Gestione dei certificati a chiave pubblica sui dispositivi Snow Family - AWS Snowball Edge Guida per gli sviluppatori
Elencare il certificatoOttenere certificatiEliminazione dei certificati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dei certificati a chiave pubblica sui dispositivi Snow Family

Puoi interagire in modo sicuro con AWS i servizi in esecuzione su un dispositivo Snowball Edge o su un cluster di dispositivi Snowball Edge tramite HTTPS il protocollo fornendo un certificato a chiave pubblica. Puoi utilizzare il HTTPS protocollo per interagire con AWS servizi come AmazonIAM, adattatore S3EC2, storage compatibile con Amazon S3 su dispositivi Snow Family, Amazon Systems EC2 Manager e dispositivi Snowball Edge. AWS STS Nel caso di un cluster di dispositivi, è richiesto un singolo certificato che può essere generato da qualsiasi dispositivo del cluster. Una volta che un dispositivo Snowball Edge genera il certificato e lo sblocca, puoi utilizzare i comandi del client Snowball Edge per elencare, ottenere ed eliminare il certificato.

Un dispositivo Snowball Edge genera un certificato quando si verificano i seguenti eventi:

  • Il dispositivo o il cluster Snowball Edge viene sbloccato per la prima volta.

  • Il dispositivo o il cluster Snowball Edge viene sbloccato dopo l'eliminazione del certificato (utilizzando il delete-certificate comando o Rinnova certificato in). AWS OpsHub

  • Il dispositivo o il cluster Snowball Edge viene riavviato e sbloccato dopo la scadenza del certificato.

Ogni volta che viene generato un nuovo certificato, il vecchio certificato non è più valido. Un certificato è valido per un periodo di un anno dal giorno in cui è stato generato.

È inoltre possibile AWS OpsHub for Snow Family utilizzarlo per gestire i certificati a chiave pubblica. Per ulteriori informazioni, consulta Gestire l'utilizzo dei certificati a chiave pubblica OpsHub in questa guida.

Inserimento del certificato su un dispositivo Snow Family

Usa il list-certificates comando per visualizzare Amazon Resource Names (ARNs) per il certificato corrente.


  snowballEdge list-certificates
Esempio di list-certificates output

 {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}

Ottenere certificati da un dispositivo Snow Family

Usa il get-certificate comando per visualizzare il contenuto del certificato in base a quanto ARN fornito. Utilizzate il list-certificates comando per ottenere il ARN certificato da utilizzare come certificate-arn parametro.


  snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
Esempio di get-certificate output

  -----BEGIN CERTIFICATE-----
  Certificate
  -----END CERTIFICATE-----

Per informazioni sulla configurazione del certificato, consultaConfigurazione di AWS CLI per utilizzare l'adattatore S3 su un dispositivo Snow Family come endpoint.

Eliminazione dei certificati su un dispositivo Snow Family

Usa il delete-certificate comando per eliminare il certificato corrente. Utilizzate il list-certificates comando per ottenere il ARN certificato da utilizzare come certificate-arn parametro. Per generare un nuovo certificato, riavvia Snowball Edge o ogni Snowball Edge in un cluster. Visualizza Riavvio del dispositivo Snow Family o usa il comando. snowballEdge reboot-device


  snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
Esempio di delete-certificate output

  The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.