公開鍵証明書の管理 - AWS Snowball Edge デベロッパーガイド
証明書の一覧表示証明書の取得証明書の削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

公開鍵証明書の管理

パブリックキー証明書を提供することで、HTTPS プロトコルを介して Snowball Edge デバイスまたは Snowball Edge デバイスのクラスターで実行されている AWS サービスと安全にやり取りできます。HTTPS プロトコルを使用して、Snow Family デバイスの IAM、Amazon EC2、S3 アダプター、Amazon S3 互換ストレージ、Amazon EC2 Systems Manager、Snowball Edge デバイス AWS STS などの AWS サービスとやり取りできます。デバイスのクラスターの場合、1 つの証明書が必要で、クラスター内のどのデバイスでも生成できます。Snowball Edge デバイスで証明書が生成され、デバイスのロックを解除すると、Snowball Edge クライアントコマンドを使用して証明書を一覧表示、取得、削除できます。

Snowball Edge デバイスは、以下のイベントが発生すると証明書を生成します。

  • Snowball Edge デバイスまたはクラスターが初めてロック解除される。

  • Snowball Edge デバイスまたはクラスターは、証明書を削除した後 ( delete-certificate コマンドまたは の証明書の更新を使用) にロック解除されます AWS OpsHub。

  • 証明書の有効期限が切れた後に Snowball Edge デバイスまたはクラスターが再起動およびロック解除されます。

新しい証明書が生成されるたびに、古い証明書は無効になります。証明書は、生成された日から 1 年間有効です。

AWS OpsHub for Snow Family を使用してパブリックキー証明書を管理することもできます。詳細については、このガイドの「 を使用したパブリックキー証明書の管理 OpsHub」を参照してください。

証明書の一覧表示

list-certificates コマンドを使用して、現在の証明書の Amazon リソースネーム (ARN) を確認します。


  snowballEdge list-certificates
list-certificates の出力

 {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}

証明書の取得

get-certificate コマンドを使用して、指定された ARN に基づいて証明書の内容を確認します。list-certificates コマンドを使用して、certificate-arn パラメータとして使用する証明書の ARN を取得します。


  snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
get-certificate の出力

  -----BEGIN CERTIFICATE-----
  Certificate
  -----END CERTIFICATE-----

証明書の更新に関する情報は、S3 アダプターを AWS CLI エンドポイントとして指定する を参照してください。

証明書の削除

delete-certificate コマンド使用して、現在の証明書を削除します。list-certificates コマンドを使用して、certificate-arn パラメータとして使用する証明書の ARN を取得します。新しい証明書を生成するには、Snowball Edge またはクラスター内の各 Snowball Edge を再起動します。「Snow Family デバイスの再起動」を参照するか、snowballEdge reboot-device コマンドを使用してください。


  snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
delete-certificate の出力

  The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.