapus cettificates

Mengelola sertifikat kunci publik di perangkat Snow Family

Anda dapat berinteraksi dengan aman dengan AWS layanan yang berjalan di perangkat Snowball Edge atau sekelompok perangkat Snowball Edge melalui protokol dengan memberikan HTTPS sertifikat kunci publik. Anda dapat menggunakan HTTPS protokol untuk berinteraksi dengan AWS layanan sepertiIAM, Amazon, adaptor S3EC2, penyimpanan yang kompatibel dengan Amazon S3 di perangkat Snow Family, Amazon Systems EC2 Manager, dan AWS STS pada perangkat Snowball Edge. Dalam kasus sekelompok perangkat, sertifikat tunggal diperlukan dan dapat dihasilkan oleh perangkat apa pun di cluster. Setelah perangkat Snowball Edge menghasilkan sertifikat dan Anda membuka kunci perangkat, Anda dapat menggunakan perintah klien Snowball Edge untuk membuat daftar, mendapatkan, dan menghapus sertifikat.

Perangkat Snowball Edge menghasilkan sertifikat saat peristiwa berikut terjadi:

Perangkat atau cluster Snowball Edge dibuka untuk pertama kalinya.
Perangkat atau cluster Snowball Edge dibuka kuncinya setelah menghapus sertifikat (menggunakan delete-certificate perintah atau Perbarui sertifikat di). AWS OpsHub
Perangkat atau cluster Snowball Edge di-boot ulang dan dibuka kuncinya setelah sertifikat kedaluwarsa.

Setiap kali sertifikat baru dihasilkan, sertifikat lama tidak lagi valid. Sertifikat berlaku untuk jangka waktu satu tahun sejak hari itu dihasilkan.

Anda juga dapat menggunakan AWS OpsHub for Snow Family untuk mengelola sertifikat kunci publik. Untuk informasi selengkapnya, lihat Mengelola sertifikat kunci publik yang digunakan OpsHub dalam panduan ini.

Topik

Daftar sertifikat pada perangkat Keluarga Salju
Mendapatkan sertifikat dari perangkat Snow Family
Menghapus sertifikat pada perangkat Keluarga Salju

Daftar sertifikat pada perangkat Keluarga Salju

Gunakan list-certificates perintah untuk melihat Amazon Resource Names (ARNs) untuk sertifikat saat ini.



  snowballEdge list-certificates

contoh dari `list-certificates` output



 {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}

Mendapatkan sertifikat dari perangkat Snow Family

Gunakan get-certificate perintah untuk melihat konten sertifikat berdasarkan yang ARN disediakan. Gunakan list-certificates perintah untuk mendapatkan sertifikat untuk digunakan sebagai certificate-arn parameter. ARN



  snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7

contoh dari `get-certificate` output



  -----BEGIN CERTIFICATE-----
  Certificate
  -----END CERTIFICATE-----

Untuk informasi tentang mengonfigurasi sertifikat Anda, lihat Mengkonfigurasi AWS CLI untuk menggunakan adaptor S3 pada perangkat Snow Family sebagai titik akhir.

Menghapus sertifikat pada perangkat Keluarga Salju

Gunakan delete-certificate perintah untuk menghapus sertifikat saat ini. Gunakan list-certificates perintah untuk mendapatkan sertifikat untuk digunakan sebagai certificate-arn parameter. ARN Untuk menghasilkan sertifikat baru, reboot Snowball Edge atau setiap Snowball Edge dalam sebuah cluster. Lihat Mem-boot ulang perangkat Keluarga Salju atau gunakan snowballEdge reboot-device perintah.



  snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7

contoh dari `delete-certificate` output



  The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan AWS STS

Persyaratan pelabuhan untuk AWS layanan